Задать вопрос
@AndreyDuff
СисАдмин
сетевое-администрирование

Как пробросить порт на микротике на сервер ovpn другого микротика?

Помогите новичку!
В офисе есть 2 микротика: один с белым ip служит как роутер, второй как бридж. на обоих ovpn, Ближе к вопросу, хочу чтобы при подключении клиентов на микротик с белым ip , их перебрасывало на сервер ovpn второго микротика(бриджового), сделал проброс портов пакеты приходят, но обратно не идут. ovpn рабоет корректно, ибо изнутри всё подключается, а вот с наружи не хочет. Что делаю не так?
Правила такие:
1)action=masquerade
chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
2)forward to vpn
chain=dstnat action=dst-nat to-addresses=10.254.255.1 to-ports=1194 protocol=tcp in-interface=WAN dst-port=1194 log=yes log-prefix="" 62fc99a91f628801866265.png
  • Вопрос задан
  • 236 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@1rV1N
По умолчанию OpenVPN использует протокол UDP
chain=dstnat action=dst-nat to-addresses=10.254.255.1 to-ports=1194 protocol=udp

А на кладке ip-firewall-filter есть разрешающее правило для этого проброса?
allow dst-address=10.254.255.1
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка телеграм бота с интеграцией ChatGPT
23 апр. 2024, в 11:29
10000 руб./за проект
Разработать сайт на Tilda
23 апр. 2024, в 11:19
5000 руб./за проект
Настроить AmoCRM, сделать привязку телефонии
23 апр. 2024, в 11:14
5000 руб./за проект
Ещё заказы