День добрый.
Прошу помощи в одном вопросе.
Есть сайт, на него заходят по внешнему IP.
Сайт лежит на сервере 192.168.0.5 в локальной сети 192.168.0.0/24. Роутер в этой же сети.
На роутере есть 2 правила sat и allow для перенаправления внешнего IP на адрес сервера (где лежит сайт) в локальной сети.
Всё прекрасно работает, но...
Сервер (с сайтом) переехал в другое место, с ним связь через IPsec, тоесть он уже в другой подсети 192.168.1.0/24.
Если на роутере в правиле sat меняю адрес сервера с 192.168.0.5 на 192.168.1.5, то ничего не работает.
Думаю это из-за того, что 192.168.1.5 находится через туннель, а не в локальной сети.
Можно ли это как-то обойти?

Вот что говорит лог:

Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
Warning TCP_OPT 3400019 TCP Provider1 Ipsec_tunnel 91.197.19.106 192.168.1.5 49217
80 mismatching_tcp_window_scale adjust

Заранее благодарю.

Короче даром я засорил форум новой темой.
Всё оказалось просто, поменял в правиле вместо allow поставил nat.
И имею теперь счастье

счастье то имеете , но если задумаете что бы сайт смотрел IP приходящих - то не получится .
если в двух сторон DFL , то поднимайте туннель с All-nets и пишите правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку