Перенаправление порта на другой внешний IP

[Obidin7]

Здравствуйте,

 

Есть задача.

Нужно  чтобы все запросы приходящие на порт 25555 белого IP переадресовывались на другой белый IP филиала.

 

Добавил NAT правило:

chain=dstnat action=dst-nat to-addresses=193.153.193.103 to-ports=25555 
      protocol=tcp src-port="" dst-port=25555 log=yes log-prefix="" 

 

 

Не работает хотя счётчик пакетов по правилу меняется.

 

Как правильно настроить?

 

 

[RN3DCX]

43 минуты назад, Obidin7 сказал:

Нужно  чтобы все запросы приходящие на порт 25555 белого IP

 

44 минуты назад, Obidin7 сказал:

переадресовывались на другой белый IP филиала

 

IP филиала находиться за "приходящим на порт 25555 белым IP" или это два разных сегмента?

[Obidin7]

Есть ГО с белым IP 193.135.141.11

Есть филиал с белым IP 193.153.193.103

 

Сети филиала и ГО не связаны.

 

Удалённые клиенты подключаются к 193.135.141.11:25555

Сервер на который был проброшен порт переехал в филиал.

 

Нужно чтобы клиенты подключаясь к 193.135.141.11:25555 "переадресовывались" микротиком на 193.153.193.103:25555

[RN3DCX]

@Obidin7 глянь тут: https://bozza.ru/art-189.html#ip_forwarding

[pingz]

@Obidin7 между микротиками придется собирать тунель 

[prolan]

Либо добавить src-nat.

Сейчас в сеть филиала приходит запрос с src IP клиента. Он ему и отвечает.

Но клиент не ожидает такого - Он послал запрос на 193.135.141.11, а получает ответ с 193.153.193.103. Такое не пройдет через NAT, да и конечный клиент может не понять.

[jffulcrum]

Наглядная иллюстрация к "Зачем нам этот DNS, один геморрой"...