SergeiFarshatov
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В mikrotik'е (2,8) три сетевых, одна смотрит в локалку (ip адрес 192.168.0.1), вторая на гейт (ip 192.168.1.2), третья на adsl модем (ip 192.168.3.2), а ткаже два простых dialup модема настроенных на прием входящих (для входящих звонков ip 192.168.0.202 и 192.168.0.203). В локалке стоит почтовый сервант (ip 192.168.0.222). На него идет почта из инета через гейт по второй сетевухе (192.168.1.1 -> 192.168.1.2), при этом на микротике весь траф из локалки/в локалку маскарадиться, т.е. почтарь (192.168.0.222) принимает входящие от микротика (192.168.0.1). По тем двум модемам к микротику подключаются удаленные офисы, где также стоят почтовики, настроенные на прием/отправку почты через основной сервант (192.168.0.222). Чтоб спамеры не юзали почтарь (CommunigatePro) как опенрелэй, убираю из списка ip адресов клиентов на почтовике ip микротика (192.168.0.1) - при этом перестает ходить почта с удаленных офисов (в логах основного почтаря смотрю - от них подключение идет как от микротика, т.е. от ip 192.168.0.1). Пользователи в локалке определяются нормально, т.е. по своим айпишникам, т.к. сидят в одной подсети с почтарем. В свзяис этим вопрос такой: как сделать на микротике, чтоб модемные айпишники не заменялись на айпишник микротика. Пробовал на микротике выставлять различные src-nat правила для этих адресов (192.168.0.202 и 192.168.0.203), чей-то не получается у меня нифика... |