VP
На твоем роутере
Вы запутались. )
Size: a a a
2020 November 09
VP
Обьяснить на пальцах?
ГП
Если можно ссылкой на вики
ГП
Я клиента чиню ...
ГП
Юрика
ГП
Потом прочту
VP
Если можно ссылкой на вики
У меня нет такой ссылки. Это совокупность НАТ, пакетфлоу и маршрутизации.
АЩ
Правило покажи.
add action=dst-nat chain=dstnat comment="arctica SEVEREN" dst-address=217.197.XXX.XXX dst-port=22,80,443 log=yes protocol=tcp to-addresses=10.0.7.84
VP
Я клиента чиню ...
)
VP
Привет. Подскажите, делаю dnat по 443 порту на сайт. У него в access логах ип микротика. Как-то можно ему передавать реальный ип клиента?
Правило dst-nat не меняет IP клиента.
Ищите в правилах src-nat
Ищите в правилах src-nat
E
Это делается другим способом.
Владимир, есть ещё кое что)😂
АЩ
Правило dst-nat не меняет IP клиента.
Ищите в правилах src-nat
Ищите в правилах src-nat
а почему там ? ведь пакет прилетает при DNAT
add action=masquerade chain=srcnat comment="ISP SevernTelecom NAT" out-interface=WAN01_1
SRC ТакойE
как быть, если тегированный трафик идет с нетегированным аплинком?
ГП
Работа она такая....
VP
а почему там ? ведь пакет прилетает при DNAT
add action=masquerade chain=srcnat comment="ISP SevernTelecom NAT" out-interface=WAN01_1
SRC ТакойЭто правило подменяет соурсадреса локалок на IP инетрфейса роутера, который смотрит в интернет.
VP
как быть, если тегированный трафик идет с нетегированным аплинком?
Не понял.
VP
Работа она такая....
Работа же не мешает давать советы и утверждать что они рабочие. )
ГП
Работа же не мешает давать советы и утверждать что они рабочие. )
Иногда мешает
E
как быть, если тегированный трафик идет с нетегированным аплинком?
@Prislonsky имеем аплинк, он идёт в первом порту нетегированнный и там же плывёт тегированный трафик, который надо размазать по бриджу
E
в бридж тут не добавишь первый порт