Задать вопрос
@AndreyDuff
СисАдмин
сетевое-администрирование

Как пробросить порт на микротике на сервер ovpn другого микротика?

Помогите новичку!
В офисе есть 2 микротика: один с белым ip служит как роутер, второй как бридж. на обоих ovpn, Ближе к вопросу, хочу чтобы при подключении клиентов на микротик с белым ip , их перебрасывало на сервер ovpn второго микротика(бриджового), сделал проброс портов пакеты приходят, но обратно не идут. ovpn рабоет корректно, ибо изнутри всё подключается, а вот с наружи не хочет. Что делаю не так?
Правила такие:
1)action=masquerade
chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
2)forward to vpn
chain=dstnat action=dst-nat to-addresses=10.254.255.1 to-ports=1194 protocol=tcp in-interface=WAN dst-port=1194 log=yes log-prefix="" 62fc99a91f628801866265.png
  • Вопрос задан
  • 304 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@1rV1N
По умолчанию OpenVPN использует протокол UDP
chain=dstnat action=dst-nat to-addresses=10.254.255.1 to-ports=1194 protocol=udp

А на кладке ip-firewall-filter есть разрешающее правило для этого проброса?
allow dst-address=10.254.255.1
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Ещё заказы