Log через NAT

Базовая функциональность RouterOS
kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Log через NAT

Сообщение kniazkinp »

Добрый день! Есть локальная сеть 192.168.0.0/24 (на микротике1 192.168.0.1/24) в ней Log Server 192.168.0.9/24 (514 порт) и второй микротик2 192.168.9.0/24 (который пишет статистику на 192.168.0.9) соединенный через WAN по SSTP с первым. Вот в статистике log servera, адрес микротик2 отображается не как 192.168.9.1, а как 192.168.0.1. Как это исправить?
ИзображениеИзображение
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Log через NAT

Сообщение Chupaka »

Корректно настроить правила NAT masquerade на микротик1. Указанный трафик не должен маскарадиться.
kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Re: Log через NAT

Сообщение kniazkinp »

Chupaka писал(а): 26 июн 2017, 09:34 Корректно настроить правила NAT masquerade на микротик1. Указанный трафик не должен маскарадиться.
На 172.16.30.15 не должно быть маскарадинга? Если не должно - то какой режим должен быть?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Log через NAT

Сообщение Chupaka »

Правила покажите. Что такое 172.16.30.15? Третье устройство какое-то?

Маскарадинг в общем случае должен быть вида "chain=srcnat out-interface=WAN action=masquerade", не более. Очень похоже, что у вас что-то вроде "маскарадить всё" или "маскарадить всё из 192.168.0.0/16", независимо от интерфейса.
kniazkinp
Сообщения: 3
Зарегистрирован: 26 июн 2017, 08:58

Re: Log через NAT

Сообщение kniazkinp »

Chupaka писал(а): 26 июн 2017, 10:41 Правила покажите. Что такое 172.16.30.15? Третье устройство какое-то?

Маскарадинг в общем случае должен быть вида "chain=srcnat out-interface=WAN action=masquerade", не более. Очень похоже, что у вас что-то вроде "маскарадить всё" или "маскарадить всё из 192.168.0.0/16", независимо от интерфейса.
Спасибо огромное) 192.168.0.0/16 - стояло именно так) сделал по Вашему правилу, всё заработало ;)