Задать вопрос
@jar3b
mikrotik

Mikrotik: Как направить трафик идущий на список портов через VPN?

Добрый день.
Предприятием с помощью файервола блокируются некоторые порты (точнее разрешен лишь небольшой список), мне необходимо пустить трафик на эти порты через VPN (исходящий трафик). Портов много, 30000-32767, tcp и udp. Имеется устройство Mikrotik, на нем настроен OpenVPN, но с портами разобраться не могу. Подскажите, пожалуйста, как это сделать.
  • Вопрос задан
  • 611 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
@jar3b Автор вопроса
Добавляю ответ, как я это решил. Как ответ не отмечаю, так как похоже на костыль, может, есть более правильное решение.
Допустим, у нас уже настроен VPN для Address list, соответственно, уже есть routing mark, настроен маскарад на интерфейс OpenVPN и добавлен маршрут для маркера. Теперь нужно создать новое правило в IP-Firewall-Mangle для TCP:
chain: prerouting
protocol: 6 (tcp)
Dst. Port: 30000-32767
Action: mark routing
New routing mark: <наш маркер, используемый ранее, пусть будет "vpn">

Passthrough галку снять. Потом такое же правило создать для UDP.

Или через консоль:
/ip firewall mangle
add src-address=192.168.x.0/24 action=mark-routing chain=prerouting protocol=udp dst-port=30000-32767 new-routing-mark="vpn" passthrough=no
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Сетевой инженер
Fix Price Москва
от 85 000 до 90 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Боты
04 мая 2024, в 07:58
1000 руб./в час
Отрисовать в SVG иконки характеристик
04 мая 2024, в 07:13
2000 руб./за проект
Собрать сайт товаров из китая по шаблону, образцу на Shopify
04 мая 2024, в 07:01
40000 руб./за проект
Ещё заказы