Jump to content

PPTP + проброс портов

Volodey

By Volodey
in Mikrotik Wireless

 Share

Recommended Posts

Volodey

Volodey

Posted
Posted (edited)

Добрый день.

 

Помогите настроить проброс портов по схеме которую я приложил. При запросе на белый адрес микротик1, через РРТР попадать на устройсво в СЕТИ2.

 

Проблему решили тут (извиняюсь за ссылку) - http://local.com.ua/forum/topic/50147-mikrotik-2-pptp-dstnat/ (ситуация аналогичная)

 

Но я не понял что написали в последнем посте.

 

P.S. Все настроено, пинги идут из Сети1 в Сеть2, и наоборот. Подключатся к обеим микротикам с любой из сетей тоже можно.

 

Заранее благодарен.

 

Skhema_800.jpg

Edited by Volodey
DRiVen

DRiVen

Posted
Posted

Схема конечно мягко говоря странная, зачем идти так сложно, почему не через внешний интерфейс второго МТ? Но раз уж хочется капремонт двигателя через выхлопную... Настраивайте каскадный проброс через оба роутера:

МТ1:

/ip firewall
add action=netmap chain=dstnat dst-port=<входной порт> in-interface=ИНТЕРНЕТ1 protocol=<tcp|udp> to-addresses=192.168.5.2 to-ports=<любой порт, например 55555>

МТ2:

/ip firewall
add action=netmap chain=dstnat dst-port=55555 in-interface=<ваш pptp-интерфейс> protocol=<tcp|udp> to-addresses=<адрес получателя, 192.168.2.х> to-ports=<порт получателя>
add action=src-nat chain=srcnat dst-address=<адрес получателя> dst-port=<порт получателя> protocol=<tcp|udp> to-addresses=<адрес МТ, шлюз сети 192.168.2.0>

Volodey

Volodey

Posted
  • Author
Posted

Схема конечно мягко говоря странная, зачем идти так сложно, почему не через внешний интерфейс второго МТ? Но раз уж хочется капремонт двигателя через выхлопную... Настраивайте каскадный проброс через оба роутера:

МТ1:

/ip firewall
add action=netmap chain=dstnat dst-port=<входной порт> in-interface=ИНТЕРНЕТ1 protocol=<tcp|udp> to-addresses=192.168.5.2 to-ports=<любой порт, например 55555>

МТ2:

/ip firewall
add action=netmap chain=dstnat dst-port=55555 in-interface=<ваш pptp-интерфейс> protocol=<tcp|udp> to-addresses=<адрес получателя, 192.168.2.х> to-ports=<порт получателя>
add action=src-nat chain=srcnat dst-address=<адрес получателя> dst-port=<порт получателя> protocol=<tcp|udp> to-addresses=<адрес МТ, шлюз сети 192.168.2.0>

 

Отвечу на вопрос. Такая схема связана с тем что (забыл указать) на Микротике2 внешний интерфейс с "серым" IP. И нужно иметь доступ к устройствам в сети2 через интентет.

Спасибо за совет. Попробую.

Volodey

Volodey

Posted
  • Author
Posted

Схема конечно мягко говоря странная, зачем идти так сложно, почему не через внешний интерфейс второго МТ? Но раз уж хочется капремонт двигателя через выхлопную... Настраивайте каскадный проброс через оба роутера:

МТ1:

/ip firewall
add action=netmap chain=dstnat dst-port=<входной порт> in-interface=ИНТЕРНЕТ1 protocol=<tcp|udp> to-addresses=192.168.5.2 to-ports=<любой порт, например 55555>

МТ2:

/ip firewall
add action=netmap chain=dstnat dst-port=55555 in-interface=<ваш pptp-интерфейс> protocol=<tcp|udp> to-addresses=<адрес получателя, 192.168.2.х> to-ports=<порт получателя>
add action=src-nat chain=srcnat dst-address=<адрес получателя> dst-port=<порт получателя> protocol=<tcp|udp> to-addresses=<адрес МТ, шлюз сети 192.168.2.0>

 

Что-то неправильно. Пакеты по обеим правилам на микротик2 идут но соединения нет. Возможно ошибся тут ---- to-addresses=<адрес МТ, шлюз сети 192.168.2.0>

 

Шлюз сети 192.168.2.0 - 192,168,2,254. Ввел этот адрес но результата нет.

Volodey

Volodey

Posted
  • Author
Posted

Добавьте на МТ1 правило:

add action=src-nat chain=srcnat dst-address=192.168.5.2 dst-port=55555 protocol=tcp to-addresses=192.168.5.1

 

Спасибо огромное. Все заработало так как нужно!!!

  • 2 months later...
seagel

seagel

Posted
Posted (edited)

Добавьте на МТ1 правило:

add action=src-nat chain=srcnat dst-address=192.168.5.2 dst-port=55555 protocol=tcp to-addresses=192.168.5.1

 

Спасибо огромное. Все заработало так как нужно!!!

 

У меня не получилось, делал по этой схеме(ситуация аналогичная) для проброса к видеорегистратору. Из вне через VPN - Появляется меню авторизации для доступа к видеорегистратору(через браузер), но при попытке авторизации - пишет "соединение не установлено", Т.е. порт доступен, телнетится, но вот такие траблы при авторизации.... Внутри сетки - все гуд, через VPN - тоже хорошо, авторизация проходит и грузится менюха видеорегистратора.

Edited by seagel
seagel

seagel

Posted
Posted

Скорее всего портов нужно пробросить несколько, почитайте документацию к регистратору.

Да, вы правы!! Оказывается также нужно было пробросить порт "управления" видеорегистратора. Всё заработало!

  • 4 weeks later...
awax

awax

Posted
Posted

DRiVen, скажи пжт. для чего нужно менять входной порт на другой для проброса дальше ? почему нельзя to-ports=<входной порт> ? ну соответственно и дальше в правилах...

 

/ip firewall

add action=netmap chain=dstnat dst-port=<входной порт> in-interface=ИНТЕРНЕТ1 protocol=<tcp|udp> to-addresses=192.168.5.2 to-ports=<любой порт, например 55555>

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.