Проброс портов на не основном шлюзе

Обсуждение ПО и его настройки
Ответить
sergey.stah
Сообщения: 1
Зарегистрирован: 31 авг 2021, 22:53

Доброго времени суток. Есть сеть с двумя провайдерами. На каждом провайдере своя железка(керио и микрот).
Изображение
на картинке обозначены ромбами керио(красный) и микрот(синий)

Собственно керио идет как основной шлюз и дхцп сервер, а микрот использовался чисто для l2tp.Оба находятся в одной подсети. Сейчас появилась необходимость потиху слезать с керио и делать микрот основным. Необходимо пробросить рдп порты на микроте на дедик. NAT прописал как обычно, но ничего не работает. В логи сыпет вот это:

Код: Выделить всё

dstnat: in:ether1 out:(unknown 0), src-mac d8:67:d9:4b:44:7c, proto TCP (SYN), XX.XXX.XXX.XXX:55467->AA.AAA.AAA.AA:3333, len 52
где XX.XXX.XXX.XXX ип удаленной машины
AA.AAA.AAA.AA ип выделенный провайдером на микрот

Настройки фаервола дефолтные + accept на l2tp. В нат маскарад в эту же подсеть. Пинги с микрота к дедик идут.
В чем может быть проблема


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

sergey.stah писал(а): 31 авг 2021, 23:11 слезать с керио и делать микрот основным.
Вы же сами все написали. На клиентах шлюзом кто стоит?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить