@zionkv
Системный администратор Windows\Linux

Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN?

Есть микротик, 192.168.188.1 в него воткнут модем LTE 192.168.8.1, микротик так же в VPN сети 10.8.0.0/16
BestSignal - название интерфейса VPN
10.8.0.30 - адрес роутера в сети VPN

Как сформулировать правила, чтобы из VPN попасть на модем?

попробовал так:
0    chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80 
      protocol=tcp in-interface=BestSignal dst-port=80 log=yes 
      log-prefix="" 

1    chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp 
      src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no 
      log-prefix=""


Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?
  • Вопрос задан
  • 979 просмотров
Пригласить эксперта
Ответы на вопрос 3
@tamogavk
@deni4ka
Зачем вообще делать проброс портов, если у вас впн соединение с микротиком? а сетка модема это директли конектед сетка, она и так должна быть доступна если не заблочено фаерволом.
Ответ написан
@nfire
80 используется самим микротиком. По идее мешать не должен, но как вариант попробуйте другой порт.
Ответ написан
karabanov
@karabanov
Системный администратор
chain=dstnat action=dst-nat to-addresses=192.168.8.1 protocol=tcp dst-address=10.8.0.30 dst-port=80 log=no log-prefix=""

Второго правила не нада
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы