Mikrotik как пробросить порты через туннель?

Question

john-doe @john-doe

Mikrotik как пробросить порты через туннель?

Есть два роутера Mikrotik со статическими IP.

МИК1:
Статический IP: 212.33.44.111
Локальный IP: 10.1.3.1
Сервер L2tp: 10.1.4.1

В сети МИК1 есть железка 10.1.3.13

МИК2:
Статический IP: 194.88.222.99
Локальный IP: 10.3.1.1
Клиент L2tp: 10.1.4.251

В сети МИК2 есть железка 10.3.1.6

Пробрасываю порт 22, через МИК2 и l2tp до 10.1.3.13, т.е. 194.88.222.99:1022 --> 10.1.3.13:22

На данный момент, если c МИК2 или c 10.3.1.6 попробовать подключиться к 10.1.3.13, доступ есть. Извне, через 194.88.222.99:1022, доступа нет.

На МИК2 в NAT прописано:
5 chain=dstnat action=dst-nat to-addresses=10.1.3.13 to-ports=22 protocol=tcp dst-address=194.88.222.99 in-interface=ether10 dst-port=1022 log=no log-prefix=""

Подскажите, как решить проблему?

Вопрос задан более трёх лет назад
2155 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 2 подписчика
- 4 часа назад
- 67 просмотров
0

ответов
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 4 часа назад
- 41 просмотр
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 14 часов назад
- 71 просмотр
2

ответа
VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- 23 часа назад
- 65 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Логирование посещения сайтов windows server 2008, 2008 R2, 2019?
- 1 подписчик
- вчера
- 139 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 196 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3125 просмотров
6

ответов
Компьютерные сети

+3 ещё

Средний
Почему не работает правило Firewall на OPNsense?
- 1 подписчик
- 16 апр.
- 112 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроить маршрутизацию между двумя tun интерфейсами?
- 1 подписчик
- 15 апр.
- 128 просмотров
3

ответа
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 467 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор

FS Travel • Москва

от 170 000 ₽

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Эксперт Oracle DBA

Softline • Москва

от 300 000 ₽

Убрать подпись с печати, в идеале перенести в вектор

19 апр. 2024, в 12:24

1000 руб./за проект

Доработать сайт на React + Nest

19 апр. 2024, в 12:05

1500 руб./в час

Разработать программу в CodeSys

19 апр. 2024, в 12:00

250 руб./за проект

Answer 1 · 2018-09-14 17:40:35

У вас сейчас трафик идёт не так как вы ожидаете :)

При вашей схеме, ответ от 10.1.3.13 уходит по дефолт маршруту мик1 а не как вы ждёте что он пойдёт в тунель и в мик2 в результате клиенту приходит ответ с другого IP и он правомерно его отбрасывает.

Вам нужен или двойной нат или маркировка пакетов.

Попробуйте так сделать на мик1
маркировка

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=!10.1.3.0/24 \
    new-routing-mark=ssh passthrough=yes protocol=tcp src-address=10.1.3.13 \
    src-port=22

Роут

/ip route
add distance=1 gateway=L2TP_TUNNEL_NAME routing-mark=ssh

Mikrotik как пробросить порты через туннель?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт