Проброс порта извне в ВПН
Добавлено: 24 янв 2025, 04:04
Добрый день!
Прошу помощи, так как вариантов решения уже нет. Может банальщину спрашиваю, но глаз замылен и не видит решения.
У меня есть рабочая схема подключения к необходимому компу через ВПН (правая схема, зелёным):
Хочу упростить схему (левая схема, красным): убрать у клиентов WG и сделать подключение по внешнему IP:порт (99.99.99.99:12345).
Понятно что надо использовать dst-nat, чтобы прокидывать порт на внутренний ресурс в локалке, но в моём случае не получается. Гугление и разные варианты настройки результата не дали.
Предполагаю такую схему настройки:
Пока ещё сложно разбираться с Микротиком и понять все нюансы его настройки, но стараюсь.
Прошу помощи, так как вариантов решения уже нет. Может банальщину спрашиваю, но глаз замылен и не видит решения.
У меня есть рабочая схема подключения к необходимому компу через ВПН (правая схема, зелёным):
- Есть Микротик, на котором поднят сервер WG (10.10.10.1)
- К нему подключается некий удалённый комп по WG (10.10.10.2), он же является целью подключения пользователей
- Пользователи подключаются по ВПН к Микротику и по ВПН подключаются к нужному компу
Хочу упростить схему (левая схема, красным): убрать у клиентов WG и сделать подключение по внешнему IP:порт (99.99.99.99:12345).
Понятно что надо использовать dst-nat, чтобы прокидывать порт на внутренний ресурс в локалке, но в моём случае не получается. Гугление и разные варианты настройки результата не дали.
Предполагаю такую схему настройки:
- input WAN:12345 accept
- output VPN:12345 accept
- NAT (?)
Пока ещё сложно разбираться с Микротиком и понять все нюансы его настройки, но стараюсь.