GoodLuck777 Posted September 14, 2021 Posted September 14, 2021 Добрый день!Подскажите пожалуйста в двух словах, как реализовать следующее.______________________________________________________Сеть 192.168.1.0/24, роутер 192.168.1.1, внешний ip 1.1.1.1Сеть 192.168.2.0/24, роутер 192.168.2.1, внешний ip 2.2.2.2Две сети соединены между собой GRE туннелем без шифрования. (192.168.255.1 - 192.168.255.2)Маршрутизация настроена.______________________________________________________В подсети 192.168.2.0/24, есть ПК 192.168.2.2,который работает с почтой через почтовый клиент(SMTP 465, IMAP 993)Почтовый сервис, с который он работает определяет его ip как 2.2.2.2.Как сделать так, что бы ПК по портам 466 и 994, работал через 1.1.1.1? Вставить ник Quote
jffulcrum Posted September 14, 2021 Posted September 14, 2021 /ip firewall mangle add action=mark-routing chain=prerouting src-address=192.168.2.2 new-routing-mark=special_client /ip route add gateway=192.168.255.1 routing-mark=special_client Там где 1.1.1.1 делаете обычные правила src-nat и dst-nat для 192.168.2.2 . Не забудьте проверить, что в forward разрешен обмен для 192.168.2.0/24 Вставить ник Quote
VolanD666 Posted September 14, 2021 Posted September 14, 2021 Может DNS View правильнее сделать? Вставить ник Quote
GoodLuck777 Posted September 16, 2021 Author Posted September 16, 2021 Благодарю, за то, что отозвались. Трафик по портам пришел на 192.168.255.1 Не понятно, что с ним делать правилами scr-nat и dst-nat например ip почтового сервиса 7.7.7.7 подскажите Вставить ник Quote
jffulcrum Posted September 16, 2021 Posted September 16, 2021 8 часов назад, GoodLuck777 сказал: Не понятно, что с ним делать правилами scr-nat и dst-nat В этих правилах указываете 192.168.2.2 как src-address для src-nat, и как to-address для dst-nat Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.