T
Доброго времени суток.
Помогите пожалуйста решить задачку.
Два офиса. В обоих микротики. В центральном офисе белый IP, в филиале нет. Между офисами l2tp+ipsec тунель. Пытаюсь настроить проброс winbox порта в филиал через центральный офис.
Что уже сделано:
- [центральный офис] правило dst-nat при поступлении пакета на порт 8292 натить в филиал (VPN IP) на порт 8191.
- [центральный офис] правило chain=fwd, NATstate=dstnat, action=accept
- [филиал] правило chain=input, in. interface=vpn_int, dstport 8291 (при попытке подключения на этом правиле увеличивается количество пакетов и байт, то есть я полагаю, что до филиала пакеты долетают)
Где-то что-то забыл, но не могу понять что…
Помогите пожалуйста решить задачку.
Два офиса. В обоих микротики. В центральном офисе белый IP, в филиале нет. Между офисами l2tp+ipsec тунель. Пытаюсь настроить проброс winbox порта в филиал через центральный офис.
Что уже сделано:
- [центральный офис] правило dst-nat при поступлении пакета на порт 8292 натить в филиал (VPN IP) на порт 8191.
- [центральный офис] правило chain=fwd, NATstate=dstnat, action=accept
- [филиал] правило chain=input, in. interface=vpn_int, dstport 8291 (при попытке подключения на этом правиле увеличивается количество пакетов и байт, то есть я полагаю, что до филиала пакеты долетают)
Где-то что-то забыл, но не могу понять что…
