Russian Users MikroTik | Форум пользователей MikroTik

Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:
Пробрасываю порт SSH от сервера в локальной сети правилом:
Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.

И шлюзом, скорее всего, у сервера значится вовсе не микротик???

У сервера шлюзом прописан Mikrotik.

Попробуйте проверить правильность открытия порта с помощью соответствующего сервиса в инете.

А еще попробуйте пробрасывать не только TCP протокол, но и UDP.

pavelbag писал(а):Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:

Код: Выделить всё

;;; Allow local network for vpn
chain=srcnat action=masquerade src-address-list=vpn out-interface=bridge-local

Пробрасываю порт SSH от сервера в локальной сети правилом:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.31 to-ports=22 protocol=tcp dst-address=10.2.0.1 dst-port=22

Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.

dst-address=10.2.0.1 - насколько я понимаю, внешний "белый" адрес. То же не было проброса пока не сменил dst-address - поставил свой внутренний адрес, который выдает мне провайдер в своей сети. Я хз, почему так, но все заработало сразу и навсегда)) Внутренний адрес у меня выдается автоматом, но не меняется уже два месяца. Загадка, мля...

chain=srcnat action=src-nat to-addresses=10.2.0.1 protocol=tcp dst-address=192.168.1.31 dst-port=22
примерно так... мне помогло. когда перебрасывал порт для RDP