Задать вопрос
@zionkv
Системный администратор Windows\Linux
сети

Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN?

Есть микротик, 192.168.188.1 в него воткнут модем LTE 192.168.8.1, микротик так же в VPN сети 10.8.0.0/16
BestSignal - название интерфейса VPN
10.8.0.30 - адрес роутера в сети VPN

Как сформулировать правила, чтобы из VPN попасть на модем?

попробовал так:
0    chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80 
      protocol=tcp in-interface=BestSignal dst-port=80 log=yes 
      log-prefix="" 

1    chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp 
      src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no 
      log-prefix=""


Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?
  • Вопрос задан
  • 1134 просмотра
2 комментария
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
@tamogavk
@deni4ka
Зачем вообще делать проброс портов, если у вас впн соединение с микротиком? а сетка модема это директли конектед сетка, она и так должна быть доступна если не заблочено фаерволом.
Ответ написан
2 комментария
2 комментария
@nfire
80 используется самим микротиком. По идее мешать не должен, но как вариант попробуйте другой порт.
Ответ написан
1 комментарий
1 комментарий
karabanov
@karabanov
Системный администратор
chain=dstnat action=dst-nat to-addresses=192.168.8.1 protocol=tcp dst-address=10.8.0.30 dst-port=80 log=no log-prefix=""

Второго правила не нада
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
Разработчик ML Middlе +
МАЙНИТЕК Екатеринбург
от 132 000 до 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обработать массив фотографий
19 апр. 2024, в 08:46
5000 руб./за проект
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Ещё заказы