Zugriff auf den Server hinter dem Mikrotik L2TP / IPSec-Client

1983
Chris

Ich verwende also einen L2TP / IPSec-VPN-Dienst, der es mir ermöglicht, Ports weiterzuleiten, damit ich aus dem öffentlichen Internet auf Server in meinem lokalen Netzwerk zugreifen kann. Dies funktioniert hervorragend, wenn ich meinen Windows-PC als Client mit deaktivierter Firewall eingestellt habe. Ich kann sehen, dass meine Ports offen sind und auf meine laufenden Dienste zugegriffen werden kann. Jetzt verwende ich jedoch meinen Mikrotik-Router als L2TP-Client, nachdem ich hier das Lernprogramm durchlaufen habe (L2TP anstelle von PPTP) .

Ich habe NAT-Maskerade eingerichtet, das Mangle und die Routen konfiguriert und der gesamte Netzwerkverkehr wird jetzt über das VPN geroutet. Das funktioniert hervorragend, außer dass ich meine offenen Ports nicht mehr sehen kann. Alles andere ist als Standard konfiguriert. Ich habe versucht, dst-nat zu konfigurieren, aber ohne Erfolg. Ich schätze, ich frage mich, wie kann ich eine VPN-Schnittstelle weiterleiten oder genauer, wie kann ich auf Plex zugreifen, wenn es hinter einem Router läuft, der als VPN-Client arbeitet? (Mein VPN-Dienst unterstützt Portweiterleitung). Prost.

Firewall-NAT:

Flags: X - disabled, I - invalid, D - dynamic  0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=ether1   1 chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix="" 

Firewall-Mangel:

Flags: X - disabled, I - invalid, D - dynamic  0 chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix=""  
0

1 Antwort auf die Frage

0
Duncan X Simpson

Ihr Router fungiert als Router. Sie müssen nicht nur die Weiterleitung vom VPN-Dienst zu diesem Port durchführen, sondern auch die Weiterleitung auf den Server. Die Portweiterleitung ist eine spezielle Art von NAT namens DNAT. Hier ein einfaches Beispiel für die Weiterleitung eines Ports:

/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22 

Dadurch wird alles, was der Router empfängt, an den Port 8822 / tcp von 192.0.2.1 gesendet und an 192.168.88.11 an Port 22 / tcp gesendet. Sie würden 192.0.2.1 auf Ihre VPN-IP-Adresse und 192.168.88.11 auf die IP-Adresse Ihres Computers setzen.

Das ist mein Problem, ich habe versucht, eine dst-nat-Regel hinzuzufügen, aber es funktioniert nicht. Es wird kein Datenverkehr über diesen Port an meinen Server weitergeleitet. Muss ich einige zusätzliche Schritte unternehmen, wenn ich auch eine Maskerade spiele? Muss ich Routen einrichten? Chris vor 6 Jahren 0
Richten Sie die dnat-Regel erneut ein und aktualisieren Sie den Export Ihrer Frage. Duncan X Simpson vor 6 Jahren 0