root 13 июля 2021 г. 16:17 | обновлен 9 августа 2021 г. 13:45 Пробрасываем порты в локальную сеть через VPN с "белым IP"
В категории "Телекоммуникации"
Метки: mikrotik, routerboard, networking, chr, l2tp, vpn, pptp, nat, firewall
Представим ситуацию, когда у вас нет возможность подключить белый IP или у вас уже есть паблик на вашем CHR и не хотите платить за белый IP дважды, то данная инструкция поможет вам в пробросе портов с Белого IP на CHR на ваш, к примеру, домашний Mikrotik.
1. Создаем L2TP/PPTP сессию между CHR (Mikrotik с белым IP-адресом в другой сети), далее, удаленный Mikrotik, и вашим домашним Mikrotik. Этот пункт мы раскрывать не будем, так как он достаточно прост. Допустим, наш единственный PPP-client получает IP адрес: 192.168.200.10, а шлюзовым адресом будет являться: 192.168.200.1 .
2. Создаем на удаленном Mikrotik правило SRC-NAT:
/ip firewall nat add action=src-nat chain=srcnat comment="DST-NAT_2_Home-Mikrotik" dst-address=192.168.200.10 protocol=tcp to-addresses=192.168.200.1
3, Следующим шагом пробрасываем нужные порты, их можно перечислять через запятую:
/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_Ports" dst-port=2211,6162,1251 in-interface=ether1 protocol=tcp to-addresses=192.168.200.10
4. Создаем на Домашнем Mikrotik правила под каждый dst-port, в данном случае опишем 1251, который преобразуется в 3389 на локальном сервере и является портом RDP:
/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_RDP" dst-port=1251 in-interface=L2TP-out1 protocol=t
cp to-addresses=192.168.0.100 to-ports=3389
5. Таким образом, при подключении по Public_IP:1251 на удаленном Mikrotik мы сможем получить доступ к RDP-серверу в домашней локальной сети по адресу: 192.168.0.100:3389
Поделиться записью
Похожие записи:
MikroTik 3G 4G LTE: Мобильный роутер – из LTE в PPP
В данной статье хотелось бы затронуть мобильную тематику в популярной RouterOS, а именно подключение 3G/4G(LTE) модемов к роутерам компании MikroTik
Продолжить Чтение...
Запуск Django сайта на nginx + Gunicorn + SSL
Развернутая инструкция по настройке nginx, Gunicorn и SSL для вашего Django проекта в продакшене.
Продолжить Чтение...
Собираем кластер на ESXI
Кратчайшая минималистичная инструкция по сборке кластера на ESXI и немного про резервирование
Продолжить Чтение...Категории
Обучение и подготовка (3)Linux (15)
Телекоммуникации (13)
Программирование (3)
Обзоры на технику (1)
Виртуализация (1)
Web-разработка (5)
Администрирование Windows (0)
Последние записи
Добавляем интерфейсы в существующий routing-mark26 Окт 2023
Пишем бота, присылающего уведомления от Mattermost в Telegram
24 Мар 2023
Быстро подключаемся к серверам по SSH из терминала
28 Фев 2023