Страница 1 из 1
пробросить порт в тоннель
Добавлено: 12 июл 2019, 17:06
Ejik76
задача с внешнего интерфейса микротика1 пробросить 8292 tcp, не в сеть за микротиком, а на сам микротик2. через тоннель l2tp
тонель l2tp-home 172.25.210.1 (микротик1) - 172.25.210.10 (микротик2)
сделал так, где ошибся? научите непутевого.
микротик1 (белый статика pppoe-out)
/ip firewall nat
add action=src-nat chain=srcnat dst-address=172.25.210.10 dst-port=8292 protocol=tcp to-addresses=172.25.210.1
add action=netmap chain=dstnat dst-port=8292 in-interface=pppoe-out protocol=tcp to-addresses=172.25.210.10 to-ports=8292
микротик2 (серый динамика)
/ip firewall nat
add action=netmap chain=dstnat dst-port=8292 in-interface=l2tp-home protocol=tcp to-addresses=192.168.5.100 to-ports=8292
Re: пробросить порт в тоннель
Добавлено: 12 июл 2019, 17:07
Ejik76
микротик1 192.168.0.100/24 микротик2 192.168.5.100/25
сети друг друга видят.
Re: пробросить порт в тоннель
Добавлено: 12 июл 2019, 19:04
Sertik
Объясните зачем это нужно, если не секрет.
Re: пробросить порт в тоннель
Добавлено: 12 июл 2019, 19:18
Vlad-2
Ejik76 писал(а): ↑12 июл 2019, 17:07
микротик1 192.168.0.100/24 микротик2 192.168.5.100/25
сети друг друга видят.
Может я не узрел всей картины, или подвоха, но если сети объединены,
если микротики видят друг друга зачем такие сложности?
Пишем одно правило проброса, что если ударились в порт хххх на микротике1 с внешки,
то "нырнут" на порт хххх микротика2 (192.168.5.100) и всё.
микротик1 знает где найти микротик2, и пакет перешлёт туда без проблем.
Re: пробросить порт в тоннель
Добавлено: 15 июл 2019, 09:48
Ejik76
Vlad-2 писал(а): ↑12 июл 2019, 19:18
Ejik76 писал(а): ↑12 июл 2019, 17:07
микротик1 192.168.0.100/24 микротик2 192.168.5.100/25
сети друг друга видят.
Может я не узрел всей картины, или подвоха, но если сети объединены,
если микротики видят друг друга зачем такие сложности?
Пишем одно правило проброса, что если ударились в порт хххх на микротике1 с внешки,
то "нырнут" на порт хххх микротика2 (192.168.5.100) и всё.
микротик1 знает где найти микротик2, и пакет перешлёт туда без проблем.
Я так тоже так подумал.
и сотворил следующее.
add action=netmap chain=dstnat dst-port=8292 in-interface=pppoe-out protocol=tcp to-addresses=\
192.168.5.100 to-ports=8292
и оно не работает. то есть стучишься в микротик1, видно что пакеты по правилу пошли но ожидаемого результата нет. при этом если стучишься с компа за микротиком1 в микротик2 все хорошо.
создал правило фаэрвола и вижу что микротик2 принимает по указанному порту пакеты из тонеля. но видимо с обратным маршрутом какая то проблема.
на сколько я смог понять - пакет приходит на микк1-уходит в тоннель-принимается на мик2- ответный пакет уходит в тоннель - приходит на мик1.. а вот дальше надо как то его отправить на адрес отправителя.
ЗЫ
Разобрался, добавил маскарадинг по порту и адресу 192,168.5.100 на мик1
Re: пробросить порт в тоннель
Добавлено: 15 июл 2019, 13:57
KARaS'b
Поиск наше всё!
По ссылке и "как" и объяснение почему именно так.
viewtopic.php?f=15&t=6467