Помогите, как решить проблему. Есть два маршрутизатора, между ними построен openvpn туннель. Rb951g-2hnd в роли сервера (сеть 1), maP2nd в роли клиента (сеть 2). Компы за сервером видят компы за клиентом и наоборот, в этом плане все нормально. Но, в сети клиента появилась специфическая железка (192.168.1.125), у которой невозможно прописать шлюз. В настройках есть только ip и mask, gateway - нет. В своей сети она доступна через свой софт. Как к ней достучаться из сети за сервером? Я так понимаю надо заставить второй маршрутизатор сгенерировать пакет чтобы адрес отправителя тоже был из сети клиента, а потом подхватить ответ и поменять на настоящий, маскарад, но в обратную сторону. P.S. Сам не спец, настраиваю по вашим мануалам.
Нашел в интернете аналогичную проблему. Ее решили так, применительно к моему случаю -t nat -А POSTROUTING -s 10.20.30.0/255.255.255.0 -d 192.168.1.125 -j SNAT --to-source 192.168.1.1 А как это на микротике реализовать ?
/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.1.125 src-address=10.20.30.0/2 - по идеи нужно добавить правило NAT, на втором роуетре, что бы все пакеты прилетающие из сети 10.20.30.0/2 на 192.168.1.125 подменялись на адрес роутера из второй сети. Правило разместить выше основного правила NAT.
Я вот как сделал, вроде заработало. /ip firewall nat add action=srcnat chain=srcnat dst-address=192.168.1.125 src-address=10.20.30.0/24 to-adresses=192.168.1.1 Насколько это правильно, не знаю. Работает.