ОВ
Не dnat. Snat
Еще раз, порт, назначения поменяется, а не исходящий порт
Size: a a a
2020 December 20
ОВ
Хорошо, можете привести команду?
B
Ойген Вебер
Еще раз, порт, назначения поменяется, а не исходящий порт
еще раз, назначение это Dnat (Destination), исходящий это Snat - source
B
Ойген Вебер
Хорошо, можете привести команду?
add action=src-nat chain=srcnat dst-port=22 out-interface=wan protocol=tcp to-ports=3333 to-addresses=1.2.3.4
B
все SSH будут с исходящим 3333
Л
Ойген Вебер
Хорошо, можете привести команду?
/ip firewall nat add action=src-nat chain=srcnat protocol=tcp src-address=192.168.88.2 src-port=80 to-addresses=1.1.1.1 to-ports=8080
и пакет отправится наружу с 1.1.1.1:8080
и пакет отправится наружу с 1.1.1.1:8080
Л
а, для исходящего
ну, src-address можно поставить принадлежащий микротиковскому, а to-addresses не писать
ну, src-address можно поставить принадлежащий микротиковскому, а to-addresses не писать
ОВ
Почему при такой конфигурации ip firewall connection показывает, что исходящий порт 80, и летит он на 8080?
ОВ
Прошивка 6.47.8
B
Ойген Вебер
Почему при такой конфигурации ip firewall connection показывает, что исходящий порт 80, и летит он на 8080?
tcpdump на той стороне посмотрите
Л
вы reply-src-address и reply-dst-address включите отображение
B
а что за задачка такая?
Л
Ойген Вебер
Почему при такой конфигурации ip firewall connection показывает, что исходящий порт 80, и летит он на 8080?
у вас мб дст-нат ещё настроен?
ОВ
у вас мб дст-нат ещё настроен?
Правило снат, раньше днат
Л
срц-нат меняет срц-адрес и срц-порт, дст - дст
B
Ойген Вебер
Правило снат, раньше днат
неа
Л
Ойген Вебер
Правило снат, раньше днат
днат всё равно срабатывает первым
B
правила днат обрабатываются в PREROUTING, а правила SNAT в POSTROUTING. iptalbes-howto в помощь
Л
кстати говоря, аутпут (трафик самого роутера) не попадает под днат-то. Его туда можно засунуть, но это сложно довольно, насколько я помню...
ОВ
На устройстве, где нужна реализация, нет днат правил