История изменений
Исправление S_Paul, (текущая версия) :
Есть соображения, как мне добавить собственный дефолт-роут для ряда хостов, не нарушив нормального функционирования DNAT'а?
address-list -по количеству направлений
mangle - по 2 правила на каждый лист
route - по 1 правилу на каждый лист
ip firewall - по 1(или2?, забыл) разрешающему правилу на каждый лист
ip firewall - запрещающее всё остальное, в самом конце списка
Пробросу извне вроде эти правила не мешают, но я не спец, а шпаргалка на работе...
Исправление S_Paul, :
Есть соображения, как мне добавить собственный дефолт-роут для ряда хостов, не нарушив нормального функционирования DNAT'а?
address-list -по количеству направлений
mangle - по 2 правила на каждый лист
route - по 1 правилу на каждый лист
ip firewall - по 1(или2?, забыл) разрешающему правилу на каждый лист
ip firewall - запрещающее всё остальное, в самом конце списка
Пробросу извне вроде эти правила не мешают, но я не спец, а шпаргалка на работе...
.
Исходная версия S_Paul, :
Есть соображения, как мне добавить собственный дефолт-роут для ряда хостов, не нарушив нормального функционирования DNAT'а?
address-list -по количеству направлений
mangle - по 2 правила на каждый лист
route - по 1 правилу на каждый лист
ip firewall - по 1(или2?, забыл) разрешающему правилу на каждый лист
ip firewall - запрещающее всё остальное, в самом конце списка
Вроде так, шпаргалка на работе...
Проброс извне вроде и так работает, перепроверить могу.