В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

4942 membersпожаловаться на группу
2020 October 01

VP

Vladimir Prislonsky in Mikrotik-Training
Бахтияр
Народ подскажите как пробросить порты в ipsec туннель? 2 сети 192.168.14.0/24 и 192.168.15.0/24. Как с WAN порта микротика 192.168.15.1 прокинуть порт 80 на 192.168.14.100:80 скажем? Я так понял обычный dstnat не будет работать?
Будет. Только нужно еще и "необычный" соурснат, чтобы в полиси попасть. )
источник
11:09пожаловаться#1

Б

Бахтияр in Mikrotik-Training
Спс
источник
11:10пожаловаться#2

А

Андрей in Mikrotik-Training
Бахтияр
Народ подскажите как пробросить порты в ipsec туннель? 2 сети 192.168.14.0/24 и 192.168.15.0/24. Как с WAN порта микротика 192.168.15.1 прокинуть порт 80 на 192.168.14.100:80 скажем? Я так понял обычный dstnat не будет работать?
а зачем что-то пробрасывать?
источник
11:19пожаловаться#3

E

Eugene in Mikrotik-Training
Андрей
а зачем что-то пробрасывать?
sticker.webp
(21 Кб)
источник
11:21пожаловаться#4

А

Андрей in Mikrotik-Training
Eugene
sticker.webp
(21 Кб)
doc_2018-01-26_22-21-44.mp4
(1.2 Мб)
источник
11:21пожаловаться#5

Б

Бахтияр in Mikrotik-Training
Андрей
а зачем что-то пробрасывать?
обычная задача наружу пустить приложение. Только ИП внешний нужно использовать из другого офиса грубо говоря.
источник
11:22пожаловаться#6

VP

Vladimir Prislonsky in Mikrotik-Training
Бахтияр
обычная задача наружу пустить приложение. Только ИП внешний нужно использовать из другого офиса грубо говоря.
Не знаю как другие, но я Вашу первую формулировку понял с точностью до наоборот - пустить "наружу" к приложению.
источник
11:26пожаловаться#7

А

Антон Курьянов... in Mikrotik-Training
Бахтияр
обычная задача наружу пустить приложение. Только ИП внешний нужно использовать из другого офиса грубо говоря.
если роутеры знают от подсетях друг друга и ходить между ними разрешено то просто указываешь роут на дестинейшен через филиал
источник
11:26пожаловаться#8

А

Антон Курьянов... in Mikrotik-Training
если не знают о подсетях друг друга то включаешь маскарад
источник
11:26пожаловаться#9

VP

Vladimir Prislonsky in Mikrotik-Training
Антон Курьянов
если роутеры знают от подсетях друг друга и ходить между ними разрешено то просто указываешь роут на дестинейшен через филиал
Там айписек. Роутов в классическом виде не нужно.
источник
11:28пожаловаться#10

Б

Бахтияр in Mikrotik-Training
Вот в том то и дело, траффик между сетками бегает. На роутерах маршруты есть. Если скажем на роутере 192.168.15.1 я указываю дистанейшн 192.168.15.100, то все работает. Но если 192.168.14.100 то нет))
источник
11:28пожаловаться#11

Б

Бахтияр in Mikrotik-Training
Vladimir Prislonsky
Там айписек. Роутов в классическом виде не нужно.
да обычный ipsec
источник
11:29пожаловаться#12

VP

Vladimir Prislonsky in Mikrotik-Training
Бахтияр
Вот в том то и дело, траффик между сетками бегает. На роутерах маршруты есть. Если скажем на роутере 192.168.15.1 я указываю дистанейшн 192.168.15.100, то все работает. Но если 192.168.14.100 то нет))
Еще больше запутали.
источник
11:30пожаловаться#13

Б

Бахтияр in Mikrotik-Training
Ша попробую объяснить) 2 офиса. 2 сети. 2 роутера. Между ними IPSec. Роутеры 192.168.14.1 и 192.168.15.1. У каждого свой WAN белый ип. Тунель поднят, трафик бегает. Мне нужно с WAN интерфейса 1го роутера, пробросить порт на машину за 2ым. Роутером.
источник
11:32пожаловаться#14

А

Андрей in Mikrotik-Training
Бахтияр
Вот в том то и дело, траффик между сетками бегает. На роутерах маршруты есть. Если скажем на роутере 192.168.15.1 я указываю дистанейшн 192.168.15.100, то все работает. Но если 192.168.14.100 то нет))
вам надо было брать #zyxelkeenetic
источник
11:32пожаловаться#15

OM

Oleg Mikhelis in Mikrotik-Training
Если просто ipsec, то роуты не нужны, настраивается правило нат, причем если включен маскарадинг, то они должны быть выше. Или я чего-то не понял
источник
11:32пожаловаться#16

VP

Vladimir Prislonsky in Mikrotik-Training
Бахтияр
Ша попробую объяснить) 2 офиса. 2 сети. 2 роутера. Между ними IPSec. Роутеры 192.168.14.1 и 192.168.15.1. У каждого свой WAN белый ип. Тунель поднят, трафик бегает. Мне нужно с WAN интерфейса 1го роутера, пробросить порт на машину за 2ым. Роутером.
Эта формулировка соответствует первоначальной. Тогда и первый ответ в силе. Но Вы должны понимать, что если "машина за вторым роутером" сама полезет в интернет, то выйдет она через wan второго роутера, а не через туннель.
источник
11:34пожаловаться#17

VP

Vladimir Prislonsky in Mikrotik-Training
Oleg Mikhelis
Если просто ipsec, то роуты не нужны, настраивается правило нат, причем если включен маскарадинг, то они должны быть выше. Или я чего-то не понял
Что-то Вы запутанное предложили. )
источник
11:35пожаловаться#18

ГП

Геннадий Павлов... in Mikrotik-Training
Oleg Mikhelis
Если просто ipsec, то роуты не нужны, настраивается правило нат, причем если включен маскарадинг, то они должны быть выше. Или я чего-то не понял
Смешались в кучу кони люди
источник
11:36пожаловаться#19

OM

Oleg Mikhelis in Mikrotik-Training
Может не так понял вопрос
источник
11:37пожаловаться#20