Jump to content

Проброс трафика

alemsin

By alemsin
in Mikrotik Wireless

 Share

Recommended Posts

alemsin

alemsin

Posted
Posted

добрый день!

Уважаемые гуру. прошу помощи.

Есть два микротика. Одному (1) прилетает белый IP 90.189.116.193(ip исправлен понятное дело).

Второй (2) микротик подключен к первому посредством vpn. Настройки 192.168.100.1 адрес локальный vpn сервера (настройка прилетает) адрес (2) микротику назначается 172.16.2.76.

 

Для удобства управления необходимо один порт от белого IP 90.189.116.193:33333 прокинуть на (2) микротик стандартный 8291.

На (1) микротике прописал по схеме с интернета(пока прокидываю все порты)

Nat Rule 

Chain srcnat

Src Address 172.16.2.76

Action netmap

to addresses  90.189.116.193

 

Nat Rule 2

Chain dsnat

Dst Address 90.189.116.193

Action dst-nat

to addresses 172.16.2.76

 

У (2) микротика весь трафик пущен через vpn и установлен маскарад на данное подключение. 

 

Данная схема работает на ура, НО

при подключению к (2) микротику по белом 90.189.116.193 подключение (судя по логам) происходит не от домашнего устройства (185.123.23.2) а от vpn локального 192.168.100.1. И встал вопрос как контролировать подключения, а то подключайся хоть откуда будет один и тот же адрес 192.168.100.1, ну и настроить ограничения по входящему трафику тоже не получается.

 

Подскажите как настроить чтобы (2) микротику прилетал ip адрес именно подключения того устройства которое подключается к нему по белому IP, а не адрес локальный vpn/

weedman

weedman

Posted
Posted
55 минут назад, alemsin сказал:

Решение оказалось простым. Необходимо было перевести на l2 сеть.

Подробнее здесь.

https://voxlink.ru/kb/linux/nastrojka-eoip-tonnelja-na-setevom-oborudovanii-mikrotik/

https://mum.mikrotik.com/presentations/RU16/presentation_3770_1476016760.pdf  посмотрите документ, там утверждают, что есть более подходящее решение для L2

 

Saab95

Saab95

Posted
Posted

Еще можно OSPF включить.

 

На деле можно было ничего не менять, достаточно было на первом микротике включить PPTP или L2TP сервер, дальний микротик подключить к нему внутри сети и уже сделать сразу проброс на его прямой IP адрес. В таком случае если у вас внутри сети много микротиков, на которые нужно сделать много пробросов без подключения администратора по VPN, то это лучший способ.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.