[kuzma73]

1. есть узел в интеренете с адресом 1.1.1.1
2. есть микротик в организации. На порту который смотрит в интернет забиты 2 ip адреса 2.2.2.2/24 и 2.2.2.3/24 с гейтвеем 2.2.2.1/24
3. есть две физические локальные сети организации, которые приходят на порты микротика
 сеть номер 1 это 192.168.1.0/24 на микротике адрес 192.168.1.1
 сеть номер 2 это 192.168.10.0/24 на микротике адрес 192.168.10.1
4. в организации есть рабочая станция с двумя сетевыми картами.
 первая карта с адресом 192.168.1.9 без шлюза.
 вторая карта с адресом 192.168.10.9 со шлюзом 192.168.10.1
5. на микротике настроены правила src-nat транслировать адреса сети 192.168.1.0 в адрес 2.2.2.2 и адреса 192.168.10.0 в адрес 2.2.2.3
6. есть правило dst-nat проброса порта 8080 c адреса 2.2.2.3:8080 на адрес 192.168.10.9:8080

7. Мы поменяли адрес в правиле с 2.2.2.3:8080 на 2.2.2.2:8080 (пробрасывается по прежнему на 192.168.10.9:8080) и сказали клиенту (1.1.1.1)
  обращаться на 2.2.2.2:8080 вместо 2.2.2.3:8080
Внимание вопрос.
Почему все продолжает работать, ведь клиент из интернета стал обращаться на адрес 2.2.2.2:8080, а ему по правилу src-nat отвечать должны с адреса 2.2.2.3,
или я что-то не понимаю?

Над конфигурацией громко не смеяться. Легаси режим.

 

[VolanD666]

В любой непонятной ситуации- запускайте сниффер. Сразу станет понятнее что с трафиком происходит :)

[ShyLion]

Сперва проверяются уже существующие трансляции, потому и работает.

[kuzma73]

23 минуты назад, ShyLion сказал:

Сперва проверяются уже существующие трансляции, потому и работает.

А в каком именно месте на схеме прохождения трафика они проверяются и как их на микроте поглядеть?

 

Спасибо.

[ShyLion]

Connection tracking очевидно