@stinger0
Системный администратор

Проброс портов на микротиках с Публичного IP на камеры через L2TP. почему не идет проброс?

Есть 2 микротика. 2 разные точки. Одна с публичным IP и вторая с серым IP.
1 точка. Офис 192.168.1.0/24. В нат есть правило chain=dstnat action=netmap to-addresses=192.168.20.250 protocol=tcp in-interface=ether1 dst-port=37777,80 log=yes log-prefix=""
2 точка. Офис 192.168.20.0/24 стоит ресивер 192.168.20.250

VPN для теста поднят на L2TP. Далее думал на OVPN пересадить, но пока для теста так.

Между микротиками пинг идет на подсети и видно всё между сетями. Но вот если я хочу попасть извне то на втором микротике в connections вижу SYN-RECEIVED. Со своего телефона.
По логам я вижу firewall,info dstnat: in:ether1 out:(unknown 0), src-mac yy:yy:yy:yy:yy:yy, proto TCP (SYN), A.A.A.A:45513->X.X.X.X:80, len 40

Я так понимаю что ответа от второй точки ответ не приходит. Я не особо понимаю почему.

Микротики RB951. Версии 6,47,1 и 6,47,7.
  • Вопрос задан
  • 5534 просмотра
Решения вопроса 1
@Wexter
Потому что трафик обратно у вас идёт по дефолтному маршруту офиса 2, а это провайдер офиса 2.
Либо делайте src-nat для трафика идущего к 192.168.20.250 на роутере в офисе 1, либо делайте PBR на роутере офиса 2, чтобы весь трафик приходящий через впн уходил обратно в впн
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@3a4yI7aTiY
Маркировка коннектов в мангл, чтоб трафик шел туда откуда пришел
Ответ написан
Комментировать
@sipgsm
Сможет ли ктото показать со скринами как пробросить порт через VPN, что то у самого не получается. Тупик какой-то/
Ответ написан
@sirota
Ovpn? Microtik? Они научились udp? Пока не научатся - нет смысла. L2tp + ipsec.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы