Неработает NAT 1:1 (netmap правила)

Тема в разделе "Вопросы начинающих", создана пользователем Anvar, 16 июл 2019.

  1. Anvar

    Anvar Новый участник

    Доброго времени суток. Помогите пожалуйста разобраться.

    У меня пул белых ip. В принципе все работает кроме NAT 1:1 когда мне надо серому ip приклеить публичный. за маскарадингом все работает серые в инет ходят как положено. Получилось привязать 1 из белых ip к своему компу скажем белый 66.64.27.25 и серый 10.77.77.25. Когда я создаю еще 2 правила srcnat и dnat, для следующего ip инет у него не работает. В правиле dnst ноль пакетов, хотя первые два работают как часы будто я не за NAT.

    Настройки natmap

    masquerade (серые ip, которые не в адрес лист -netmap_ip) ходят через обычный маскарадинг.

    /ip firewall nat add action=masquerade chain=srcnat src-address-list=!netmap_ip disabled=no out-interface=ether5


    Netmap

    /ip firewall nat add chain=srcnat src-address=10.77.77.54 action=netmap to-addresses=66.64.28.54

    /ip firewall nat add chain=dstnat dst-address=66.64.28.54 action=netmap to-addresses=10.77.77.54


    Добавление ip адрес лист

    /ip firewall address-list add list="netmap_ip" address=10.77.77.54