Привет! До этого использовал pfsense, а теперь хочу попробовать MikroTik. Ну, у MikroTik гораздо больше возможностей, но и сложнее. Есть несколько проблем: Хочу настроить переадресацию портов на самом MikroTik, т.е. чтобы доступ к порту 2000 UDP перенаправлялся на порт 161 UDP на MikroTik. Это работает для компьютеров в локальной сети, но я не могу заставить это работать на самом MikroTik. Как это сделать?
Окей, продолжим: У меня 4 WAN-соединения. Основное соединение имеет маршрут по умолчанию с наименьшей метрикой, остальные соединения используют более высокие метрики. Поскольку переадресация 2000->161 UDP не работает, я просто разрешил IP-адресу подключаться к этому порту из интернета. Когда я подключаюсь к роутеру через основное соединение к порту 161, я получаю ответ SNMP. Когда я использую другое соединение, я вижу, что ответ доходит до роутера и отправляется, но он никогда не доходит до моего компьютера управления. Кажется, это связано либо с маскированием, либо с тем, что ответ очевидно отправляется через маршрут по умолчанию, т.е. входящий через WAN2, ответ идущий через WAN1. Но кажется, что так было и с моим pfsense, и он работал так. Конечно, было бы лучше, если бы ответы отправлялись через тот шлюз, через который они пришли, но возможно ли это? Если нет, то как мне получить хотя бы рабочее соединение? Некоторые компьютеры настроены на использование вторичных соединений, я делаю это с помощью правил mangle prerouting, которые добавляют routing Marks к пакетам, приходящим с этих IP-адресов, и имею маршруты по умолчанию с этими routing Marks... это правильный/лучший способ это делать? Знаю, много вопросов (и кое-что еще впереди…), но был бы благодарен, если бы кто-нибудь мог помочь.
С уважением,
Patrick
Окей, продолжим: У меня 4 WAN-соединения. Основное соединение имеет маршрут по умолчанию с наименьшей метрикой, остальные соединения используют более высокие метрики. Поскольку переадресация 2000->161 UDP не работает, я просто разрешил IP-адресу подключаться к этому порту из интернета. Когда я подключаюсь к роутеру через основное соединение к порту 161, я получаю ответ SNMP. Когда я использую другое соединение, я вижу, что ответ доходит до роутера и отправляется, но он никогда не доходит до моего компьютера управления. Кажется, это связано либо с маскированием, либо с тем, что ответ очевидно отправляется через маршрут по умолчанию, т.е. входящий через WAN2, ответ идущий через WAN1. Но кажется, что так было и с моим pfsense, и он работал так. Конечно, было бы лучше, если бы ответы отправлялись через тот шлюз, через который они пришли, но возможно ли это? Если нет, то как мне получить хотя бы рабочее соединение? Некоторые компьютеры настроены на использование вторичных соединений, я делаю это с помощью правил mangle prerouting, которые добавляют routing Marks к пакетам, приходящим с этих IP-адресов, и имею маршруты по умолчанию с этими routing Marks... это правильный/лучший способ это делать? Знаю, много вопросов (и кое-что еще впереди…), но был бы благодарен, если бы кто-нибудь мог помочь.
С уважением,
Patrick
