@tosick4
Айтишник

Как завернуть запрос с внешнего интерфейса в тунель на внутренний Web сервер?

С хоста 192.168.0.8 делаем запрос на 41.42.42.42:80 который должен прилететь на Web сервер 10.10.0.7:80 через L2tp туннель между микротиками. Подскажи что на микротах прописать ? d633db608cd547c9b06e546b3a330e9e.jpg
  • Вопрос задан
  • 518 просмотров
Решения вопроса 1
@tosick4 Автор вопроса
Айтишник
Похоже веб сервер получив запрос отвечает внешнему клиенту через шлюз по умолчанию а не через туннель. Как заставить микрот 10.255.4.2 ответы веб сервера завернуть туда откуда пришли, т.е. в тунель при этом что бы сервер имел возможность обращаться в интернет не через тунель а через 89.99.99.99?
Ответ добавить правило:
/ip firewall mangle
add action=route chain=prerouting dst-address-list=clients in-interface=bridge1 passthrough=yes protocol=tcp route-dst=10.255.4.1 src-address=10.10.0.248
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Obsession
для начала надо будет прописать маршрут, что-бы первый микротик узнал о том что за L2TP интерфейсом есть какие-то адреса, ну и второе это правило в фаирволе - натом редиректить запрос на конечный хост.
выйдет чот типа этого:
ip route add dst-address=10.10.0.7 gateway=10.255.4.2
ip firewall nat add chain=dstnat action=dst-nat protocol=tcp port=80 to-addresses=10.10.0.7 to-ports=80

и да прибудет с вами счастье
З.Ы.
если специфично, то в правиле ната, укажите ещё интерфейс с которого всё приходит и адрес, обращения на который натировать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы