Нетривиальная немного задача, но есть необходимость сделать проброс портов снаружи наружу то есть извне подключается на 1.2.3.4:8080 ( микротик ) его кидает не внутрь сети, а наружу на 2.3.4.5:80 dst-nat , netmap не работает . Если делать внутрь сети все прекрасно - как быть?
локальная сеть 192.168.155.0 адрес ресурса в туннеле завернут 192.168.100.101 ( доступ с любого компа есть ) add chain=srcnat dst-address=192.168.100.0/23 src-address=192.168.155.0/24 add action=netmap chain=dstnat dst-port=8888 in-interface=ether1-WAN protocol=\ tcp to-addresses=192.168.100.101 to-ports=80 add action=masquerade chain=srcnat comment="NAT on PPPoE Interface" \ out-interface=ether1-WAN to-addresses=0.0.0.0
То есть вы заворачиваете в туннель? А с той стороны хост отвечает куда? Подозреваю что напрямую. Вы или с той стороны туннеля с маршрутизацией разбередитесь (например маркируйте все что пришло с туннеля, чтобы потом отправить обратно) Или с этой. стороны маскарад на туннель повесьте.
с той стороны я не могу сделать - не моя зона ответственности и там не сделают по сути я так понимаю мне вместо add chain=srcnat dst-address=192.168.100.0/23 src-address=192.168.155.0/24 сделать маскарад? или не так понимаю?
У вас NAT как-то так должен выглядеть add action=masquerade chain=srcnat comment="NAT on PPPoE Interface" \ out-interface=ether1-WAN add action=masquerade chain=srcnat out-interface=TUNNEL add action=dst-nat chain=dstnat dst-port=8888 in-interface=ether1-WAN protocol=\ tcp to-addresses=192.168.100.101 to-ports=80