Расположение правил проброса портов и маскарадинга

Базовая функциональность RouterOS
Vini
Сообщения: 45
Зарегистрирован: 30 янв 2020, 17:44

Расположение правил проброса портов и маскарадинга

Сообщение Vini »

Добрый день всем!
Подскажите, пожалуйста, имеет ли значение расположение правил проброса портов и маскарадинга (в моем случае src-nat с белым IP) относительно друг друга? что надо сначала распологать?
Спасибо!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Расположение правил проброса портов и маскарадинга

Сообщение Chupaka »

Добрый. Проброс портов - это цепочка dstnat, маскарадинг - srcnat. Порядок правил играет роль лишь в рамках отдельной цепочки, поэтому взаимное расположение проброса и маскарада ни на что не влияет.
Vini
Сообщения: 45
Зарегистрирован: 30 янв 2020, 17:44

Re: Расположение правил проброса портов и маскарадинга

Сообщение Vini »

А если я выхожу в интернет через ВПН, то надо маскарадить именно его? или оба - WAN и ВПН?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Расположение правил проброса портов и маскарадинга

Сообщение Chupaka »

Если VPN поднимает сам роутер - то необходимо маскарадить трафик с out-interface=VPN. Для поднятия тоннеля роутер и так использует собственный адрес.
Vini
Сообщения: 45
Зарегистрирован: 30 янв 2020, 17:44

Re: Расположение правил проброса портов и маскарадинга

Сообщение Vini »

Спасибо! Буду знать