Search the Community

Здравствуйте. Есть координатор HW1000 (ver.3.2 728, Vipnet coordinator ver.: 3.7.3-5761 ), за которым расположен сервис, который надо опубликовать. На одном интерфейсе режим 3, и белый IP 83.246.Х.Х - для внешней сети. На другом интерфейсе режим 3 и серый ip 172.X.X.192 - для внутренней сети. Надо, чтобы из внешней сети при обращении на белый IP координатора осуществлялась трансляция на узел 172.X.Х.32 во внутренней сети (узел не в туннеле, Vipnet-Client не стоит). Прописываю правило в секции [nat] rule= num 1 proto tcp from anyip to 83.246.X.X:80 change dst=172.X.X.32:80 - все хорошо, пакеты пролетают до адресата. Но проблема в том, что узла 172.X.X.32 шлюз по умолчанию другой - не мой координатор, поэтому ответы обратно летят не ко мне, что приводит к рассинхронизации. Пробовал прописывать правило подмены источника на адрес интерфейса 172.X.X.192 (какими только способами не пробовал), но оно не срабатывает - src не подменяется. Вот как я писал (варианты): 1) rule= num 2 proto any from anyip to 172.X.X.32 change src=172.X.X.192:dynamic 2)rule= num 2 proto tcp from anyip to 172.X.X.32 change src=172.X.X.192:dynamic Пробовал другие варианты, какие только смог придумать. И общее правило пробовал: 3) rule= num 2 proto any from anyip to anyip change src=172.X.X.192:dynamic Не подменяется адрес источника и всё тут. А адрес назначения подменяется без проблем. Подскажите, пожалуйста, что я делаю не так.