Jump to content

выбор src-ip-address для пакетов сформированных в роутере

dz-116

By dz-116
in Mikrotik Wireless

 Share

Recommended Posts

dz-116

dz-116

Posted
Posted

Добрый день!

 

Имею примерно такую конфигурацию сети:

Имеются микротики с pppoe туннелем между офисами.

Центральный офис:

office.net: 192.168.0.1/24

pppoe: 192.168.255.1

маршрут в филиал: 192.168.0.0/24 192.168.255.2 reachable pppoe

 

Удаленный офис

filial.net: 192.168.1.1/24

pppoe: 192.168.255.2

маршрут в центральный офис: 192.168.0.0/24 192.168.255.1 reachable pppoe

 

В центральном офисе почтовый сервер, наученный принимать письма только от 192.168.0.0/23

 

В микротике филиала формирую письмо, отправляю его на почтовый сервер и получаю отлуп, так как при отправке пакетов с роутера в качестве src-ip-address проставляется адрес интерфейса, с которого пакет уходит наружу, т.е. 192.168.255.2

 

Можно ли как нибудь указать микротику какой айпи адрес проставлять в исходящих пакетах в зависимости от сети назначения?

Варианты переучить почтовый сервер не подходят, по тому как на самом деле конфигурация сети значительно сложнее, а сеть 192.168.255.0/24 используется только для соединений типа точка-точка.

dz-116

dz-116

Posted
  • Author
Posted (edited)

Ну так создайте правило на маскарадинг пакетов до сервера в филиале.

 

а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала.

Edited by dz-116
anesth

anesth

Posted
Posted

Ну так создайте правило на маскарадинг пакетов до сервера в филиале.

 

а как мне поможет маскарадинг пакетов из сети филиала? с ними проблем нет, сервер их нормально принимает. Проблема в том, что пакет, сформированный на микротике, имеет src-ip не из сети филиала, а из сети туннеля. а мне нужно чтобы эти пакеты в качестве адреса источника брали айпи с интерфейса, подключенного к сети филиала.

 

/ip firewall mangle add dst-address=адрес_сервера dst-port=

25 chain=output action=mark-routing new-routing-mark=out_smtp

/ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp

dz-116

dz-116

Posted
  • Author
Posted

 

/ip firewall mangle add dst-address=адрес_сервера dst-port=

25 chain=output action=mark-routing new-routing-mark=out_smtp

/ip route add dst-address=адрес_сервера pref-src=192.168.1.1 routing-mark=out_smtp

 

Спасибо, это именно то, что мне нужно!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.