[4ikotillo]

Имеется одно помещение, в нем установлена система видеонаблюдения, так получилось что там невозможно подключить ни одного проводного провайдера и выбор пал на Yota, был установлен Zyxel Keenetic III с usb модемом. Соответственно к системе с серым ip, который выдает Yota подключиться нельзя. Но можно поднять l2tp тоннель до mikrotik который имеет статический белый ip, что и было сделано. Назовем это это "Сетью А", адрес видеорегистратора в данной сети 192.168.1.9, адрес Zyxel 192.168.1.1, его же адрес по l2tp 10.150.0.222. На Zyxel настроен проброс портов 80 и 34567 на интерфейс l2tp на адрес 192.168.1.9. прописан статический маршрут - 10.150.0.0/24 идет через 10.150.0.222.

Mikrotik, имеющий статический белый ip(1.2.3.4) является L2TP сервером и имеет внутрений адрес 10.150.0.1. Назовем это "Сетью Б". Маршрут прописан "distance=1 dst-address=192.168.1.0/24 gateway=10.150.0.222"(на всякий случай). При обращении из "Сети Б" к регистратору в "Сеть А" по адресу 10.150.0.222 все открывается, нет никаких проблем. Задача же стоит чтобы обращаясь к белому ip адресу Mikrotik(1.2.3.4), попадать на видеорегистратор. Создаю правило "ip firewall nat action=dst-nat chain=dstnat comment=Test_Cam dst-port=80 in-interface=ether1 log=yes protocol=tcp to-addresses=10.150.0.222 to-ports=80", пакеты идут, но соединение не проходит. В логах примерно такое: "firewall,info dstnat: in:ether1 out:(none), src-mac 00:1b:0d:ed:5b:c0, proto TCP (SYN), 31.193.125.110:54647->1.2.3.4:80, len 48".

 

В чем может быть проблема?

[DRiVen]

Уже надцать раз обсуждалось, при обращении через белый ip микротика и l2tp, регистратор отвечает через свой дефолтный шлюз - йоту. На МТ добавляйте

/ip firewall nat add action=src-nat chain=srcnat dst-address=10.150.0.222 dst-port=80 protocol=tcp to-addresses=10.150.0.1

и такое же правило для второго порта с корректировкой протокола (подозреваю, что порт udp-шный).