Log через NAT

Базовая функциональность RouterOS
Ответить
kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Log через NAT

Сообщение kniazkinp » 26 июн 2017, 09:00

Добрый день! Есть локальная сеть 192.168.0.0/24 (на микротике1 192.168.0.1/24) в ней Log Server 192.168.0.9/24 (514 порт) и второй микротик2 192.168.9.0/24 (который пишет статистику на 192.168.0.9) соединенный через WAN по SSTP с первым. Вот в статистике log servera, адрес микротик2 отображается не как 192.168.9.1, а как 192.168.0.1. Как это исправить?
ИзображениеИзображение

Аватара пользователя
Chupaka
Сообщения: 2156
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Log через NAT

Сообщение Chupaka » 26 июн 2017, 09:34

Корректно настроить правила NAT masquerade на микротик1. Указанный трафик не должен маскарадиться.

kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Re: Log через NAT

Сообщение kniazkinp » 26 июн 2017, 10:00

Chupaka писал(а):
26 июн 2017, 09:34
Корректно настроить правила NAT masquerade на микротик1. Указанный трафик не должен маскарадиться.
На 172.16.30.15 не должно быть маскарадинга? Если не должно - то какой режим должен быть?

Аватара пользователя
Chupaka
Сообщения: 2156
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Log через NAT

Сообщение Chupaka » 26 июн 2017, 10:41

Правила покажите. Что такое 172.16.30.15? Третье устройство какое-то?

Маскарадинг в общем случае должен быть вида "chain=srcnat out-interface=WAN action=masquerade", не более. Очень похоже, что у вас что-то вроде "маскарадить всё" или "маскарадить всё из 192.168.0.0/16", независимо от интерфейса.

kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Re: Log через NAT

Сообщение kniazkinp » 26 июн 2017, 10:57

Chupaka писал(а):
26 июн 2017, 10:41
Правила покажите. Что такое 172.16.30.15? Третье устройство какое-то?

Маскарадинг в общем случае должен быть вида "chain=srcnat out-interface=WAN action=masquerade", не более. Очень похоже, что у вас что-то вроде "маскарадить всё" или "маскарадить всё из 192.168.0.0/16", независимо от интерфейса.
Спасибо огромное) 192.168.0.0/16 - стояло именно так) сделал по Вашему правилу, всё заработало ;)

Ответить