Проброс портов

[ArtVAnt]

Ситуация такая: 1 микрот не имеет внешнего ип, там модем с динамическим внешним
2 микрот имеет внешний ип, на котором уже подняты и работают различные wireguard интерфейсы и прочее.

Необходимо подключаться по rdp к компьютерам за микротиком1, а также веб интерфейсы принтера и сетевого хранилища.

Для этого появилась идея сделать Wireguard vpn на микроте2, человек подключается к микроту2 и может пинговать микротик1, это реализовано.
Далее мысль, что при клиент в впн при обращении по определенному порту, например для веб морды принтера 55510, перенаправляется на нужный адрес и порт.
Не получается сделать проброс портов так, чтобы открывался , например, веб интерфейс принтера. Счетчик тикает, но он не открывается..
Сеть впн 10.5.5.50/24 , сеть lan на микроте1 192.168.0.0/24

[Erik_U]

Микротик 1 (с динамическим внешним IP) соединяем с микротиком 2 при помощи WG.
На WG с двух сторон вешаем постоянные внутренние IP адреса из одной подсети (делаем общую подсеть для интерфейсов WG с двух сторон, как бы эмулируя подключение двух микротиков по прямому кабелю), и используем их как адреса шлюзов для настройки маршрутизации между внутренними сетями микротика 1 и микротика 2. В разрешенные сети WG с обоих сторон включаем внутренние сети микротика 1 и микротика 2, которые должны маршрутизироваться (включая адреса или подсети мобильных клиентов, которые должны подключаться по RDP к ресурсам за микротиком 1).
Настраиваем маршрутизацию. С двух сторон делаем маршруты на внутренние сети за микротиком (включая адреса или подсети мобильных клиентов, которые должны подключаться по RDP к ресурсам за микротиком 1)на другой стороне WG, указывая в качестве шлюза постоянный внутренний IP адрес на интерфейсе WG на противоположной стороне.
После этого все работает. Без проброски портов. Сеть-сеть полный доступ. Но если нужно, можно отфильтровать правилами.

Можно поднять OSPF, включить в него интерфейсы WG (с обоих сторон), интерфейсы, смотрящие в сети, которые нужно маршрутизировать (включая интерфейсы, к которым подключаются мобильные клиенты, которые должны подключаться по RDP к ресурсам за микротиком 1), и маршрутизация построится сама.