Доброго времени суток, вот такая возникла передо мной проблема. Есть микротик rb951, на нём поднято 2 интерфейса для двух локальных сетей (100 и 123) и между ними настроена маршрутизация, простенькая схемка ниже. Приобрели недавно сетевой экран через который пользователи из 123 сети работают через него на веб ресурсе. Проблема возникла в том что появилась необходимость работать на этом ресурсе и людям из 100ой подсети, но эта подсеть уже занята другим учреждением, поэтому вышестоящий шлюз отбрасывает все запросы из моей 100ой подсети. Сейчас физически нет возможности переподключить людей или настроить vlan`ы, остается 2 варианта либо перенастраивать всю 100 подсеть на 200ую, либо как то поднять так сказать "внутренний" nat, чтобы при запросе на 192.168.123.50 компы из 100ой сети обращались через один адрес, возможно ли такое?
Прочёл, и если честно не очень понял как можно применить подобную схему в моём случае.. Мне нужно копаться в ip-routes или же firewall-nat?
Проблема решена, тему можно закрыть. Помогло вот это правило - ip firewall nat add chain=srcnat dst-address=192.168.123.50 src-address=192.168.100.0/24 action=src-nat to-addresses="адрес микротика из 123 подсети"