Как сделать проброс портов?

Question

[Константин Фролов]

Здравствуйте.
Есть мудрённая сеть, точнее, две сети.

Схема

Есть сеть предприятия, к провайдеру подключаемся посредством PPPOE. На входе стоит Микротик, за ним локалка предприятия. На некторые железки настроен проброс портов, всё функционирует как положено, вопросов не возникает.

Через провайдера, по его ЛВС, до дома проброшен vlan, на рабочем Микротик на интерфейсе прописан IP, мой домашний микротик подключен по vlan к рабочему микротику, шлюз указан тот, что IP на стороне первого Микротика, связь работает, сети друг друга не видят и всё работает. Схема мутная немного, но в данный момент времени работает как надо, менять ничего не планируется.

Домашний Микротик по l2tp подключен к vds (используется контейнер docker с l2tp, на стороне сервера 192.168.55.1, на домашнем микротик 192.168.55.40), соответственно, дома у меня внешний адрес видится именно тот, что на vds. Тут тоже всё работает как и положено.

Теперь самый главный вопрос: как сделать проброс портов так, что б я мог обращаться к домашним устройствам из глобала? Например, выпустить nas наружу?

Если я правильно понимаю, то надо конфигурировать iptables на vds? Если да, то на каком интерфейсе? На том, что eth0? Или на том, что в docker?

Comments

[Nik]

Это самая банальная задача. Настраиваешь dstnat на роутере, прописываешь порты соурс и дестинейншн, указываешь на какой айпи пробросить.
Типо порт источника 1111 пробросить на порт 2222 до айпи 1.1.1.1.
Например:
chain=dstnat action=dst-nat to-addresses=10.34.5.241 to-ports=3389 protocol=tcp dst-port=3390

Answer 1

[АртемЪ]

как сделать проброс портов так, что б я мог обращаться к домашним устройствам из глобала?

Добавить правило iptables на том устройстве, которому присвоен белый IP адрес по котрому вы хотите обращатся к домашним устройствам.