Russian Users MikroTik | Форум пользователей MikroTik

Добрый день! Прошу помочь начинающему.
Между двумя микротикам поднят L2tp (IP 172.16..25.1 и 172.16.25.2). Сети 192.168.0.* на первом и втором 192.168.4.*. Устройства из 1 сети видят устройства из второй сети. Пинги идут.

Нужно чтобы устройсто 192.168.0.102 трафик по портам 1124 и 1125 перенаправляло на 192.168.4.111 и обратно 192.168.4.111 на 192.168.0.102 по портам 1124 и 1125
Как сделать? Подскажите пожалуйста

А что это за устройства 192.168.4.111 и 192.168.0.102, и при чем тут микротик?

Это сервер скуд и контролер скуд для подключения необходимо указанные порты. Сервер СКУД находиться на одной локации а контролер установлен на другой локации. Соединение между сетями через тунель L2tp как писал выше

Так а кто трафик то должен перенаправлять?

Если правильно понимаю микротик 1 должен трафик по порту 1124 и 1125 перенаправить в сеть 2 на устройство 4.111, а микротик 2 в сеть 1 на устройство 0.102.

Может конечно огород горожу) и как то по другому можно реализовать

Реализовать что?
Попытайтесь ещё раз описать, что вам нужно получить в итоге: кто куда должен обращаться и куда должен при этом попадать.

Сервер СКУД IP 192.168.0.102 должен по портам UDP 1124 и 1125 обращаться к контролеру СКУД с IP 192.168.4.111. Как я понимаю надо эти порты завернуть через тунель
Пинги в обо сторону ходят.

Сети 192.168.0.Х и 192.168.4.Х соединены через L2TP тунель IP внутри тунеля (172.16.25.1 и 172.16.25.2)

Если маршрутизация настроена, и «пинги ходят», то больше ничего заворачивать никуда не надо.
Возможно только firewall подкорректировать, чтобы разрешить хождение не только пингов.

Какое правило нужно в файерволе чтобы пропустить любой трафик из сети 192.168.4.ххх в сеть 192.168.0.1.ххх и обратно?

/ip firewall action=accept chain=forward src-address=192.168.0.0/24 dst-address=192.168.4.0/24
И наоборот.
Поднять выше запрещающего в нужной цепочке.

Но вообще, если firewall дефолтный, то и без них должно работать.