Кручу верчу третий день и не могу найти решение следующего вопроса: Хочу в рамках одного роутера поменять у исходящего трафика с самого роутера (цепочка "output") TCP/UDP-порт назначения Например, хочу чтобы Роутер-Клиент подключался к Серверу по L2TP, но не на UDP1701, а на другой порт (пусть 55555). На сервере проблемы нет: делаем DST-NAT правило с входного 55555 порта редирект на с 1701 и ок. А вот на клиенте ни в NATе ни в мангале не могу подобрать правило, которое бы заставило поменять программный порт на другой. Пришел к выводу, что это можно сделать только NAT-ом используя DST-NAT/NETMAP но для этого придется делать какую-то дополнительную перемычку с сеткой между портами (или какие-то виртуальные интерфейсы создавать)
Нет неверно. так пробовал - но это не работает Код: /ip firewall nat add action=src-nat chain=srcnat dst-port=1701 out-interface=bridge-wan-static protocol=udp to-ports=55555 Правило меняет исходящий порт на роутере-клиенте L2TP. Порт назначения 1701 остается прежним.
Да, к сожалению, я тоже пришел к тому что нужен ещё роутер. Надеялся, что может можно проще извернуться. Жаль, что в output цепочке тупо нельзя заменить порт назначения в пакете. Операция не сложнее Ната по сути.
