Проброс портов в другую подсеть

Обсуждение оборудования и его настройки
Ответить
Dobrij
Сообщения: 1
Зарегистрирован: 04 авг 2013, 02:19

Доброго времени суток. Есть две подсети 192.168.10.0/24 - обычная сеть и 192.168.20.0/24 - сеть видеонаблюдения Установил роутер как впн сервер (192.168.10.100), он раздает впн клиентам статик адреса из подсети 10.0, так же он имеет Lan с адресом 192.168.10.100 и vlan1 с адресам 192.168.20.100 физически на одном порту. Необходимо что бы впн клиенты, которые подключаются из вне (WLAN), достучались до видеосервера на 192.168.20.200 по 80 порту. С роутера пинг до 20.200 есть. Пытаюсь создать правило что бы при обращении в впн серверу по 80 порту ppp клиентов перенаправляло на 20.200:80 ничего не выходит: dstnat , Dst.address 192.168.10.100, Protocol (6)tcp, Dst.port 80, In.Interfece allppp, dst-nat, To Address 192.168.20.200, port 80. При настройке использую только winbox. ВПН на базе pptp. Клиенты мобильные устройства и прочее.
Отмечу что обе подсети физически в одной сети. У роутера задействовано 1 порт WLAN(внешний ип) + 1 LAN(10.0) + 1 виртуальный(для связи с подсетью 20.0)

Заранее благодарен. С Уважением Алексей.

NAT
ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=WAN1 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-address=192.168.10.100 dst-port=80 \
in-interface=all-ppp protocol=tcp to-addresses=192.168.20.200 to-ports=80


firewall
add chain=input comment="default configuration" protocol=icmp
add chain=input comment=pptp dst-port=1723 in-interface=WAN1 protocol=tcp
add chain=input comment=pptp dst-port=47 in-interface=WAN1 protocol=tcp
add chain=forward dst-address=192.168.20.0/24 in-interface=all-ppp
add chain=forward dst-address=192.168.10.0/24 src-address=192.168.10.0/24
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
ТУТ были правила раздачи инета и блокировки сайтов :)
add action=drop chain=input comment="default configuration" in-interface=WAN1
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid


Ответить