У нас возникли проблемы с маскированием частной сети в rc10. С маршрутизацией публичной сети проблем нет. Но когда я создаю правило маскирования для нашей частной сети, Mikrotik, кажется, не знает, как вернуть в частную сеть ответ из интернета. Вот правило src-nat: 0 chain=srcnat out-interface=Border src-address=192.168.10.0/24 action=masquerade.
Я использовал Ethereal на нашем пограничном роутере, на следующем хопе после MT, чтобы проследить за потоком пакетов. Вижу, что пакет выходит, возвращается на IP-адрес интерфейса, на который ссылается правило маскирования, но затем MT, кажется, не доставляет его на частный IP-адрес.
Чтобы протестировать, я добавил правило dst-nat из публичного в частный IP-адрес, и всё заработало. Так что думаю, проблема в NAT в rc10.
Спасибо.
Я использовал Ethereal на нашем пограничном роутере, на следующем хопе после MT, чтобы проследить за потоком пакетов. Вижу, что пакет выходит, возвращается на IP-адрес интерфейса, на который ссылается правило маскирования, но затем MT, кажется, не доставляет его на частный IP-адрес.
Чтобы протестировать, я добавил правило dst-nat из публичного в частный IP-адрес, и всё заработало. Так что думаю, проблема в NAT в rc10.
Спасибо.
