Не могу заставить dst-nat работать из публичной сети в приватную. Src-nat работает отлично и с правильным адресом источника. Помогите, пожалуйста. Конфигурация состоит из 3 интерфейсов: eth1 - публичный - 10.100.0.254/29 к маршруту по умолчанию ISP 10.100.0.248; eth2 - маршрутизированная сеть от ISP - 10.90.0.126/26. Здесь подключены все серверы. Второй адрес в интерфейсе 10.90.0.100 для приватного NAT. eth3 - приватная NAT сеть - 192.168.12.254/24. Здесь находятся приватные машины и 1 приватный сервер. ip firewall nat add chain=srcnat src-address=192.168.12.0/24 action=src-nat to-addresses=10.90.0.100 to-ports=0-65535 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=25 action=dst-nat to-addresses=192.168.12.1 to-ports=25 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.12.1 to-ports=3389 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=500 action=dst-nat to-addresses=192.168.12.1 to-ports=500 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=4125 action=dst-nat to-addresses=192.168.12.1 to-ports=4125 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=1701 action=dst-nat to-addresses=192.168.12.1 to-ports=1701 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.12.1 to-ports=80 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=444 action=dst-nat to-addresses=192.168.12.1 to-ports=444 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=443 action=dst-nat to-addresses=192.168.12.1 to-ports=443 comment=“” disabled=no add chain=dstnat dst-address=10.90.0.100 protocol=tcp dst-port=1723 action=dst-nat to-addresses=192.168.12.1 to-ports=1723 comment=“” disabled=no
thanks DEH
thanks DEH
