masquerade для входящих подключений к VPN

[DobroFenix]

Есть 2 маршрутизатора, между которыми поднята pptp сессия.

Прописаны маршруты из одной сети в другую, masquerade так же прописан -- без него port forwarding не работает

 

Входящее подключение выглядит следующим образом:

Клиент(приложение) -> Mikrotik1 ---> pptp ---> Mikrotik2 -> 10.1.8.107

При этом Mikrotik2 не передает на 10.1.8.107 реальный IP адрес клиента, а передает либо адрес pptp первого шлюза, либо локальный адрес второго шлюза(в зависимости от настроек masquerade).

 

Как сделать так, чтобы 10.1.8.107 видел реальный IP адрес клиента, а не адрес шлюза, с которого пришли пакеты ?

[DRiVen]

Как сделать так, чтобы 10.1.8.107 видел реальный IP адрес клиента, а не адрес шлюза?

Не натить lan в pptp.

[fiskunt]

В крайнем случае EoIP туннель поднять между сетями и не заморачиваться с маршрутизацией.

[DobroFenix]

Не натить lan в pptp.

То есть не использовать маскарадинг для pptp интерфейса?

Тогда не работает port forwarding

[DRiVen]

не работает port forwarding

А зачем он на vpn вообще нужен? Эту технологию используют на стыке публичных и локальных адресов, локальный сервис наружу отдать, а иначе это какое-то садомазо, ибо смысл отсутствует напрочь.

[DobroFenix]

не работает port forwarding

А зачем он на vpn вообще нужен? Эту технологию используют на стыке публичных и локальных адресов, локальный сервис наружу отдать, а иначе это какое-то садомазо, ибо смысл отсутствует напрочь.

Просто без него почему-то не срабатывает port forwarding :[

ну ладно, попробую поверх eoip навернуть