Добрый день.
Есть mikritok c внешним белым ip адресом и сделан проброс 25 порта внутри сети на почтовый сервер как dst-nat, поэтому на почтовый сервер сообщения приходят с одного IP адреса и это внутренний адрес самого mikrotikа. Как сделать так что бы mikrotik пробрасовал все соединения по 25 порту к почтовому серверу не использую NAT и соответственно почтовый сервер будет видеть внешние IP адреса входящих подключений а не адрес mikrotika.?
Проброс порта без NAT
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Вроде в action вместо дст нат выбираем netmap.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
admt
- Сообщения: 20
- Зарегистрирован: 20 апр 2016, 12:42
Решил проблему так:
1- отключил nat на локальных интерфейсах
2- в правиле проброса 25 порта в action указал SAME
1- отключил nat на локальных интерфейсах
2- в правиле проброса 25 порта в action указал SAME
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
admt
- Сообщения: 20
- Зарегистрирован: 20 апр 2016, 12:42
Насчет метода тыка это зря. курил ман http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Вот именно ))) Вам же достаточно заменить адрес назначения и не изменять адрес источника...
Есть интересная задача и бюджет? http://mikrotik.site