Добрый день, уважаемые системные администраторы, модераторы.
Просьба, поправьте меня, вроде всё должно работает, но хочу убедиться, что с моей стороны не допущена оплошность и возникающая проблема на стороне Сервера.

Исходные данные:
1. LAN - имеет подсеть 192.168.16.0/24 шлюз 192.168.16.1.
2. LAN - в сети LAN есть адрес 192.168.16.136, на котором сидит MikroTic, через который я могу попасть в подсеть OneC_net (192.168.50.60)
3. lan_ip_150 = 192.168.16.150
4. OneC_net = 192.168.50.60
5. Microtic_IP = 192.168.16.136

Задача:
Завернуть трафик с lan_ip_150 (all_icmp, all_udp, all_tcp), который запросил сеть 192.168.50.60 на 192.168.16.136.

Результат:
+ ping, tracert до 192.168.50.60 - отрабатываются
- программа 1С с адреса 192.168.16.150 запрашивает 192.168.50.60, пакеты уходят и возвращается SYN_RCVD от сервера. Потом Сервер не доступен или не ответил вовремя.

Проблема:
Уважаемые эксперты, проверьте, правильно ли я создал альтернативную таблицу, PBR, Rules. Мне необходимо убедиться, что на моей стороне всё сделано правильно.
Если я на ПК 192.168.16.150 прописываю маршрут route add 192.168.50.60 255.255.255.255 192.168.16.136 metric 75, то пакеты напрямую уходят на шлюз 192.168.16.136, но в ответ сам сервер мне уже говорит, что Неизвестный хост. То есть сервер доступен и что-то отвечает.
Но мне надо это сделать используя DFL. Где я ошибся?

Создание альтернативной таблицы:
1. Network -> Routing -> Routing Tables -> Add -> Routing Table
Name: TB_1C
Ordering: Only

2. Network -> Routing -> Routing Tables -> TB_1C
Interface: lan
Network: OneC_net (192.168.50.60/32)
Gateway: Microtic_IP (192.168.16.136)
Local IP address: None
Metric: 75

Создание PBR:
3. Network -> Routing -> PBR -> Add -> Routing Rule
Name: TB_1C
Forward routing table: TB_1C
Return routing table: main
Service: all_tcpudpicmp

Address Filter
Source: lan - lannet (192.168.16.0/24)
Destination: WAN1 - OneC_net (192.168.50.60/32)

Разрешающее правило:
4. Policies -> Firewalling -> Rules -> Main IP Rules -> TB_1C (IP Policy - Allow)
Source: lan - lan_net (192.168.16.0/24)
Destination: lan - OneC_net (192.168.50.60/32)
Service: all_tcpudpicmp
Source Translation: Auto
Destination Translation: None

Лог в DFL:

Что-то вы перемудрили.
Порты wan2 или dmz не задействованы? Так поставьте на один из них Ваш Микротик и пропишите на DFL маршрут, что 192.168.50.60 находится за интефейсом wan2 или dmz.
Всё!

Вы точно уверены, что в вашем случае следует использовать /32 ?!!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Добрый день, MTRX.

К сожалению, MikroTic не моё оборудование, его засунули ко мне в локальную сеть и поставили задачу с моих ПК 192.168.16.0/24 перенаправить трафик.
Может можно в main добавить маршрут? Я бы хотел всё сделать через DFL, чтобы не ходить и не писать в каждый ПК маршрут, вдруг что-то поменяется, опять ходить по всем ПК, и переписывать маршрутизацию.
Может подскажете, хотя бы куда копать, наводки.

По поводу /32, да, мне предоставили такой вариант сети, там у них локальный 1С сервер находится.

правила скринами

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Решение:
4. Policies -> Firewalling -> Rules -> Main IP Rules -> TB_1C (IP Policy - Allow)
Source: lan - lan_net (192.168.16.0/24)
Destination: lan - OneC_net (192.168.50.60/32)
Service: all_tcpudpicmp
Source Translation: NAT (Outgoing Interface IP) - здесь была ошибка.
Destination Translation: None