Задать вопрос
@Sviteneg
mikrotik

Mikrotik. Доступ к WebProxy и SSH извне, маршрутизация трафика через 3G модем?

Доброго времени суток уважаемые специалисты. Не могу понять как решить следующую задачу. Прошу помощи.
Дано:
1. ADSL-роутер со статическим белым IP-адресом раздающий интернет в локальную сеть по кабелю.
- IP-адрес роутера: 192.168.1.1;
- Работает DHCP (192.168.1.2-192.168.1.100).
2. К ADSL-роутеру подключён Mikrotik (RouterOS 6.39).
- Кабель от адсл-роутера подключён в 2-ой порт (ether2).
- IP-адрес микротику назначается по DHCP (192.168.1.9) и имеет привязку по MAC в адсл-роутере.
3. К Микротику подключён 3G-модем и работает на интерфейсе ppp-out1.
При сбросе настроек Микротика, стандартные настройки не применялись, настраивал с нуля. Собственно из настроек проводилось только следующее:
- В настройках ppp-out1 указано "Add default route" с Distance 1;
- В DHCP Client указано не использовать как шлюз по умолчанию;
- Включён WebProxy (Source Port ::, Port: 8080) и SSH (22 порт).
- Для WebProxy и SSH в ADSL-роутере настроен Port Forwarding и в качестве Destination указан IP-адрес микротика (192.168.1.9).
- При поднятии интернета на 3G-модеме, интерфейсу ppp-out1 назначается IP-адрес 10.x.x.x.(всегда разный).

В итоге пытаюсь добиться того, чтобы к WebProxy и SSH микротика возможно было подключится извне по статическому айпи ADSL-роутера, при этом, используя WebProxy, трафик шёл через 3G-модем. То есть, указав в настройках браузера, например, статический_ip:8080, сайты проверки IP-адреса идентифицировали меня как будто я сижу через мобильный интернет.
Но получается, что у локальные машины спокойной заходят по SSH на микротик и WebProxy, а доступа извне нет.

К сожалению я пока слабо понимаю сети. Перерыл всё в интернете по этому вопросу, наткнулся на понятия mangle, маркировки пакетов. Путём различных проб с маркировкой пакетов, добился того, что получил доступ из вне, но коннект периодически отваливается.
То есть:
- Подключившись из локальной сети через Winbox к микротику, коннект теряется каждые 3-4 секунды.
- Подключение по SSH извне держится стабильно, но WebProxy работает как-то "криво" (долго открывает и часть страницы не загружается).

Начинается это тогда, когда я включаю правила маркировки и добавляю маршрут: dst: 0.0.0.0/0 gateway: ether2. Стоит мне его отключить, доступ из вне пропадает, а из локалки работает стабильно.

Подскажите, помогите пожалуйста, что я делаю не так, на что обратить внимание?
  • Вопрос задан
  • 1423 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
Maxlinus
@Maxlinus
https://habr.com/post/244385/
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Правки в макет Figma
01 мая 2024, в 00:29
2000 руб./за проект
Верстка сайта
01 мая 2024, в 00:20
15000 руб./за проект
Создание проекта для платы STM32F407VET6
30 апр. 2024, в 23:39
5000 руб./за проект
Ещё заказы