Russian Users MikroTik | Форум пользователей MikroTik

Добрый день! Есть локальная сеть 192.168.0.0/24 (на микротике1 192.168.0.1/24) в ней Log Server 192.168.0.9/24 (514 порт) и второй микротик2 192.168.9.0/24 (который пишет статистику на 192.168.0.9) соединенный через WAN по SSTP с первым. Вот в статистике log servera, адрес микротик2 отображается не как 192.168.9.1, а как 192.168.0.1. Как это исправить?

Отключить NAT в сторону VPN для нужного адреса. Трафик разрулить вручную маршрутами.

А еще можно подменить адрес источника
что-то вроде

chain=srcnat action=src-nat to-addresses=192.168.77.246 dst-address=192.168.77.10 log=no log-prefix=""
это мой вариант, где
192.168.77.10 - адрес лог сервера
192.168.77.246 - адрес на какой подменить.

Допускаю, что при сложной маршрутизации не так-то просто будет подменить адрес, особенно на конкретный из другой подсети, но можно подменить на свободный из подсети сервера и тогда записи в логе можно будет идентифицировать.

gmx писал(а):Отключить NAT в сторону VPN для нужного адреса. Трафик разрулить вручную маршрутами.

А еще можно подменить адрес источника
что-то вроде

chain=srcnat action=src-nat to-addresses=192.168.77.246 dst-address=192.168.77.10 log=no log-prefix=""
это мой вариант, где
192.168.77.10 - адрес лог сервера
192.168.77.246 - адрес на какой подменить.

Допускаю, что при сложной маршрутизации не так-то просто будет подменить адрес, особенно на конкретный из другой подсети, но можно подменить на свободный из подсети сервера и тогда записи в логе можно будет идентифицировать.

Трафик сейчас идет по маршруту в обе стороны. Подскажите как отключить NAT в сторону моего SSTP и что бы пользователи при этом не пострадали?)

Это делается в правиле маскарадинга. Трудно подсказать не зная всей вашей картины, но обычно в правиле указывают имя WAN интерфейса, чтобы маскарадинг работал только в эту сторону.

Пользователи пострадают в любом случае. Это нужно делать в часы наименьшей нагрузки. Вряд ли с первого раза получится.