Задать вопрос
@velodevil
сетевое-администрирование

Как пустить весь траффик с определенного порта в l2tp-тоннель на Mikrotik?

Доброго времени суток!

Передо мной стоит следующая задача: есть роутер Mikrotik, весь трафик с его 80-го порта необходимо пропускать через удаленный прокси-сервер Privoxy, соединение с которым происходит посредством l2tp-тоннеля. Роутер успешно пингует прокси, успешно посылает на него запросы из консоли.

До того, как был создан тоннель, прокси-сервер "лежал просто где-то в интернете" и искомый трафик успешно заворачивался следующим nat-правилом на роутере:

/ip firewall nat add chain=dstnat action=dst-nat in-interface=bridge-local dst-port=80 protocol=tcp to-addresses=1.2.3.4 to-ports=8118

Через тоннель это правило не работает. Чувствую, что решение где-то рядом, но найти пока не смог.
  • Вопрос задан
  • 1336 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Слёрм
    Kubernetes База
    6 недель
    Далее
  • Skillbox
    Профессия DevOps-инженер PRO
    12 месяцев
    Далее
  • Нетология
    Сетевой инженер
    13 месяцев
    Далее
Решения вопроса 1
MrJeos
@MrJeos
У вас на другой стороне туннеля нет маршрута обратного. Для этого надо либо прописать маршрут, либо включить маскарадинг в туннель:
/ip firewall nat add chain=srcnat out-interface=*tunnel_interface* action=masquerade
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Аналитик 1С (телеком)
LIAN Москва
от 270 000 до 300 000 ₽
Разработчик C++ (eMSC)
НТЦ ПРОТЕЙ Санкт-Петербург
от 150 000 до 330 000 ₽
Frontend Developer
Aporia Севастополь
До 150 000 ₽
Ещё вакансии