Доступ к серверу за Mikrotik L2TP / IPSec Client

2251
Chris

Поэтому я использую L2TP / IPSec VPN сервис, который позволяет мне перенаправлять порты, чтобы я мог получить доступ к серверам в моей локальной сети из общедоступного Интернета. Это прекрасно работает, когда у меня Windows ПК в качестве клиента с отключенным брандмауэром. Я вижу, что мои порты открыты и мои работающие сервисы доступны. Однако теперь я использую свой маршрутизатор Mikrotik в качестве клиента L2TP, следуя приведенному здесь учебнику (используя L2TP вместо PPTP) .

Я настроил NAT-маскарад, настроил mangle и маршруты, и весь мой сетевой трафик теперь маршрутизируется через VPN, и он прекрасно работает, за исключением того, что я больше не могу видеть свои открытые порты. Все остальное настроено по умолчанию. Я пытался настроить dst-nat, но безрезультатно. Я думаю, что я спрашиваю, как я могу перенаправить порт на интерфейсе VPN или, более конкретно, как я могу получить доступ к Plex, когда он работает за маршрутизатором, который работает как клиент VPN? (Мой VPN сервис поддерживает переадресацию портов). Приветствия.

Межсетевой экран NAT:

Flags: X - disabled, I - invalid, D - dynamic  0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=ether1   1 chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix="" 

Firewall Mangle:

Flags: X - disabled, I - invalid, D - dynamic  0 chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix=""  
0

1 ответ на вопрос

0
Duncan X Simpson

Ваш маршрутизатор действует как, ну, как маршрутизатор. Вам необходимо не только перенести порт с сервиса VPN на него, но вам нужно перенести порт с него на ваш сервер. Переадресация портов - это особый тип NAT, называемый DNAT. Вот базовый пример переадресации порта:

/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22 

Это займет все, что получает маршрутизатор, предназначенный для порта 192.0.2.1, порт 8822 / tcp, и отправит его на порт 192.168.88.11, порт 22 / tcp. Вы должны установить 192.0.2.1 на ваш IP-адрес VPN и 192.168.88.11 на IP-адрес вашего компьютера.

Это моя проблема, я пытался добавить правило dst-nat, но оно не будет работать. Трафик через этот порт не перенаправляется на мой сервер. Нужно ли предпринимать какие-то дополнительные шаги, когда я тоже провожу Маскарад? Нужно ли настраивать какие-либо маршруты? Chris 6 лет назад 0
Снова установите правило dnat и обновите экспорт своего вопроса. Duncan X Simpson 6 лет назад 0