-1

Поэтому я использую L2TP/IPSec VPN сервис, который позволяет мне перенаправлять порты, чтобы я мог получить доступ к серверам в моей локальной сети из общедоступного Интернета. Это прекрасно работает, когда у меня Windows ПК в качестве клиента с отключенным брандмауэром. Я вижу, что мои порты открыты и мои работающие сервисы доступны. Однако теперь я использую свой маршрутизатор Mikrotik в качестве клиента L2TP, следуя приведенному здесь учебнику (используя L2TP вместо PPTP).

Я настроил NAT-маскарад, настроил mangle и маршруты, и весь мой сетевой трафик теперь маршрутизируется через VPN, и он прекрасно работает, за исключением того, что я больше не могу видеть свои открытые порты. Все остальное настроено по умолчанию. Я пытался настроить dst-nat, но безрезультатно. Я думаю, что я спрашиваю, как я могу перенаправить порт на интерфейсе VPN или, более конкретно, как я могу получить доступ к Plex, когда он работает за маршрутизатором, который работает как клиент VPN? (Мой VPN сервис поддерживает переадресацию портов). Приветствия.

Межсетевой экран NAT:

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface=ether1 

 1    chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix=""

Firewall Mangle:

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix="" 

1 ответ1

0

Ваш маршрутизатор действует как, ну, как маршрутизатор. Вам необходимо не только перенести порт с сервиса VPN на него, но вам нужно перенести порт с него на ваш сервер. Переадресация портов - это особый тип NAT, называемый DNAT. Вот базовый пример переадресации порта:

/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22

Это займет все, что получает маршрутизатор, предназначенный для порта 192.0.2.1, порт 8822/tcp, и отправит его на порт 192.168.88.11, порт 22/tcp. Вы должны установить 192.0.2.1 на ваш IP-адрес VPN и 192.168.88.11 на IP-адрес вашего компьютера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .