Нет доступа к web интерфейсам по l2tp, что делать?

Question

[donattion]

Есть два Mikrotik, которые соединены по l2tp + ipsec
первый Mikrotik с сетью 192.168.206.* (l2tp сервер)
второй с сетью 192.168.10.* (l2tp клиент)

есть QNAP NAS сервер с адресом 192.168.206.121 (в сети первого mikrotik)
пинг со второго mikrotik доходит до QNAP, доступ в файлах по ip тоже можно получить
проблема в следующем: невозможно получить доступ к web интерфейсу QNAP со второго Mikrotik по L2TP
так же и с web интерфейсом proxmox (везде 80 порт, http)
при этом на другой сервер под nginx свободно заходит (также 80 порт)
что делать?

Answer 1

[Юрий MikroTik]

1. Сделать явно разрешающее правило до tcp:443 на адрес QNAP
2. Если правило срабатывает и открывается - починено!
3. Если правило срабатывает и не открывается - ковырять Firewall QNAP (как мегакостыль можно сделать NAT в сторону QNAP, чтобы он думал что обращение идет с его сети.)
4. Если правило не срабатывает - искать где теряется трафик
5. Возможен косяк с MTU на туннеле.

Answer 2

[AlexVWill]

IP - > Firewall -> NAT пробросить порт 80/443 для подсети 192.168.206.0/24 до 192.168.206.121

/ip firewall nat
add chain=srcnat src-address=192.168.206.0/24 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.206.121 to-ports=80 comment="HTTP Port Forwarding"

Команду по памяти писал, возможно надо поправить, но логика надеюсь ясна. Если конечно подсеть 192.168.206.* внутри VPN как я понял, а не DHCP самого микротика.