Проброс портов через VPN тунель

[Xsyava]

Здравствуйте! Имеется роутер mikrotik с выделенным статическим ip адресом. Его подсеть 192.168.0.0/24. На нем поднят PPTP сервер. Также имеется второй роутер на OpenWRT с подсетью 192.168.8.0/24 который как клиент PPTP присоединяется mikrotik. Маршрутизация между сетями настроена, узлы одной подсети видят узлы другой.
Ранее был настроен проброс портов для подсети mikrotik

Код: Выделить всё

add action=dst-nat chain=dstnat comment="Web Server and DSPhoto" dst-port=80,8080 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.36 to-ports=80
add action=dst-nat chain=dstnat dst-address=внешнийIP dst-port=80,8080 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.36
add action=masquerade chain=srcnat dst-address=192.168.0.36 dst-port=80,8080 protocol=tcp src-address=192.168.0.0/24

и все работало.

Теперь устройство 192.168.0.36 эмигрировало в другую подсеть и получила соответственно ip адрес 192.168.8.36, но потребность к доступу из вне к нему также осталась.

Я просто в вышеуказанных настройках заменил подсеть 0 на подсеть 8, но так не заработало. Как правильно сделать?

[karton]

У вас случайно не получилось так что узел пакеты получает со стороны микротика, а ответы в интернет отправляет через свой шлюз в OpenWRT? Попробуйте заставить openWRT весь трафик от 8.36 в интернет через микротик слать, а не через провайдера своего, или можно со стороны микротика делать NAT в сторону узла, но в этом случае web-сервер не будет знать реальных адресов клиентов и что-то может сломаться

[Xsyava]

Ну вообще похоже на то, что так и получается. Т.е. мне нужно создать маршрут где 8.36 пойдет через шлюз 192.168.0.1?

[karton]

Да, как это настроить в openwrt точно не знаю, по первым запросам в интернете выдаёт Policy-based Routing, думаю это оно