kuzma73 Опубликовано 6 октября, 2021 · Жалоба 1. есть узел в интеренете с адресом 1.1.1.1 2. есть микротик в организации. На порту который смотрит в интернет забиты 2 ip адреса 2.2.2.2/24 и 2.2.2.3/24 с гейтвеем 2.2.2.1/24 3. есть две физические локальные сети организации, которые приходят на порты микротика сеть номер 1 это 192.168.1.0/24 на микротике адрес 192.168.1.1 сеть номер 2 это 192.168.10.0/24 на микротике адрес 192.168.10.1 4. в организации есть рабочая станция с двумя сетевыми картами. первая карта с адресом 192.168.1.9 без шлюза. вторая карта с адресом 192.168.10.9 со шлюзом 192.168.10.1 5. на микротике настроены правила src-nat транслировать адреса сети 192.168.1.0 в адрес 2.2.2.2 и адреса 192.168.10.0 в адрес 2.2.2.3 6. есть правило dst-nat проброса порта 8080 c адреса 2.2.2.3:8080 на адрес 192.168.10.9:8080 7. Мы поменяли адрес в правиле с 2.2.2.3:8080 на 2.2.2.2:8080 (пробрасывается по прежнему на 192.168.10.9:8080) и сказали клиенту (1.1.1.1) обращаться на 2.2.2.2:8080 вместо 2.2.2.3:8080 Внимание вопрос. Почему все продолжает работать, ведь клиент из интернета стал обращаться на адрес 2.2.2.2:8080, а ему по правилу src-nat отвечать должны с адреса 2.2.2.3, или я что-то не понимаю? Над конфигурацией громко не смеяться. Легаси режим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 6 октября, 2021 · Жалоба В любой непонятной ситуации- запускайте сниффер. Сразу станет понятнее что с трафиком происходит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2021 · Жалоба Сперва проверяются уже существующие трансляции, потому и работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuzma73 Опубликовано 6 октября, 2021 · Жалоба 23 минуты назад, ShyLion сказал: Сперва проверяются уже существующие трансляции, потому и работает. А в каком именно месте на схеме прохождения трафика они проверяются и как их на микроте поглядеть? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2021 · Жалоба Connection tracking очевидно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...