Работает, но нужна объяснялка, почему работает? Mikrotik 2.9.26, 5 интерфейсов, четыре в бридже. Один интерфейс я назвал Internet. Интернет-интерфейс имеет IP: 10.10.199.9 10.10.100.140 и публичный IP: 2xx.xxx.xxx.10 и использует маскарад. Бридж-интерфейс имеет локальный IP 192.168.0.x. 0 chain=srcnat out-interface=Internet action=masquerade. У меня две группы компьютеров, маршрут по умолчанию для первой группы — 10.10.100.1, вторая группа использует mangle и policy routing. 4 chain=prerouting in-interface=Lokal src-mac-address=00:14:xx:xx:xx:02 action=mark-routing new-routing-mark=testIP passthrough=no. В принципе, всё работает: первая группа использует шлюз 10.10.100.1, вторая группа — routing mark и шлюз 2xx.xxx.xxx.1. И используется destination nat chain=dstnat in-interface=Internet dst-address=2xx.xxx.xxx.10 protocol=tcp dst-port=443 action=dst-nat to-addresses=192.168.0.5 to-ports=443.
Теперь вопрос: компьютер 192.168.0.5 находится в первой группе, они используют шлюз 10.10.100.1, но этот destination NAT работает (я протестировал), не понимаю, как это возможно? Я не использую routing mark для трафика с 192.168.0.5, пакеты идут на шлюз 10.10.100.1, но destination nat работает. Я не эксперт по сетям.
Спасибо.
Теперь вопрос: компьютер 192.168.0.5 находится в первой группе, они используют шлюз 10.10.100.1, но этот destination NAT работает (я протестировал), не понимаю, как это возможно? Я не использую routing mark для трафика с 192.168.0.5, пакеты идут на шлюз 10.10.100.1, но destination nat работает. Я не эксперт по сетям.
Спасибо.
