Всем доброго времени суток.

Задача такая. Dfl 210 в роли шлюза. Cеть lannet, из которой пользователи через NAT ходят к почтовому серверу wan_server (адрес у него внешний, расположен он не у меня). Сейчас я сделал собственный сервер внутри сети lan_server и хотелось бы, чтобы не перенастраивать адреса у пользователей, заворачивать траффик до wan_server на lan_server.
Я сделал SAT правило lan/lannet - wan/wan_server SAT ( to destination=lansever).
Все хорошо, оно работает, только на почтовик соединения приходят от адреса самого DFL lan_ip. Логично, DFL делает трансляцию адресов. А так бы мне хотелось, чтобы исходный адрес сохранялся.
А все же, что можно сделать с DFL для решения? Смею предположить, что спуфингом коробка заниматься не умеет, и пакеты отправлять от чужого адреса и MAC не может.

Заранее благодарю за содействие.

Либо так, как работает - с NAT от имени DFL.

Либо на Почтовый сервер посадить дополнительным адресом тот внешний IP, настроить на DFL эту дополнительную сеть на LAN порту. Тогда почтовик будет видеть реальные локальные адреса клиентов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.