GoodLuck777 Опубликовано 14 сентября, 2021 · Жалоба Добрый день!Подскажите пожалуйста в двух словах, как реализовать следующее.______________________________________________________Сеть 192.168.1.0/24, роутер 192.168.1.1, внешний ip 1.1.1.1Сеть 192.168.2.0/24, роутер 192.168.2.1, внешний ip 2.2.2.2Две сети соединены между собой GRE туннелем без шифрования. (192.168.255.1 - 192.168.255.2)Маршрутизация настроена.______________________________________________________В подсети 192.168.2.0/24, есть ПК 192.168.2.2,который работает с почтой через почтовый клиент(SMTP 465, IMAP 993)Почтовый сервис, с который он работает определяет его ip как 2.2.2.2.Как сделать так, что бы ПК по портам 466 и 994, работал через 1.1.1.1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 сентября, 2021 · Жалоба /ip firewall mangle add action=mark-routing chain=prerouting src-address=192.168.2.2 new-routing-mark=special_client /ip route add gateway=192.168.255.1 routing-mark=special_client Там где 1.1.1.1 делаете обычные правила src-nat и dst-nat для 192.168.2.2 . Не забудьте проверить, что в forward разрешен обмен для 192.168.2.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 сентября, 2021 · Жалоба Может DNS View правильнее сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GoodLuck777 Опубликовано 16 сентября, 2021 · Жалоба Благодарю, за то, что отозвались. Трафик по портам пришел на 192.168.255.1 Не понятно, что с ним делать правилами scr-nat и dst-nat например ip почтового сервиса 7.7.7.7 подскажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 сентября, 2021 · Жалоба 8 часов назад, GoodLuck777 сказал: Не понятно, что с ним делать правилами scr-nat и dst-nat В этих правилах указываете 192.168.2.2 как src-address для src-nat, и как to-address для dst-nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...