Малко помощ за пппое сервър

[wanko]

Здравейте на всички , имам ПППоЕ сервер на микротик с външен радиус.На микротика имам поол с пуснати нереални ип-та за юсерите с маскиране и оделно поол с реални ип-та. Когато обаче някой се канектнес реалното ип има си интернет и пинг от вън към ип-то но ако даде проверка на ип в сайт или спеед тест винаги излиза ип-то на сървъра а не реалното ип от канекцията

[Tsunami]

какво е правилото за нат-а?

[Mihail Peltekov]

  А може ли първо да оправиш правописа?

[wanko]

 chain=srcnat action=masquerade
 

[111111]

 chain=srcnat action=masquerade

 

добави в правилото часната адресна група

[wanko]

Ами ако добавя на scr.adress list пула с нереалните  ip-та спира да работи редиректването към саита за изтекл период.Или на друго място трябва да се добавят? Благодаря за отговорите.

[111111]

Ще трябва да споделиш и какви други правила има.

[wanko]

това ми е на НАТ

chain=dstnat action=redirect to-ports=8080 protocol=tcp
     src-address-list=payment_reminder dst-port=80

  chain=srcnat action=masquerade

 а това правилата

 

;;; drop ssh brute forcers
     chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
     dst-port=22

 1   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage3 address-list=ssh_blacklist
     address-list-timeout=1w3d dst-port=22

 2   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m
     dst-port=22

 3   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m
     dst-port=22

 4   chain=input action=add-src-to-address-list connection-state=new protocol=tcp
     address-list=ssh_stage1 address-list-timeout=1m dst-port=22

 5   ;;; SSH traffic monitor
     chain=input action=accept protocol=tcp dst-port=22

[111111]

дай export на правилата в NAT

[wanko]

/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-port=80 protocol=tcp
    src-address-list=payment_reminder to-ports=8080
add action=masquerade chain=srcnat disabled=no
 

[111111]

нещо бъркаш в оказването на адресната листа в правилото за маскарадиране

[wanko]

Трябва да вкарам пола е нереалните в Scr.Addres в general не в Scr. Address List в adwanced нали ?Освен тук да греша

[111111]

има проста логика 
входящи заявки от еди си коя адресна група(х.х.х.х/х) да бъдат маскарадирани