Схема:
vpn сервер(в локалке) -> mikrotik -> интернет <- vpn client
Не идет интернет ,т.к. неправильный маскардинг, на хостинге все нормально было
вот небольшой список правил для того vpn сервера на микротике
Код: Выделить всё
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=pppoe-wan1 log=no
2 ;;; web_develop
chain=dstnat action=dst-nat to-addresses=192.168.10.169 protocol=tcp dst-address=88.88.88.88 dst-port=80,443 log=no log-prefix=""
3 ;;; Hairpin develop
chain=srcnat action=masquerade protocol=tcp src-address=192.168.10.0/24 dst-address=192.168.10.169 src-port="" dst-port=80,443 log=no log-prefix=""
4 ;;; VPN_develop
chain=dstnat action=dst-nat to-addresses=192.168.10.169 protocol=tcp dst-address=88.88.88.88 dst-port=1723 log=no log-prefix=""
добавил
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
(на хостинге это сработало (интерфейс правильный) )
Код: Выделить всё
Chain PREROUTING (policy ACCEPT 4531 packets, 377K bytes)
pkts bytes target prot opt in out source destination
106K 6275K DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT 470 packets, 79627 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2120 packets, 129K bytes)
pkts bytes target prot opt in out source destination
16280 977K DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT 1960 packets, 118K bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
0 0 MASQUERADE tcp -- * * 172.17.0.2 172.17.0.2 tcp dpt:9980
205 15160 MASQUERADE all -- * enp2s0 0.0.0.0/0 0.0.0.0/0
Chain DOCKER (2 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 127.0.0.1 tcp dpt:9980 to:172.17.0.2:9980