Как сделать DST-NAT в другую подсеть за mikrotik?

[maillon]

с R-01 протянут L3 туннель до R-02, 1: конец туннеля имеет адрес 192.168.160.9/24, 2: конец туннеля имеет адрес 192.168.160.10/24.
Предполагается что на внешний IP R-01 будет заходить пакет а дальше отправляться во второй конец туннеля при помощи функций проброса порта, пакет попав на R-02 должен проброситься уже на машину с адресом 192.168.20.10.
R-01 находится в Германии, R-02 находится в России.

[isp55]

На R-01 надо добавить 2 правила в firewall-->NAT
1)маскарад на l2tp от R-02
2)dst-nat на 192.168.20.10

[maillon]

На R-01 надо добавить 2 правила в firewall-->NAT
1)маскарад на l2tp от R-02
2)dst-nat на 192.168.20.10

не помогло

[xvo]

Типовая задача, описана на форуме много раз.

Если коротко: дополнительно к обычному пробросу на R1 надо на R2 надо помечать в mangle пришедшие из туннеля соединения, чтобы обратные пакеты по ним отправлять обратно в туннель на R1 по отдельной таблице маршрутизации, иначе они улетают в WAN R2.
+ исключить эти соединения из fasttrack, если он используется.

[maillon]

Типовая задача, описана на форуме много раз.

Если коротко: дополнительно к обычному пробросу на R1 надо на R2 надо помечать в mangle пришедшие из туннеля соединения, чтобы обратные пакеты по ним отправлять обратно в туннель на R1 по отдельной таблице маршрутизации, иначе они улетают в WAN R2.
+ исключить эти соединения из fasttrack, если он используется.

только вот никто так и не показал по фоткам как это делать
только вот никто так и не показал по видео как это делать
то-есть это сделать можно в теорий но на практике не знают как?

[xvo]

Код: Выделить всё

/ip firewall mangle add action=mark-connection chain=prerouting comment="routing via R1" connection-state=new in-interface=туннель_до_R1 new-connection-mark=con-R1 passthrough=no src
-address=!192.168.0.0/16
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=con-R1 dst-address=!192.168.0.0/16 new-routing-mark=via-R1 passthrough=no

/ip route add comment="default route via R1" gateway=10.0.1.1 routing-mark=via-R1

И добавить в правило fasttrack (если есть) условие: connection-mark=no-mark

+ если это 7ка:

Код: Выделить всё

/routing table add fib name=via-R1

Dst-nat обычным образом.

Не благодарите.

[maillon]

Код: Выделить всё

/ip firewall mangle add action=mark-connection chain=prerouting comment="routing via R1" connection-state=new in-interface=туннель_до_R1 new-connection-mark=con-R1 passthrough=no src
-address=!192.168.0.0/16
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=con-R1 dst-address=!192.168.0.0/16 new-routing-mark=via-R1 passthrough=no

/ip route add comment="default route via R1" gateway=10.0.1.1 routing-mark=via-R1

И добавить в правило fasttrack (если есть) условие: connection-mark=no-mark

+ если это 7ка:

Код: Выделить всё

/routing table add fib name=via-R1

Dst-nat обычным образом.

Не благодарите.

RouterOS v7 использоваться будет.

"/ip firewall mangle add action=mark-connection chain=prerouting comment="routing via R1" connection-state=new in-interface=туннель_до_R1 new-connection-mark=con-R1 passthrough=no src
-address=!192.168.0.0/16
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=con-R1 dst-address=!192.168.0.0/16 new-routing-mark=via-R1 passthrough=no

/ip route add comment="default route via R1" gateway=10.0.1.1 routing-mark=via-R1" - это на R-01 вводить?