MikroTik RouterOS - [9] :: В помощь системному администратору

В mikrotik'е (2,8) три сетевых, одна смотрит в локалку (ip адрес 192.168.0.1), вторая на гейт (ip 192.168.1.2), третья на adsl модем (ip 192.168.3.2), а ткаже два простых dialup модема настроенных на прием входящих (для входящих звонков ip 192.168.0.202 и 192.168.0.203). В локалке стоит почтовый сервант (ip 192.168.0.222). На него идет почта из инета через гейт по второй сетевухе (192.168.1.1 -> 192.168.1.2), при этом на микротике весь траф из локалки/в локалку маскарадиться, т.е. почтарь (192.168.0.222) принимает входящие от микротика (192.168.0.1). По тем двум модемам к микротику подключаются удаленные офисы, где также стоят почтовики, настроенные на прием/отправку почты через основной сервант (192.168.0.222). Чтоб спамеры не юзали почтарь (CommunigatePro) как опенрелэй, убираю из списка ip адресов клиентов на почтовике ip микротика (192.168.0.1) - при этом перестает ходить почта с удаленных офисов (в логах основного почтаря смотрю - от них подключение идет как от микротика, т.е. от ip 192.168.0.1). Пользователи в локалке определяются нормально, т.е. по своим айпишникам, т.к. сидят в одной подсети с почтарем. В свзяис этим вопрос такой: как сделать на микротике, чтоб модемные айпишники не заменялись на айпишник микротика. Пробовал на микротике выставлять различные src-nat правила для этих адресов (192.168.0.202 и 192.168.0.203), чей-то не получается у меня нифика...

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106