Задать вопрос
@lenzig
mikrotik

Как исключить несколько подсетей из NAT на Mikrotik?

Дано:
Офис А - в нем поднят L2TP-сервер на микроте и стоит сервачок сбербанка в локалке
Офисы Б и В - подключены к L2TP для доступа к этому серверу
В чем суть - сервер должен видеть каждую машину,которая на него логинится, отдельно. Но он видит только внутреннюю сеть ВПНа, а не локалки офисов Б и В. В правиле маскарадинга можно выкинуть из НАТа только одну подсеть, а вот как исключить из него несколько?
  • Вопрос задан
  • 1261 просмотр
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
hempy80
@hempy80
Внесистемный администратор
1) создаёте адрес-лист с нужными сетями
например
ip firewall address-list add address=10.0.0.0/24 list=local
ip firewall address-list add address=10.0.10.0/24 list=local
ip firewall address-list add address=192.168.0.0/24 list=local
и т.д


2) добавьте правило 
ip firewall nat add chain=srcnat action=accept dst-address-list=local place-before=0


либо редактируете существующее правило маскарада
5db1ac4cf04ba545069890.png
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Платформенный инженер
ИТ Плюс Пермь
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Правки в webApp готового и написанного телеграмм бота next, tailwind
25 апр. 2024, в 05:29
25000 руб./за проект
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
10000 руб./за проект
Ещё заказы