Sziasztok!

Szeretnék statikusan forgalmat irányítani, úgy hogy a hálózaton lévő szervert lehessen belülről is látni a külső címe alapján.

A hálózaton úgy néz ki, hogy Mikrotik Eth1 a bementen és Eth3 a kimenet.

Eth 1 -n szeretnék az érkező átjátszó router felől 3 IP címet felvenni.

1.1.1.1
1.1.1.2
1.1.1.3

Ez oké, fel is vettem őket, de a forgalmat nem tudom irányítani ezekre a címekre.
Ha natolással oldam meg akkor nem látom a belső hálón a külső cím alapján a szerveremet, ami hálózaton belül van, a router oldalát adja be helyette. Más szolgáltató felől érkezve oké minden.
A masquerade vel csatolom fel a gépeket, akkor oké minden, de random szerű IP cím lesz a külső címem.

A forgalmamat úgy szeretném irányítani, hogy van három hálózatom belül. 10.0.1.1, 10.0.2.1 10.0.3.1

Az 10.0.1.1 10.0.2.1 10.0.3.1 Mutasson a 1.1.1.2 IP cím felé, és ezen kommunikáljon.

A 10.0.2.0/24 -s hálózaton van pár szerver, ebből a 10.0.2.200 mutasson és menjen a forgalom a 1.1.1.1 cím felé. Míg a 10.0.2.201 meg a 1.1.1.3 felé.
A belső hálózaton belül mind a 3 címtartományból el szeretném érni a szervereket a belső címükkel is.

Ennek a routolást nem sikerült megcsinálnom.

Sokminden kipróbáltam, van aki manglet ír, van ahol nat.

Most jelenleg úgy néz ki a forgalom irányításom:

add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1 src-address-list=DHCP to-addresses=1.1.1.2

a chain értéke: 10.0.3.0/24

Így a megfelelő IP címen megy a forgalom (ezek nem publikus gépek)
De ezzel a megoldással nem látok át a másik kettő hálózatba
+ Nem látom a szervereket a publikus címük alapján.

Mit rontottam el?
Vagy milyen jó megoldással orvosolható?
Ez mangles dolog is érdekel.
Egy felvázolt gondolatmenetet is elfogadok
Ha hoznék létre egy Virtuál Ethernetet a másik kettő címnek is?

Köszönöm a segítséget előre is!

[ Szerkesztve ]