L2TP с одного MT на другой и проброс портов

Обсуждение оборудования и его настройки
Ответить
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Подскажите, все никак не получается пробросить порты с внешки на подсеть удаленного мтика.
Микротик на йоте коннектится по впн к динамик ip второго мтика. Маршруты настроены, пакеты из одной подсети в другую ходят, пинги на компах и мтиках есть. Но проброс портом на подключенную по впн сеть не работает. возможно что то не дописал, не уверен. на фото правило 13, не смотрите что ин интерфейс другой - я уже просто не знаю как сделать. Правило срабатывает но доступа так и нет..
Фото l2tp клиента
751G.png
(65.55 КБ) 225 скачиваний

Фото l2tp сервера
1100AHx2.png
(160.95 КБ) 225 скачиваний


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у вас проблема с маршрутами

маршрут 0.0.0.0/0 ( то есть любой ИП в том числе 192.168 и т.д.) имеет дистанцию 0 - то есть максимальный приоритет

поэтому правила по 192.168.х.х не срабатывают, за всех трудится 0.0.0.0\0

поменяйте поле distance в настройках add default route интерфейса LTE с 0 на 10 и все должно забегать как задумывалось


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Спасибо, понял в чем проблема.
Решил конечно несколько иначе - поднял EoIP туннель поверх ВПН канала. )


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

На будующее - хорошим тоном считается помещение скриншотов, логов, настроек и другого объемного контента в теги Spoiler

чтобы было удобнее читать форум


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить