Задать вопрос
@donattion

Нет доступа к web интерфейсам по l2tp, что делать?

Есть два Mikrotik, которые соединены по l2tp + ipsec
первый Mikrotik с сетью 192.168.206.* (l2tp сервер)
второй с сетью 192.168.10.* (l2tp клиент)

есть QNAP NAS сервер с адресом 192.168.206.121 (в сети первого mikrotik)
пинг со второго mikrotik доходит до QNAP, доступ в файлах по ip тоже можно получить
проблема в следующем: невозможно получить доступ к web интерфейсу QNAP со второго Mikrotik по L2TP
так же и с web интерфейсом proxmox (везде 80 порт, http)
при этом на другой сервер под nginx свободно заходит (также 80 порт)
что делать?
  • Вопрос задан
  • 190 просмотров
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
1. Сделать явно разрешающее правило до tcp:443 на адрес QNAP
2. Если правило срабатывает и открывается - починено!
3. Если правило срабатывает и не открывается - ковырять Firewall QNAP (как мегакостыль можно сделать NAT в сторону QNAP, чтобы он думал что обращение идет с его сети.)
4. Если правило не срабатывает - искать где теряется трафик
5. Возможен косяк с MTU на туннеле.
Ответ написан
@AlexVWill
IP - > Firewall -> NAT пробросить порт 80/443 для подсети 192.168.206.0/24 до 192.168.206.121

/ip firewall nat
add chain=srcnat src-address=192.168.206.0/24 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.206.121 to-ports=80 comment="HTTP Port Forwarding"

Команду по памяти писал, возможно надо поправить, но логика надеюсь ясна. Если конечно подсеть 192.168.206.* внутри VPN как я понял, а не DHCP самого микротика.
Ответ написан
opium
@opium
Просто люблю качественно работать
Ну для начала сделать tracert или traceroute с обоих сторон и посмотреть где теряются пакеты, без этого просто гадание на кофейной гуще.
Потом уже посмотреть tcpdump на уже где теряется
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы