0 Список сравнения
0 Избранные товары
0
Страницы: 1
Не пробрасывается порт на vpn клиента
 
Суть проблемы:
Есть 2 микротика у одного внешний статический ip у второго серый вида 10.*.*.*  от мегафона

нужен доступ к микротику у которого серый ip

Что сделали

На статик ип сделали pptp сервер на 10.*.*.* pptp клиент
сделали dsnat    микротик в нешним ип ------>pptp тунель------->микротик с серым ip
по тунелю оба микротика пингуют друг друга
но порт отказывается пробрасываться через dsnat
при этом на микротике во вкладке firewall---->конекшн появляется соединение на несколько секунд но на веб морду так и не заходит

и в столбике у всех остальных пакетов assured или unreplied ,а у тех которые приходят через dsnat пусто
 
Цитата
сделали dsnat микротик в нешним ип ------>pptp тунель------->микротик с серым ip
не совсем понятно зачем?...

имхо необходимо правильно настроить pptp-туннель, что бы локальная сеть за pptp-клиентом, была доступна... после этого можно получить доступ к микротику за серым внешним адресом, например по его адресу во внутренней сети... или по адресу конца его pptp-туннеля...
 
Если нужен доступ из внутренней сети микротика с реальным ip адресом то dst-nat не нужен.
Диапазон IP адресов выдаваемый по pptp и диапазоны адресов внутренних сетей не должны пересекаться, иначе маршрутизация работать не будет.
 
Цитата
Цитата
сделали dsnat микротик в нешним ип ------>pptp тунель------->микротик с серым ip
не совсем понятно зачем?...

имхо необходимо правильно настроить pptp-туннель, что бы локальная сеть за pptp-клиентом, была доступна... после этого можно получить доступ к микротику за серым внешним адресом, например по его адресу во внутренней сети... или по адресу конца его pptp-туннеля...


dsnat 'этим правилом прокидывали порты на машины стоящий за внешним ip но в локалку
Думаю с pptp такая же история?
(Добавление)
Цитата
Если нужен доступ из внутренней сети микротика с реальным ip адресом то dst-nat не нужен.
Диапазон IP адресов выдаваемый по pptp и диапазоны адресов внутренних сетей не должны пересекаться, иначе маршрутизация работать не будет.
Вы немного не правильно поняли вопрос

Смысл всего этого в том чтобы

сделать перенаправление портов (подобие DMZ) с внешнего ip на vpn клиента
 
Цитата
Вы немного не правильно поняли вопрос
Смысл всего этого в том чтобы
сделать перенаправление портов (подобие DMZ) с внешнего ip на vpn клиента

вспоминается присказка - "пошла Машенька в лес, по грибы по ягоды, и вернулась с пустыма руками... потому что надо ставить перед собой конкретные задачи..."

вы спросили
Цитата
нужен доступ к микротику у которого серый ip

на этот вопрос вам ответили... дважды... есть еще вопросы - формулируйте...
 
Цитата

Диапазон IP адресов выдаваемый по pptp и диапазоны адресов внутренних сетей не должны пересекаться, иначе маршрутизация работать не будет.

они не пересекаются
 
Если доступ с внешней сети то dst-nat нужно делать на выдаваемый ip адрес микротику по pptp а не на внутренний адрес и соответственно маршруты должны быть прописаны на обоих микротиках. Можно и на внутренний адрес, соответственно маршруты прописать к противоположной сети на обоих микротиках. В маршруте шлюз указывается адрес pptp противоположного микротика а не этого же.
Страницы: 1