Моя цель - маршрутизировать: 192.0.2.1 (общедоступный IP-адрес) на 192.0.2.2 (еще один общедоступный IP-адрес из моей сети). Я хочу маршрутизировать все порты и протоколы, поэтому Mikrotik просто отправит туда все пакеты.
Я пробовал это:
/ip firewall nat add chain=dst-nat dst-address=192.0.2.1 \ action=dst-nat to-addresses=192.0.2.2
/ip firewall nat add chain=src-nat dst-address=192.0.2.2 \ action=masquerade
Однако это не сработало. Могу я узнать, что я делаю не так? Я должен указать, что 192.0.2.1 не подключен к какому-либо серверу, однако 192.0.2.1/24 используется на маршрутизаторе, а некоторые IP-адреса используются на серверах.
Обычно я бы не рекомендовал такой подход для решения, и тому есть множество причин: проблемы с сетью, проблемы с производительностью, проблемы с устранением неполадок и т. Д.
Я бы попытался решить эту проблему изначально с помощью разрешения имен DNS или, если это просто веб-приложение, обратного прокси-сервера внутри вашей сети (в этом случае это также можно решить с помощью подхода DNS).
Но если вы действительно хотите решить эту проблему с помощью RouterOS, попробуйте следующее:
https://forum.mikrotik.com/viewtopic.php?t=96996
С уважением.
Это должно сработать. Верхняя команда работает с использованием iptables, что в данном случае относительно просто, поскольку это касается всего трафика между двумя IP-адресами.
# iptables -t nat -A OUTPUT -d 192.0.2.1 -j DNAT --to-destination 192.0.2.2
В формате «Микротик» это:
/ip firewall nat add chain=dstnat action=dst-nat src-address=192.0.2.1 dst-address=192.0.2.1 to-addresses=192.0.2.2