Sakhalin_Cat Posted October 25, 2024 Posted October 25, 2024 (edited) Здравствуйте. Помогите пожалуйста советом как просто решить возникшую задачу. Дано: Локальная сеть - 192.168.5.0 Маршрутизатор - Микротик №1 - 192.168.5.202 подключен к провайдеру 10.10.10.10 является default gateway в сети. Маршрутизатор - Микротик №2 - 192.168.5.220 подключен к провайдеру 20.20.20.20 На обоих маршрутизаторах настроен проброс порта 9000 dst-nat на сервер 192.168.5.250. Сервер - 192.168.5.250 с портом TCP - 9000 который надо замапить на обоих микротиках dst-nat для доступа снаружи. -- В данный момент: При попытке подключится через сервер №1 по адресу 10.10.10.10:9000 соединение устанавливается нормально всё работает. При попытке подключится через сервер №2 по адресу 20.20.20.20:9000 соединение не устанавливается, в счётчиках обращение к порту видно по изменяющимся циферкам пакетов. Подозреваю что сервер пытается установить соединение (ответить) используя маршрут по умолчанию через микротик 10.10.10.10 -- Так как микротики разные то маркировать трафик наверное не получится. Найденные мною в сети решения используют один микротик и несколько провайдеров. Тут-же ситуация другая. -- Благодарю за помощь, с Уважением Константин. Edited October 25, 2024 by Sakhalin_Cat Вставить ник Quote
DeLL Posted October 25, 2024 Posted October 25, 2024 На микротике номер 2 пишете правило после своего правила dst-nat /ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.5.250 out-interface=Br.LAN Вставить ник Quote
Sakhalin_Cat Posted October 25, 2024 Author Posted October 25, 2024 Огромное спасибо. Всё заработало. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.