Перенаправленив входящих пакетов на другой роутер вне сети

[krolikofff]

Доброго времени суток
Ситуация такая. Есть 2 офиса (офис 1 и офис 2 на схеме), которым нужно работать между собой. Проблема в том, что подключены через одного и того же провайдера, и выходят в интернет через один шлюз.

В офисе 1 установлен сервер, к которому нужно подключаться из офиса 2. Приложение, к которому подключается клиент из офиса 2 работает на нестандартном порту, для чего на роутере в офисе 1 настроен проброс портов.

При попытке подключиться из офиса 2, соединение не устанавливается, хотя из офиса 3, в котором подключен другой провайдер, всё работает отлично.

 

Пока провайдер думает с настройкой маршрутизации, появилась идея зеркалировать входящий трафик через микротик в офисе 3.

На роутер приходит пакет из офиса 2, роутер обрабатывает пакет и с тем же портом отправляет его на роутер офиса 1. Через vpn всё подключается к офис 1, без проблем, но скорость очень низкая.

 

Подскажите пожалуйста, каким правилом можно настроить подобный проброс? Пробую настроить обработку пакетов в NAT через цепочку src-nat в офисе 3, но как передавать пакеты дальше в офис 1?

Ну или хотя бы в целом подскажите, реализуема такая схема или нет? Mikrotik только один.

[jffulcrum]

Откуда провайдеру знать, что за порты открыты у вас на роутерах во внутренней сети? Кто управляет шлюзом с ip 9.8.7.6?

[krolikofff]

Провайдер и управляет

[fractal]

5 часов назад, krolikofff сказал:

Провайдер и управляет

Оба филиала в одном городе на одном провайдере с канадо интернет и по lan не соединены друг с другом? Что за железо? Если без шифрования между офисами поднять ipip туннели и трафик по ним слать? 

[Saab95]

Просто нужно сделать внутреннюю сеть, установить туннели IPIP или L2TP, смаршрутизировать трафик и без всяких там фильтров, пробросов все будет работать.