Страница 1 из 1
VPN и проброс портов
Добавлено: 26 фев 2013, 07:01
pavelbag
Добрый день! Приобрели недавно MikroTik, настроили на нем VPN-сервер, подключили провайдера, пробросили порты до локальных ресурсов, локальные клиенты ходят в интернет через VPN, все отлично. Удаленных клиентов тоже подключаем через VPN и хочется для них по внутреннему адресу VPN (local address 10.2.0.1, remote addreess у каждого свой) открыть определенные локальные ресурсы в сети. Делаем правило в NAT как для проброса порта, когда делаем запрос на 10.2.0.1 вижу что запрос идет, но ответа нет. Что делаем не так?
Re: VPN и проброс портов
Добавлено: 27 фев 2013, 21:31
iSupport
Нарисуйте схему и распишите подробнее все ип адреса.
Скорее всего либо не роутите что-то, либо зря маскарадите
Re: VPN и проброс портов
Добавлено: 28 фев 2013, 04:08
pavelbag
Разобрался, надо было сделать правило в NAT -
;;; Allow local network for vpn-2
chain=srcnat action=masquerade src-address-list=vpn-2 out-interface=bridge-local
После него вот такой проброс порта -
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=80 protocol=tcp dst-address=10.2.0.1 dst-port=80
работает корректно
Re: VPN и проброс портов
Добавлено: 28 фев 2013, 04:24
pavelbag
Появился другой вопрос, можно ли в CALLER-ID в настройках /ppp secret прописать маску, например "192.168.1.0/24", чтобы к VPN определенные клиенты могли подключаться только из локальной сети? Или как это сделать другим способом?