Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN?

Question

Владимир Кивва @zionkv

Системный администратор Windows\Linux

Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN?

Есть микротик, 192.168.188.1 в него воткнут модем LTE 192.168.8.1, микротик так же в VPN сети 10.8.0.0/16
BestSignal - название интерфейса VPN
10.8.0.30 - адрес роутера в сети VPN

Как сформулировать правила, чтобы из VPN попасть на модем?

попробовал так:

0    chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80 
      protocol=tcp in-interface=BestSignal dst-port=80 log=yes 
      log-prefix="" 

1    chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp 
      src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no 
      log-prefix=""

Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?

Вопрос задан более трёх лет назад
1185 просмотров

2 комментария

Подписаться 2 Средний 2 комментария

Пригласить эксперта

Ответы на вопрос 3

2 комментария

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 6 часов назад
- 44 просмотра
3

ответа
Сетевое оборудование

+1 ещё

Простой
Почему питание домашних роутеров — 12 В?
- 3 подписчика
- 7 часов назад
- 423 просмотра
5

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 10 часов назад
- 62 просмотра
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 12 часов назад
- 129 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- 13 часов назад
- 58 просмотров
3

ответа
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- вчера
- 153 просмотра
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- вчера
- 450 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 214 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Сложный
Коммутатор HP 5900 не функционирует, включается но порты не поднимается. Что делать?
- 1 подписчик
- вчера
- 63 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Простой
Хочу поменять Adsl wifi роутер от Ростелекома?
- 1 подписчик
- 19 нояб.
- 138 просмотров
3

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

А вы находитесь где?
Вы обращаетесь к роутеру через VPN тоннель или напрямую?
Т.е ваш адрес сейчас какой?

Answer 1 · 2018-05-17 22:33:23

Зачем вообще делать проброс портов, если у вас впн соединение с микротиком? а сетка модема это директли конектед сетка, она и так должна быть доступна если не заблочено фаерволом.

Answer 2 · 2018-05-17 16:44:59

80 используется самим микротиком. По идее мешать не должен, но как вариант попробуйте другой порт.

Answer 3 · 2018-05-18 10:47:50

Александр Карабанов @karabanov

Системный администратор

chain=dstnat action=dst-nat to-addresses=192.168.8.1 protocol=tcp dst-address=10.8.0.30 dst-port=80 log=no log-prefix=""

Второго правила не нада

Ответ написан более трёх лет назад

1 комментарий

Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт