dz-116 Опубликовано 12 сентября, 2014 · Жалоба Добрый день! Имею примерно такую конфигурацию сети: Имеются микротики с pppoe туннелем между офисами. Центральный офис: office.net: 192.168.0.1/24 pppoe: 192.168.255.1 маршрут в филиал: 192.168.0.0/24 192.168.255.2 reachable pppoe Удаленный офис filial.net: 192.168.1.1/24 pppoe: 192.168.255.2 маршрут в центральный офис: 192.168.0.0/24 192.168.255.1 reachable pppoe В центральном офисе почтовый сервер, наученный принимать письма только от 192.168.0.0/23 В микротике филиала формирую письмо, отправляю его на почтовый сервер и получаю отлуп, так как при отправке пакетов с роутера в качестве src-ip-address проставляется адрес интерфейса, с которого пакет уходит наружу, т.е. 192.168.255.2 Можно ли как нибудь указать микротику какой айпи адрес проставлять в исходящих пакетах в зависимости от сети назначения? Варианты переучить почтовый сервер не подходят, по тому как на самом деле конфигурация сети значительно сложнее, а сеть 192.168.255.0/24 используется только для соединений типа точка-точка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 12 сентября, 2014 · Жалоба NAT включен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dz-116 Опубликовано 12 сентября, 2014 · Жалоба NAT включен? Нет, не включен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 12 сентября, 2014 · Жалоба Ну так создайте правило на маскарадинг пакетов до сервера в филиале. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dz-116 Опубликовано 12 сентября, 2014 (изменено) · Жалоба Ну так создайте правило на маскарадинг пакетов до сервера в филиале. а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала. Изменено 12 сентября, 2014 пользователем dz-116 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anesth Опубликовано 13 сентября, 2014 · Жалоба Ну так создайте правило на маскарадинг пакетов до сервера в филиале. а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала. /ip firewall mangle add dst-address=адрес_сервера dst-port= 25 chain=output action=mark-routing new-routing-mark=out_smtp /ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dz-116 Опубликовано 15 сентября, 2014 · Жалоба /ip firewall mangle add dst-address=адрес_сервера dst-port= 25 chain=output action=mark-routing new-routing-mark=out_smtp /ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp Спасибо, это именно то, что мне нужно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...