Проброс порта извне в ВПН

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Timofey-p
Сообщения: 9
Зарегистрирован: 23 янв 2025, 08:38

Добрый день!
Прошу помощи, так как вариантов решения уже нет. Может банальщину спрашиваю, но глаз замылен и не видит решения.
У меня есть рабочая схема подключения к необходимому компу через ВПН (правая схема, зелёным):
  • Есть Микротик, на котором поднят сервер WG (10.10.10.1)
  • К нему подключается некий удалённый комп по WG (10.10.10.2), он же является целью подключения пользователей
  • Пользователи подключаются по ВПН к Микротику и по ВПН подключаются к нужному компу
Изображение

Хочу упростить схему (левая схема, красным): убрать у клиентов WG и сделать подключение по внешнему IP:порт (99.99.99.99:12345).
Понятно что надо использовать dst-nat, чтобы прокидывать порт на внутренний ресурс в локалке, но в моём случае не получается. Гугление и разные варианты настройки результата не дали.
Предполагаю такую схему настройки:
  • input WAN:12345 accept
  • output VPN:12345 accept
  • NAT (?)
Но вот по NAT у меня как раз и вопрос: что и как настроить (src-, dst-)? Может не только НАТом надо настраивать.
Пока ещё сложно разбираться с Микротиком и понять все нюансы его настройки, но стараюсь.


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»