Добрый день! Прошу помочь начинающему.
Между двумя микротикам поднят L2tp (IP 172.16..25.1 и 172.16.25.2). Сети 192.168.0.* на первом и втором 192.168.4.*. Устройства из 1 сети видят устройства из второй сети. Пинги идут.
Нужно чтобы устройсто 192.168.0.102 трафик по портам 1124 и 1125 перенаправляло на 192.168.4.111 и обратно 192.168.4.111 на 192.168.0.102 по портам 1124 и 1125
Как сделать? Подскажите пожалуйста
Перенаправление портов через тунель L2TP
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что это за устройства 192.168.4.111 и 192.168.0.102, и при чем тут микротик?
Telegram: @thexvo
-
serghl
- Сообщения: 18
- Зарегистрирован: 06 сен 2020, 23:23
Это сервер скуд и контролер скуд для подключения необходимо указанные порты. Сервер СКУД находиться на одной локации а контролер установлен на другой локации. Соединение между сетями через тунель L2tp как писал выше
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а кто трафик то должен перенаправлять?
Telegram: @thexvo
-
serghl
- Сообщения: 18
- Зарегистрирован: 06 сен 2020, 23:23
Если правильно понимаю микротик 1 должен трафик по порту 1124 и 1125 перенаправить в сеть 2 на устройство 4.111, а микротик 2 в сеть 1 на устройство 0.102.
Может конечно огород горожу) и как то по другому можно реализовать
Может конечно огород горожу) и как то по другому можно реализовать
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Реализовать что?
Попытайтесь ещё раз описать, что вам нужно получить в итоге: кто куда должен обращаться и куда должен при этом попадать.
Попытайтесь ещё раз описать, что вам нужно получить в итоге: кто куда должен обращаться и куда должен при этом попадать.
Telegram: @thexvo
-
serghl
- Сообщения: 18
- Зарегистрирован: 06 сен 2020, 23:23
Сервер СКУД IP 192.168.0.102 должен по портам UDP 1124 и 1125 обращаться к контролеру СКУД с IP 192.168.4.111. Как я понимаю надо эти порты завернуть через тунель
Пинги в обо сторону ходят.
Сети 192.168.0.Х и 192.168.4.Х соединены через L2TP тунель IP внутри тунеля (172.16.25.1 и 172.16.25.2)
Пинги в обо сторону ходят.
Сети 192.168.0.Х и 192.168.4.Х соединены через L2TP тунель IP внутри тунеля (172.16.25.1 и 172.16.25.2)
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если маршрутизация настроена, и «пинги ходят», то больше ничего заворачивать никуда не надо.
Возможно только firewall подкорректировать, чтобы разрешить хождение не только пингов.
Возможно только firewall подкорректировать, чтобы разрешить хождение не только пингов.
Telegram: @thexvo
-
serghl
- Сообщения: 18
- Зарегистрирован: 06 сен 2020, 23:23
Какое правило нужно в файерволе чтобы пропустить любой трафик из сети 192.168.4.ххх в сеть 192.168.0.1.ххх и обратно?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
/ip firewall action=accept chain=forward src-address=192.168.0.0/24 dst-address=192.168.4.0/24
И наоборот.
Поднять выше запрещающего в нужной цепочке.
Но вообще, если firewall дефолтный, то и без них должно работать.
И наоборот.
Поднять выше запрещающего в нужной цепочке.
Но вообще, если firewall дефолтный, то и без них должно работать.
Telegram: @thexvo