Задать вопрос
@velodevil
сетевое-администрирование

Как пустить весь траффик с определенного порта в l2tp-тоннель на Mikrotik?

Доброго времени суток!

Передо мной стоит следующая задача: есть роутер Mikrotik, весь трафик с его 80-го порта необходимо пропускать через удаленный прокси-сервер Privoxy, соединение с которым происходит посредством l2tp-тоннеля. Роутер успешно пингует прокси, успешно посылает на него запросы из консоли.

До того, как был создан тоннель, прокси-сервер "лежал просто где-то в интернете" и искомый трафик успешно заворачивался следующим nat-правилом на роутере:

/ip firewall nat add chain=dstnat action=dst-nat in-interface=bridge-local dst-port=80 protocol=tcp to-addresses=1.2.3.4 to-ports=8118

Через тоннель это правило не работает. Чувствую, что решение где-то рядом, но найти пока не смог.
  • Вопрос задан
  • 1126 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
MrJeos
@MrJeos
У вас на другой стороне туннеля нет маршрута обратного. Для этого надо либо прописать маршрут, либо включить маскарадинг в туннель:
/ip firewall nat add chain=srcnat out-interface=*tunnel_interface* action=masquerade
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать игру Дурак на Unity
11 мая 2024, в 06:09
30000 руб./за проект
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Ещё заказы