У нас есть следующая настройка, которая мне нужна для работы:
Шлюзы по умолчанию для местоположений A и B подключены через VPN и ТОЛЬКО подсети маршрута 1 и 3. Я не могу изменить конфигурацию этих шлюзов. Мне нужно добиться, чтобы трафик шел в общедоступную подсеть, например 193.197.0.0 маршрутизируется через шлюз по умолчанию подсети 2.
Что я сделал до сих пор:
Теперь для местоположения A и подсети 1 это работает нормально. Однако мне не удалось правильно настроить MikroTik в месте 3. Я попытался:
Справочная информация: клиентам в подсети 1 и 3 необходимо получить доступ к определенному веб-сайту. Однако с веб-сайтом можно связаться только через шлюз в подсети 2 (некоторые элементы повышенной безопасности).
Я почти уверен, что этот сценарий можно решить с помощью этих маршрутизаторов, но мне нужна ваша помощь! Любые идеи?
Вышеуказанная настройка работает, только если дополнительно к маршрутам включен и правильно настроен NAT.
См. Исходный код на Mikrotik Wiki: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Source_NAT