Задать вопрос

Как пробросить через Mikrotik OpenVPN клиента во внутреннюю сеть?

Есть Mikrotik роутер с внутренней сетью 10.10.43.0/24, на нем настроен OpenVPN клиент. Как сделать проброс порта так, чтобы подключившись из сети VPN клиентов 10.8.0.0/24 к ip, выданному Mikrotik 10.8.0.4 на порт 4840, достучаться до устройства во внутренней сети 10.10.43.200:4840?

Вот так не работает:

add action=dst-nat chain=dstnat dst-port=4840 in-interface=ovpn-out1 protocol=tcp to-addresses=10.10.43.203 to-ports=4840

add action=masquerade chain=srcnat out-interface=ovpn-out1
  • Вопрос задан
  • 1342 просмотра
Подписаться 1 Простой 3 комментария
Решения вопроса 1
@Uncle_Stranger Автор вопроса
Оказывается "иногда" нужно нужно еще одно правило. Симптом: при включенном логировании правила dst-nat, в логе появляется dstnat: in:ether1 out:(unknown 0), src-mac **:**:**:**:**:**, proto TCP (SYN),

add action=masquerade chain=srcnat dst-address=10.10.43.203 dst-port=4840 protocol=tcp
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@minimaximka
Хронический сисадмин
У вас нет маршрутов между внутренней сетью и пулом впн клиентов, вот что можно сделать:
- поменяйте подсети на 10.10.х.х/16 или 10.х.х.х/8 а на клиентах включите добавление маршрута по классу подсети
- вместо dst-nat используйте netmap и отключите маскарадинг для впн-клиентов, в фаерволе укажите явное правило с действием accept и задвиньте его повыше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы