[Fumo]

2 офиса. У каждого офиса своё подключение в инет.

Один из них со статическим IP от провайдера.

Офис 2 (подсеть 0) дозванивается до оф.1 (подсеть 1)(статический адрес тут) по PPTP.

 

В сети офиса№2 есть устройства, к которым надо иметь доступ извне.

 

Маршруты прописаны: из сети 1 офиса устройства офиса№2 видны нормально (из 2го офиса 1й офис тоже виден).

 

Прокинул порты (на роутере в офисе 1) к устройствам в оф.2. - при попытке подключиться извне к IP адресу 1го офиса и соответствующему порту - в "ту" сторону пакет проходит, а обратно, я так понимаю, он пытается уйти не через соединение между офисами, а через маршрут 0.0.0.0/0 роутера офиса 2 - сразу в инет.

 

Наверное, нужные пакеты надо маркировать и направлять обратно куда надо: на роутер офиса 1, а оттуда они уже должны лететь в инет к обратившемуся?

 

Пожалуйста, подскажите как правильно сделать? Не могу допетрить. (

[danilbal]

А зачем вам проброс портов когда видны устройства просто через маршрутизатор?

Инструментом Torch и на вкладке firewall-connections вы можете посмотреть куда какие пакеты уходят, ну хоть примерно.

 

Опишите лучше что вы хотите получить, а то каша какая-то:)

[Fumo]

Нужно, обратившись "извне" на статический белый IP первого офиса по определённому порту, попасть на устройство второго офиса.

Edited November 14, 2014 by Fumo

[danilbal]

Затейливо.

Может поможет механизм маршрутизации по политикам?

http://wiki.mikrotik.com/wiki/Policy_Base_Routing

 

Ну, это пока не прибежал один из местных и не предложил поднять туннель от "устройства второго офиса" до микротика первого офиса и пробрасывать порт через адрес этого туннеля.