Проброс портов через VPN

Обсуждение ПО и его настройки
Ответить
pavelbag
Сообщения: 10
Зарегистрирован: 14 янв 2013, 03:48

01 июл 2013, 11:05

Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:

Код: Выделить всё

;;; Allow local network for vpn
chain=srcnat action=masquerade src-address-list=vpn out-interface=bridge-local
Пробрасываю порт SSH от сервера в локальной сети правилом:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.31 to-ports=22 protocol=tcp dst-address=10.2.0.1 dst-port=22
Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.


gmx
Сообщения: 2041
Зарегистрирован: 01 окт 2012, 14:48

01 июл 2013, 14:48

И шлюзом, скорее всего, у сервера значится вовсе не микротик???


pavelbag
Сообщения: 10
Зарегистрирован: 14 янв 2013, 03:48

01 июл 2013, 17:25

У сервера шлюзом прописан Mikrotik.


gmx
Сообщения: 2041
Зарегистрирован: 01 окт 2012, 14:48

01 июл 2013, 18:22

Попробуйте проверить правильность открытия порта с помощью соответствующего сервиса в инете.

А еще попробуйте пробрасывать не только TCP протокол, но и UDP.


Аватара пользователя
podarok66
Модератор
Сообщения: 2947
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

01 июл 2013, 20:25

pavelbag писал(а):Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:

Код: Выделить всё

;;; Allow local network for vpn
chain=srcnat action=masquerade src-address-list=vpn out-interface=bridge-local
Пробрасываю порт SSH от сервера в локальной сети правилом:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.31 to-ports=22 protocol=tcp dst-address=10.2.0.1 dst-port=22
Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.

dst-address=10.2.0.1 - насколько я понимаю, внешний "белый" адрес. То же не было проброса пока не сменил dst-address - поставил свой внутренний адрес, который выдает мне провайдер в своей сети. Я хз, почему так, но все заработало сразу и навсегда)) Внутренний адрес у меня выдается автоматом, но не меняется уже два месяца. Загадка, мля...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

02 июл 2013, 13:51

chain=srcnat action=src-nat to-addresses=10.2.0.1 protocol=tcp dst-address=192.168.1.31 dst-port=22
примерно так... мне помогло. когда перебрасывал порт для RDP


Ответить