Страница 1 из 2
Проброс порта через EoIP (PPTP)
Добавлено: 08 дек 2014, 14:31
kireyev
Добрый день! Помогите решить проблему!!!
Есть центральный офис A с белым IP.
К нему подключаются через PPTP офис B и офис C у которых серые IP.
EoIP настроен A-B и A-C и в офисе A все объединено в Bridge.
Везде единая сеть 192.168.1.0/24.
Все отлично и без проблем работает.
Необходимо с белого IP офиса A пробросить порт 8080 на локальный IP офиса C (192.168.1.37:8080). Пытался сделать так:
Код: Выделить всё
/ip firewall nat add chain=dstnat in-interface=pptp-internet dst-port=8080 action=dst-nat protocol=tcp to-address=192.168.1.37 to-port=80
Вроде какая-то мизерная активность даже в статистике правила есть, но ничего не работает. Пытался также делать двойной проброс через микротик офиса C, но тоже не помогает...
В чем может причина?
Re: Проброс порта через EoIP (PPTP)
Добавлено: 09 дек 2014, 12:30
Senter
В фильтре порт 8080 не закрыт случаем?
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 08:54
kireyev
Senter писал(а):В фильтре порт 8080 не закрыт случаем?
Нет, ничего кроме блокировки DHCP между микротиками не стоит.
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 09:27
Senter
Абоненты из офиса C в интернет выходят через свой NAT или через офис A? Просто похоже на ситуацию, когда пакет поступает на A, переадресовывается на 192.168.1.37, а уходя с него попадают под NAT маршрутизатора C.
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 09:35
kireyev
Senter писал(а):Абоненты из офиса C в интернет выходят через свой NAT или через офис A? Просто похоже на ситуацию, когда пакет поступает на A, переадресовывается на 192.168.1.37, а уходя с него попадают под NAT маршрутизатора C.
Абоненты из C используют свой NAT! Их шлюз - микротик из офиса C! А как быть в таком случае? Прописывать устройству 192.168.1.37 шлюз офиса A?
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 12:13
Senter
Прописывать устройству 192.168.1.37 шлюз офиса A?
Маршрутизировать трафик на от 192.168.1.37 шлюз A и с него уже в интернет выпускать.
Как-то так:
Код: Выделить всё
/ip route
add dst-address=0.0.0.0/0 gateway=<Шлюз до А> route-mark=to_a
/ip route rule
add src-address=192.168.1.37 dst-address=192.168.1.0/24 table=main action=lookup
add src-address=192.168.1.37 table=to_a action=lookup
add src-address=192.168.1.37 table=main action=drop
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 15:50
kireyev
Senter писал(а):Прописывать устройству 192.168.1.37 шлюз офиса A?
Маршрутизировать трафик на от 192.168.1.37 шлюз A и с него уже в интернет выпускать.
Как-то так:
Код: Выделить всё
/ip route
add dst-address=0.0.0.0/0 gateway=<Шлюз до А> route-mark=to_a
/ip route rule
add src-address=192.168.1.37 dst-address=192.168.1.0/24 table=main action=lookup
add src-address=192.168.1.37 table=to_a action=lookup
add src-address=192.168.1.37 table=main action=drop
Спасибо. Такой способ работает. Хорошо подходит для однозадачных устройств (например ip-камера). Весь трафик заворачивается на шлюз А. А если необходимо только один сервис завернуть на шлюз А, а все остальное оставить на шлюзе С? Например RDP сервака завернуть на шлюз А? Есть какое-то решение для этой цели?
Re: Проброс порта через EoIP (PPTP)
Добавлено: 10 дек 2014, 16:56
Senter
Код: Выделить всё
А если необходимо только один сервис завернуть на шлюз А, а все остальное оставить на шлюзе С? Например RDP сервака завернуть на шлюз А? Есть какое-то решение для этой цели?
Policy Base Routing, суть в том, что в mangle маркируются интересующие соединения(по адресу, порту и другим параметрам) и пересылаются на необходимый адрес(action=new-routing-mark).
Re: Проброс порта через EoIP (PPTP)
Добавлено: 11 дек 2014, 21:58
agpecam
У меня похожая проблема. Также есть микротик с белым ip. К нему по pptp подключен второй микротик с серым lp. Поднят eoip тунель. Сеть 192.168.1.0/24. Все включая рашаренные ресурсы работает. Но продром порта с микротика с внешнего адреса на комп за микротиком с серым адресом правилом netmap не работает. Вроде прочитал что eoip трафик не натится. Может в этом причина?
Аналогичные netmapы в сети белого роутера работают без проблем.
Re: Проброс порта через EoIP (PPTP)
Добавлено: 11 дек 2014, 22:09
vqd
Товарищи, если у вас все нормально настроено то проброс будет работать на L2 и L3 спокойно. Делалось неоднократно. реализуется минут за 15 - 20 с нуля на любом типе тоннеля
Если не работает то разгребайте в первую очередь маршрутизацию и т.п. + делайте диагностику. В микротике есть весь необходимый инструмент что бы все это отследить и понять где затык
Даю наводку. Ответ должен уйти ровно тем путем которым пришел запрос...