Как сделать проброс портов l2tp+ipsec через mikrotik?

Question

[fixie]

Как видно из правил - есть помимо всего проброс соединения RDP и SSH - работает без каких либо проблем. Точно так же настроенные правила для UDP-портов 1701, 4500, 500 и 50 протокола не принесли результата. Далее были добавлены правила фильтрации, но что с ними, что без них результата не было. Внутри локальной сети все подключается без проблем. В настройках l2tp не указан пул адресов с которых можно к нему подключаться - как я понимаю это позволяет подключаться с любых адресов.
Есть одно "НО" - в настройках WAN у меня стоит статический ip-адрес сети провайдера(10.х.х.х), но внешний IP (статический) от него отличается (5.19.х.х)


Что я упускаю?

Answer 1

[Кирилл Васильев]

ну во первых, нет cмысла разрешать формаврд трафик в фильтре, который у вас проходит через NAT, так как он у вас явно не запрещён в фильтре.
ipsec-esp и ipsec-ah будет ходить когда будут работать ipsec.
Явно проблема не в микротик а в настройках оборудования находящийся на NAT.
и netmap используется не для проброса портов

Comments

[fdroid]

netmap используется не для проброса портов

А для чего? И как тогда правильно пробрасывать?

[Кирилл Васильев]

fdroid, netmap для изменения адреса по маске когда вам необходимо сделать Нат 1-к-1, например у вас есть есть 1.1.1.0/24 и вам надо для каждого внутреннего хоста сделать полный Нат к сети 192.168.0.0/24 тогда будет меняться только адрес в заголовке и только первые три октета.

привольнее использовать dst-nat

[fdroid]

Кирилл Васильев, спасибо за пояснение. Век живи - век учись)