[fray2000]

Всем доброго дня! Есть проблема. Имеется Микротик с внешним белым ip (МИК1) и есть 2 обьекта с камерами в которых стоят тоже микротики, но у которых серый ip.

Наладил связь по VPN. МИК1 - адрес 192.168.100.1, а обьектам 192.168.100.2(МИК2) и 192.168.100.3 (МИК3) соотвественно. Но мне нужно пробросить порты к камерам.

Сделал Правило на МИК1 DST NAT - Белый IP:80801 к 192.168.100.2:80801, а на МИК2 сделал Правило DST NAT 192.168.100.2:80801 к адресу камеры 192.168.1.2

и что то связка не работает, в чем проблема?

[nkusnetsov]

fray2000, порта с номером "80801" не существует. Вообще.

Пытаетесь глядеть из интернета?

Тогда на МИК2 должен быть дефолтный маршрут через vpn-интерфейс. Иначе он пытается отвечать через основной свой аплинк на объекте.

Есть второй способ:

1) На МИК2 должен быть маршрут к сети 192.168.100.0/24 через интерфейс vpn

2) На МИК1 нужно сделать scr-nat внутрь сети. Типа "add action=src-nat chain=srcnat dst-port=8081 out-interface=vpn1 protocol=tcp to-addresses=192.168.100.1".

Тогда камера и мик2 будут считать, что к ним обращаются из LAN от МИК1 и отсылать ответы к нему.

[fray2000]

порт 80801 это просто чтоб не указывать явный порт

на МИК1 добавлен правило chain=srcnat action=netmap to-addresses=белый ip protocol=tcp dst-address=192.168.100.2 dst-port=80801

[fray2000]

Так, работает при использовании автоматического добавление маршрута 0.0.0.0 на сервер VPN

но можно как то решить без? этого маршрута?

Edited April 12, 2016 by fray2000

[BAHbKA]

Возможно надо добавить статический маршрут

[fray2000]

какой?