Проброс портов через VPN

Обсуждение ПО и его настройки
Ответить
pavelbag
Сообщения: 10
Зарегистрирован: 14 янв 2013, 03:48

Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:

Код: Выделить всё

;;; Allow local network for vpn
chain=srcnat action=masquerade src-address-list=vpn out-interface=bridge-local
Пробрасываю порт SSH от сервера в локальной сети правилом:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.31 to-ports=22 protocol=tcp dst-address=10.2.0.1 dst-port=22
Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И шлюзом, скорее всего, у сервера значится вовсе не микротик???


pavelbag
Сообщения: 10
Зарегистрирован: 14 янв 2013, 03:48

У сервера шлюзом прописан Mikrotik.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте проверить правильность открытия порта с помощью соответствующего сервиса в инете.

А еще попробуйте пробрасывать не только TCP протокол, но и UDP.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

pavelbag писал(а):Добрый день! Не могу пробросит порт через VPN-соединение. На Mikrotik запущен VPN-сервер, удаленные клиенты заходят на него и получают адреса из пула 10.2.0.х, local adress настроен на 10.2.0.1. Удаленным клиентам разрешен доступ к локальной сети правилом:

Код: Выделить всё

;;; Allow local network for vpn
chain=srcnat action=masquerade src-address-list=vpn out-interface=bridge-local
Пробрасываю порт SSH от сервера в локальной сети правилом:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.31 to-ports=22 protocol=tcp dst-address=10.2.0.1 dst-port=22
Удаленный клиент не может зайти по SSH по адресу 10.2.0.1, хотя пакеты от сервера до Mikrotik ходят.

dst-address=10.2.0.1 - насколько я понимаю, внешний "белый" адрес. То же не было проброса пока не сменил dst-address - поставил свой внутренний адрес, который выдает мне провайдер в своей сети. Я хз, почему так, но все заработало сразу и навсегда)) Внутренний адрес у меня выдается автоматом, но не меняется уже два месяца. Загадка, мля...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

chain=srcnat action=src-nat to-addresses=10.2.0.1 protocol=tcp dst-address=192.168.1.31 dst-port=22
примерно так... мне помогло. когда перебрасывал порт для RDP


Ответить