Как настроить подмену внешнего IP-адреса хоста для вх так и исх соединений, mikrotik ipsec ikev2?

Question

shachneff @shachneff

Mikrotik
VPN

Как настроить подмену внешнего IP-адреса хоста для вх так и исх соединений, mikrotik ipsec ikev2?

Есть роутер Mikrotik-1, WAN подключен к провайдеру по статическому белому IP 1.1.1.1, LAN - локалка 10.10.10.0/24, NAT.
Есть КОМП c адресом 10.10.10.10, на нем открыт порт 3389 (rdp). Комп воткнут в порт LAN роутера Mikrotik-1.

Есть роутер Mikrotik-2, WAN подключен к провайдеру по статическому белому IP 2.2.2.2, LAN-локалка 10.10.20.0/24, NAT.
Между роутерами построен туннель IPSEC IKEv2 (никаких GRE, никаких IP-IP, чисто на polices).

Нужно настроить 2 задачи:
1) КОМП выходит во внешний мир под адресом 2.2.2.2
2) При подключении к 2.2.2.2:3389 отвечает КОМП

Я 1Сник. Админ 4 дня провозился, пару раз уронил все, и сегодня сказал - невозможно. Не верю. Знаю что можно сделать без виртуальных интерфейсов. Прошу помощи. Готов даже возмездно за работающую методу. На роутеры, само собой, не пущу, максимум через зум посмотреть.

Вопрос задан 09 июн. 2023
166 просмотров

7 комментариев

Подписаться 1 Средний 7 комментариев

AlexVWill @AlexVWill

это во фриланс, больше похоже на тз чем на вопрос
а по сути - я бы все делал в одной vpn сети 10.10.10.0 и там бы маршруты строил

Написано 09 июн. 2023
Drno @Drno

Почему бы не построить VPN полноценный, и просто с помощью dst-nat не завернуть порт?

незнаю сработает ли при этом тоннеле, но можно попробовать пометить траф от нужного IP на 1м микротике, и дальше в routes завернуть его в нужный шлюз

Написано 09 июн. 2023
shachneff @shachneff Автор вопроса

AlexVWill, это не ТЗ, это я вопрос детально расписал, чтобы если кто-нибудь захотел на него ответить и прочитать весь текст, имел исчерпывающие исходные данные.

Дополню, п. 2 сделал, пробросил 22 порт с 2.2.2.2 в локалку c dst 10.10.10.10, с помощью NAT.

Написано 09 июн. 2023
shachneff @shachneff Автор вопроса

Drno, потому что это задача именно вот в таких рамках должна быть решена :-)

Написано 09 июн. 2023
Drno @Drno

shachneff, ну тогда маркировать трафик и перенаправлять фаерволом

Написано 09 июн. 2023
CityCat4 @CityCat4 Куратор тега VPN

Нихрена себе одноэсник :) который знает про NAT, IKEv2 и то, что у него есть политики :)

Политики туннеля какие?

Написано 09 июн. 2023
AUser0 @AUser0

С компа .10 роутер .20.0 пингуется? Если да - значит всё уже настроено, осталось сделать default route на самом компе. А на роутере .20.0 прописать DNAT для порта 3389, на IP .10.

Написано 10 июн. 2023

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- 8 часов назад
- 58 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- вчера
- 189 просмотров
1

ответ
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 462 просмотра
0

ответов
Android

+2 ещё

Средний
Какие программы использовать для создания тикток аккаунта в разных регионах?
- 1 подписчик
- 15 апр.
- 66 просмотров
1

ответ
VPN

Простой
Как подобрать vps для vpn (подобрать сервер с наименьшим пингом)?
- 1 подписчик
- 14 апр.
- 103 просмотра
3

ответа
VPN

Простой
Какие на сегодня есть бесплатные VPN расширения с возможностью включения только на конкретных вкладках?
- 1 подписчик
- 14 апр.
- 115 просмотров
0

ответов
Windows

+2 ещё

Средний
Как получить доступ к актуальным драйверам Intel, Dell и т.п. из России?
- 1 подписчик
- 12 апр.
- 250 просмотров
3

ответа
VPN

Средний
Проблемы с подключением к strongswan на этапе поднятия соединения на телефоне, в чём проблема?
- 1 подписчик
- 11 апр.
- 69 просмотров
3

ответа
macOS

+2 ещё

Простой
Mikrotik l2tp/ipsec VPN не работает на macOS, но работает на Win?
- 1 подписчик
- 10 апр.
- 117 просмотров
1

ответ
Linux

+2 ещё

Простой
Как фильтровать сайты для пользователей?
- 1 подписчик
- 10 апр.
- 123 просмотра
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Kotlin Backend-разработчик

vivaCRM • Москва

от 200 000 до 250 000 ₽

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Спарсить ссылки на все товары конкретного продавца в озон

18 апр. 2024, в 20:13

2000 руб./за проект

Устранить проблемы с парсерами и отображением новостей

18 апр. 2024, в 20:08

7000 руб./за проект

это во фриланс, больше похоже на тз чем на вопрос
а по сути - я бы все делал в одной vpn сети 10.10.10.0 и там бы маршруты строил
Почему бы не построить VPN полноценный, и просто с помощью dst-nat не завернуть порт?

незнаю сработает ли при этом тоннеле, но можно попробовать пометить траф от нужного IP на 1м микротике, и дальше в routes завернуть его в нужный шлюз
AlexVWill, это не ТЗ, это я вопрос детально расписал, чтобы если кто-нибудь захотел на него ответить и прочитать весь текст, имел исчерпывающие исходные данные.

Дополню, п. 2 сделал, пробросил 22 порт с 2.2.2.2 в локалку c dst 10.10.10.10, с помощью NAT.
Drno, потому что это задача именно вот в таких рамках должна быть решена :-)
shachneff, ну тогда маркировать трафик и перенаправлять фаерволом
Нихрена себе одноэсник :) который знает про NAT, IKEv2 и то, что у него есть политики :)

Политики туннеля какие?
С компа .10 роутер .20.0 пингуется? Если да - значит всё уже настроено, осталось сделать default route на самом компе. А на роутере .20.0 прописать DNAT для порта 3389, на IP .10.

Answer 1 · 2023-06-11 14:20:08

1) КОМП выходит во внешний мир под адресом 2.2.2.2

ну пропишите КОМПу в качестве шлюза - локальный адрес роутера, у которого внешний - 2.2.2.2

2) При подключении к 2.2.2.2:3389 отвечает КОМП

ip>firewall настройте NAT правило. Как пробросить порт на микротике - миллиард факов в интернете

Как настроить подмену внешнего IP-адреса хоста для вх так и исх соединений, mikrotik ipsec ikev2?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт