Исправление cylon17, (текущая версия) :
mangle тут не поможет.
ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.
чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.
как-то так:
chain=srcnat action=src-nat to-addresses=10.20.30.1 protocol=tcp src-address=10.20.30.0/24 dst-address=10.20.30.245 dst-port=443 log=no log-prefix=""
у тебя скорей всего это chain=srcnat action=masquerade packet-mark=nat-loopback не отрабатывает из локалки в локалку в forward не заходит.
Исправление cylon17, :
mangle тут не поможет.
ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.
чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.
как-то так:
chain=srcnat action=src-nat to-addresses=10.20.30.1 protocol=tcp src-address=10.20.30.0/24 dst-address=10.20.30.245 dst-port=443 log=no log-prefix=""
Исходная версия cylon17, :
mangle тут не поможет.
ты когда сделал dst-nat в локалку из локалки у тебя пакет не на микрот возвращается а прям на клиента локалки.
чтоб заработало еще надо src-nat добавить чтоб пакеты на 10.20.30.245 из локалки уходили от ip микртотика.