Проброс портов

[svyatoy666]

Добрый день! Помогите решить такую задачу.

Есть два роутера 1 и 2 у первого есть белый iP

у первого роутера внутренняя подсеть 192.168.0.0/24 и допустим внешний адрес 178.236.*.*

у второго роутера внутренняя подсеть 192.168.1.0/24

роутеры соединены между собой VPN тунелем

есть сервер RDP который находится за вторым роутером у него адрес 192.168.1.5

как сделать так что бы при обращении на адрес 178.236.*.*:6666 можно было попасть на 192.168.1.5

прописать просто проброс портов что при обращении на адрес 178.236.*.*:6666 уходило на 192.168.1.5 не заработало.Какие еще нужно прописать правила?

Заранее при много благодарен

[nkusnetsov]

svyatoy666, на втором роутере прописать правило маршрутизации. Трафик идущий с хоста 192.168.1.5 заворачивать в туннель на первый роутер.

[svyatoy666]

Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть.

 

Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть.

сейчас на первом роутере у меня прописано:

/ip firewall nat

add action=dst-nat chain=dstnat dst-address=178.236.*.* dst-port=6667 protocol=tcp to-addresses=192.168.1.5 to-ports=3389

[nkusnetsov]

svyatoy666, лучше завести на втором роутере (к которому непосредственно подключен сервак) отдельную таблицу маршрутизации для трафика сервера и заставить роутер маршрутизировать серверный трафик через нее. Допустим, туннельный VPN-адрес первого роутера "10.1.1.1". Тогда примерно так:

/ip route

add comment=wan-traffic distance=10 gateway=10.1.1.1 routing-mark=server scope=40 target-scope=30

add comment=Local-traffic distance=10 dst-address=192.168.1.0/24 gateway=bridge-local routing-mark=server

 

И само правило:

/ip route rule

add disabled=no src-address=192.168.1.5/32 table=server

Edited July 19, 2016 by nkusnetsov