Можно ли настроить NAT в пределах одной сети? Имеем сервер в отдельном сегменте с IP 192.168.10.10 Имеем локальную сеть 192.168.0.0/24 Шлюз - Микротик 192.168.0.1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \ in-interface=bridge protocol=tcp to-addresses=192.168.10.10 to-ports=3389 Когда пользователи в локальной сети по RDP стучатся на 192.168.0.1 - нормально попадают на этот сервер Сейчас понадобилось временно перенести сервер в эту же локальную сеть Запись add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \ in-interface=bridge protocol=tcp to-addresses=192.168.0.10 to-ports=3389 не работает Есть ли варианты решения без перенастройки пользователей?
Можно ли настроить NAT в пределах одной сети? Имеем сервер в отдельном сегменте с IP 192.168.10.10 Имеем локальную сеть 192.168.0.0/24 Шлюз - Микротик 192.168.0.1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \ in-interface=bridge protocol=tcp to-addresses=192.168.10.10 to-ports=3389 Когда пользователи в локальной сети по RDP стучатся на 192.168.0.1 - нормально попадают на этот сервер Сейчас понадобилось временно перенести сервер в эту же локальную сеть Запись add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \ in-interface=bridge protocol=tcp to-addresses=192.168.0.10 to-ports=3389 не работает Есть ли варианты решения без перенастройки пользователей?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Да, в данном случае можно использовать SNAT (Source NAT) вместо DNAT (Destination NAT) для достижения желаемого результата.
Вы можете добавить следующее правило NAT для перенаправления исходящих пакетов от сервера внутри сети на новый IP:
/ip firewall nat add action=src-nat chain=srcnat src-address=192.168.0.10 dst-address=192.168.0.1 \in-interface=bridge protocol=tcp src-port=3389 to-addresses=192.168.0.1 to-ports=3389
Это правило будет перенаправлять пакеты, исходящие от сервера с IP 192.168.0.10 на IP адрес 192.168.0.1, что позволит пользователям использовать тот же адрес для подключения, не изменяя исходные настройки.
Пожалуйста, убедитесь, что ваш маршрутизатор или файрвол не блокирует эти пакеты и правило применено правильно.