Russian Users MikroTik | Форум пользователей MikroTik

У меня в сети есть web сервер, который должен быть доступен извне. Поэтому на vds нем ipfilter заворачиваю все что приходит на 80/443 принудительно на 10.8.0.2 который выдается при поднятии канала vpn для сети. А если будет 2 туннеля/адреса, как их заворачивать?

Eugene.Kononenko писал(а): ↑02 июл 2021, 01:46 А если будет 2 туннеля/адреса, как их заворачивать?

А откуда возьмется второй адрес?
На vds будете точно так же заворачивать на его внутренний адрес.
Просто маршрутов на vds до роутера/внутренней сети будет два.
И в обратную сторону от роутера до vds - два.
А вот дефолтный маршрут - один, через vds.

Второй адрес, я имел в виду адрес выданный VPN сервером для второго туннеля. Например 10.8.0.3.

Сейчас все заворачиваю через фильтр:

Ну так а зачем заворачивать на адрес роутера?
Можно же сразу на адрес сервера в локалке.

Что-то до меня не доходит...
Вот топология: 85.195.хх.хх (vds gw)-> 10.8.0.1 (vds vpn) -> 10.8.0.2 (mikrotik vpn) -> 192.168.1.1 (mikrotik gw) -> 192.168.1.2 (httpd)

А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?

Eugene.Kononenko писал(а): ↑02 июл 2021, 12:28 А как я на vds могу завернуть пакеты на 192.168.0.0? Или имеется ввиду что там сразу прописать маршрут на эту сеть через vpn ?

Ну разумеется.
Зачем вам NAT между вашим роутером и вашим же vds.

На всякий случай уточню, ну как пример :)

192.168.1.0 10.8.0.1 255.255.255.0 U 0 0 0 tun0

Да, и проверить, что на роутере NAT не распространяется на то, что ходит через туннели.