Нужно пробросить трафик с внешнего ip chr до хоста в офисе.
Есть 2 микротика: офисный и chr на DO. В chr с белым ip настроен l2tp сервер, маршрут в офисную сеть и проброс портов до одного из хостов в офисной сети:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,222 in-interface=ether1 protocol=tcp to-addresses=192.168.1.10
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=l2tp-in1
В офисном микротике 2 провайдера, оба с белыми ip, failover между ними с помощью mangle, l2tp туннель до chr и адрес лист с доменами, на которые нужно ходить через chr:
/ip firewall address-list
add address=example.com list=list_to_vds
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=list_to_vds new-routing-mark=route_to_vds passthrough=yes
add action=mark-connection chain=forward in-interface=l2tp-out1 new-connection-mark=conn_in_vds passthrough=yes
add action=mark-routing chain=prerouting connection-mark=conn_in_vds new-routing-mark=route_to_vds passthrough=no
add action=mark-connection chain=input in-interface=bridge_wan_provider1 new-connection-mark=conn_in_provider1 passthrough=yes
add action=mark-connection chain=input in-interface=bridge_wan_provider2 new-connection-mark=conn_in_provider2 passthrough=yes
add action=mark-routing chain=output connection-mark=conn_in_provider1 new-routing-mark=route_to_provider1 passthrough=no
add action=mark-routing chain=output connection-mark=conn_in_provider2 new-routing-mark=route_to_provider2 passthrough=no
/ip route
add distance=1 gateway=l2tp-out1 routing-mark=route_to_vds
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=route_to_provider1
add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=route_to_provider2
Тут я не понимаю, почему по 80 порту трафик ходит, а по 443 и 222 портам не ходит? Пробовал временно отключить firewall на обоих микротиках - не помогло.
Средний
