fray2000 Опубликовано 2 апреля, 2016 · Жалоба Всем доброго дня! Есть проблема. Имеется Микротик с внешним белым ip (МИК1) и есть 2 обьекта с камерами в которых стоят тоже микротики, но у которых серый ip. Наладил связь по VPN. МИК1 - адрес 192.168.100.1, а обьектам 192.168.100.2(МИК2) и 192.168.100.3 (МИК3) соотвественно. Но мне нужно пробросить порты к камерам. Сделал Правило на МИК1 DST NAT - Белый IP:80801 к 192.168.100.2:80801, а на МИК2 сделал Правило DST NAT 192.168.100.2:80801 к адресу камеры 192.168.1.2 и что то связка не работает, в чем проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 3 апреля, 2016 · Жалоба fray2000, порта с номером "80801" не существует. Вообще. Пытаетесь глядеть из интернета? Тогда на МИК2 должен быть дефолтный маршрут через vpn-интерфейс. Иначе он пытается отвечать через основной свой аплинк на объекте. Есть второй способ: 1) На МИК2 должен быть маршрут к сети 192.168.100.0/24 через интерфейс vpn 2) На МИК1 нужно сделать scr-nat внутрь сети. Типа "add action=src-nat chain=srcnat dst-port=8081 out-interface=vpn1 protocol=tcp to-addresses=192.168.100.1". Тогда камера и мик2 будут считать, что к ним обращаются из LAN от МИК1 и отсылать ответы к нему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fray2000 Опубликовано 4 апреля, 2016 · Жалоба порт 80801 это просто чтоб не указывать явный порт на МИК1 добавлен правило chain=srcnat action=netmap to-addresses=белый ip protocol=tcp dst-address=192.168.100.2 dst-port=80801 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fray2000 Опубликовано 12 апреля, 2016 (изменено) · Жалоба Так, работает при использовании автоматического добавление маршрута 0.0.0.0 на сервер VPN но можно как то решить без? этого маршрута? Изменено 12 апреля, 2016 пользователем fray2000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 12 апреля, 2016 · Жалоба Возможно надо добавить статический маршрут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fray2000 Опубликовано 12 апреля, 2016 · Жалоба какой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...