Russian Users MikroTik | Форум пользователей MikroTik

Подскажите, все никак не получается пробросить порты с внешки на подсеть удаленного мтика.
Микротик на йоте коннектится по впн к динамик ip второго мтика. Маршруты настроены, пакеты из одной подсети в другую ходят, пинги на компах и мтиках есть. Но проброс портом на подключенную по впн сеть не работает. возможно что то не дописал, не уверен. на фото правило 13, не смотрите что ин интерфейс другой - я уже просто не знаю как сделать. Правило срабатывает но доступа так и нет..
Фото l2tp клиента

Фото l2tp сервера

у вас проблема с маршрутами

маршрут 0.0.0.0/0 ( то есть любой ИП в том числе 192.168 и т.д.) имеет дистанцию 0 - то есть максимальный приоритет

поэтому правила по 192.168.х.х не срабатывают, за всех трудится 0.0.0.0\0

поменяйте поле distance в настройках add default route интерфейса LTE с 0 на 10 и все должно забегать как задумывалось

Спасибо, понял в чем проблема.
Решил конечно несколько иначе - поднял EoIP туннель поверх ВПН канала. )

На будующее - хорошим тоном считается помещение скриншотов, логов, настроек и другого объемного контента в теги Spoiler

чтобы было удобнее читать форум