Пробрасываем порты в локальную сеть через VPN с "белым IP" | GEEKHERO
root 13 июля 2021 г. 16:17 | обновлен 9 августа 2021 г. 13:45

Пробрасываем порты в локальную сеть через VPN с "белым IP"

Иконка категории
В категории "Телекоммуникации"

Метки: mikrotik, routerboard, networking, chr, l2tp, vpn, pptp, nat, firewall

Представим ситуацию, когда у вас нет возможность подключить белый IP или у вас уже есть паблик на вашем CHR и не хотите платить за белый IP дважды, то данная инструкция поможет вам в пробросе портов с Белого IP на CHR на ваш, к примеру, домашний Mikrotik.

1. Создаем L2TP/PPTP сессию между CHR (Mikrotik с белым IP-адресом в другой сети), далее, удаленный Mikrotik, и вашим домашним Mikrotik. Этот пункт мы раскрывать не будем, так как он достаточно прост. Допустим, наш единственный PPP-client получает IP адрес: 192.168.200.10, а шлюзовым адресом будет являться: 192.168.200.1 .

2. Создаем на удаленном Mikrotik правило SRC-NAT:

/ip firewall nat add action=src-nat chain=srcnat comment="DST-NAT_2_Home-Mikrotik" dst-address=192.168.200.10 protocol=tcp to-addresses=192.168.200.1

3, Следующим шагом пробрасываем нужные порты, их можно перечислять через запятую:

/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_Ports" dst-port=2211,6162,1251 in-interface=ether1 protocol=tcp to-addresses=192.168.200.10

4. Создаем на Домашнем Mikrotik правила под каждый dst-port, в данном случае опишем 1251, который преобразуется в 3389 на локальном сервере и является портом RDP:

/ip firewall nat add action=netmap chain=dstnat comment="DST-NAT_2_Home-Mikrotik_RDP" dst-port=1251 in-interface=L2TP-out1 protocol=t
cp to-addresses=192.168.0.100 to-ports=3389

5. Таким образом, при подключении по Public_IP:1251 на удаленном Mikrotik мы сможем получить доступ к RDP-серверу в домашней локальной сети по адресу: 192.168.0.100:3389

Поделиться записью

Похожие записи:

Card image cap
MikroTik 3G 4G LTE: Мобильный роутер – из LTE в PPP

В данной статье хотелось бы затронуть мобильную тематику в популярной RouterOS, а именно подключение 3G/4G(LTE) модемов к роутерам компании MikroTik

Продолжить Чтение...
Card image cap
Запуск Django сайта на nginx + Gunicorn + SSL

Развернутая инструкция по настройке nginx, Gunicorn и SSL для вашего Django проекта в продакшене.

Продолжить Чтение...
Card image cap
Собираем кластер на ESXI

Кратчайшая минималистичная инструкция по сборке кластера на ESXI и немного про резервирование

Продолжить Чтение...
Категории
Обучение и подготовка (3)
Linux (15)
Телекоммуникации (12)
Программирование (3)
Обзоры на технику (1)
Виртуализация (1)
Web-разработка (5)
Администрирование Windows (0)

Последние записи
Пишем бота, присылающего уведомления от Mattermost в Telegram
24 Мар 2023
Быстро подключаемся к серверам по SSH из терминала
28 Фев 2023
Flask в Docker+Kuberenetes
28 Авг 2022

Популярные метки