Acessando o servidor por trás do Mikrotik L2TP / IPSec Client

0

Estou usando um serviço VPN L2TP / IPSec que me permite encaminhar portas para que eu possa acessar servidores na minha rede local a partir da Internet pública. Isso funciona muito bem quando eu tenho meu PC com Windows como o cliente com seu firewall desativado. Posso ver que minhas portas estão abertas e meus serviços em execução estão acessíveis. No entanto, agora estou usando meu roteador Mikrotik enquanto o cliente L2TP seguiu o tutorial aqui (usando L2TP em vez de PPTP) .

Eu configurei o masquerade NAT, configurei o mangle e as rotas, e todo o tráfego da minha rede agora está sendo roteado pela VPN e funciona muito bem, exceto que não consigo mais ver minhas portas abertas. Todo o resto está configurado como padrão. Tentei configurar o dst-nat, mas sem sucesso. Eu acho que o que estou perguntando é como eu posso encaminhar em uma interface VPN ou, mais especificamente, como posso acessar o Plex quando ele está sendo executado por trás de um roteador que está funcionando como um cliente VPN? (o meu serviço VPN suporta o encaminhamento de portas). Felicidades.

NAT do firewall:

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface=ether1 

 1    chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix=""

Manipulação de firewall:

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix="" 
    
por Chris 05.12.2017 / 15:15

1 resposta

0

Seu roteador está agindo como um roteador. Você precisa não apenas redirecionar o serviço de VPN para ele, mas também fazer a transferência dele para o seu servidor. O encaminhamento de porta é um tipo especial de NAT chamado DNAT. Aqui está um exemplo básico de como encaminhar uma porta:

/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22

Isso levará qualquer coisa que o roteador receba destinado a 192.0.2.1 porta 8822 / tcp e o envia para 192.168.88.11 porta 22 / tcp. Você definiria 192.0.2.1 para o seu endereço IP da VPN e 192.168.88.11 para o IP do seu computador.

    
por 04.03.2018 / 03:35