Имеются 2 микротика, один находится дома и имеет белый IP, а второй - на даче и подключен к 1-му по VPN через 3G модем.
На домашнем подсеть 192.168.1.0/24, на дачном - 192.168.0.0/24.
На даче стоит RaspberryPi с web сервером, куда и нужен доступ из внешки.
Настройки домашнего роутера:
Код: Выделить всё
/interface l2tp-server
add name=Dacha user=dacha
/ip address
add address=10.0.1.1/32 interface=Dacha network=10.0.1.10
/ip route
add distance=3 dst-address=192.168.0.0/24 gateway=Dacha
/ip firewall nat
add action=dst-nat chain=dstnat comment="Port forwarding to RasPi SSH" dst-port=8022 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.0.12 to-ports=22
add action=netmap chain=dstnat comment="Port forwarding to RasPi Web" dst-port=8080 log=yes protocol=tcp to-addresses=192.168.0.12 to-ports=80
add action=masquerade chain=srcnat comment="Hairpin NAT for WWW" dst-address=192.168.0.12 dst-port=80 out-interface=Dacha protocol=tcp src-address=192.168.1.0/24
Настройки дачного роутера:
Код: Выделить всё
/interface l2tp-client
add allow=mschap1,mschap2 connect-to=1.2.3.4 disabled=no mrru=1600 name=home password=passw user=dacha
/ip address
add address=10.0.1.10/32 interface=home network=10.0.1.1
/ip route
add distance=5 dst-address=192.168.1.0/24 gateway=10.0.1.1
Из сети 192.168.1.0/24 браузер спокойно заходит на веб сервер, но по внешнему адресу из внешней сети - нет. Как правильно настроить?
И ещё один вопрос вдогонку. Чтобы у обоих роутеров было одно адресное пространство (например, 192.168.1.1/24), это можно сделать только с помощью EoIP туннеля? А так как на дачном роутере серый внешний IP, то нужно EoIP туннель прокинуть поверх L2TP туннеля? Не сильно извращённо получается?)