Russian Users MikroTik | Форум пользователей MikroTik

Все что смог найти прочитал, но почему то никак не получается, или до меня не доходит.

У роутера есть три интерфейса, на них три подсети (интернет есть но это сейчас не важно)

10.0.0.1
11.0.0.1
12.0.0.1

Есть туннель, нужно попасть на сервис на том конце туннеля 20.0.0.1
С маршрутами все ок.

Но там пустят только клиентов с ip из подсети 10.0.0.0

Как пользователям двух других подсетей попасть на 20.0.0.1 ?

Рисуйте схему и опишите хотелеку как можно более подробно.

Если уверены, что маршруты - ок, то в чем проблема замаскарадить все и вся? Просто scr-nat --- masquerade, без указания интерфейсов, ip адресов и так далее. И в таком случае точно все замаскарадится.

А еще почитайте вот эту тему viewtopic.php?f=15&t=6467
Там не ваш случай, но в середине обсуждается вопрос, как подменить адрес источника, возможно в вашем случае это именно то, что надо.

Отвечаю сам себе, что бы все попали на 20.0.0.1 нужно дать всем обратный адрес 10.0.0.(любой свободный)

chain=srcnat action=src-nat to-addresses=10.0.0.X dst-address=20.0.0.1