TFTP по VPN туннелю

Базовая функциональность RouterOS
Strange0ne
Сообщения: 10
Зарегистрирован: 11 дек 2023, 21:35

TFTP по VPN туннелю

Сообщение Strange0ne »

Добрый день!
Бьюсь над проблемой уже не первый день. Подскажите, пожалуйста, в чем может быть проблема.

Есть 2 микротика, оба в разных странах и с публичными IP. Между ними поднят wireguard туннель.
По обеим сторонам есть сервачки с Proxmox внутри. На них есть клиент TFTP и сервер netboot.xyz(TFTP+PXE). Маршрутизация между сетями есть, пинги бегают, nmap видит открытый 69 порт для TFTP на сервере. Но при попытке получить файл клиентом, в логах сервера вижу tftpd: read: Connection refused. Отключал файрволлы как на микротиках так и на проксмоксе с его хостами. Поднимал отдельно сервер tftpd-hpa. Результат тот же.

Помогите, пожалуйста, начать копать в нужное русло.

Ниже ссылка на примерную схему
https://postimg.cc/kDNNxyjF
Strange0ne
Сообщения: 10
Зарегистрирован: 11 дек 2023, 21:35

Re: TFTP по VPN туннелю

Сообщение Strange0ne »

Чтож, новое знание разблокирование. В Firewall>Service Ports был выключен tftp
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: TFTP по VPN туннелю

Сообщение Chupaka »

Приветствую.

Небольшой комментарий: Service Ports - это про NAT. Обычно если есть нормальная маршрутизация - NAT не используют... Я бы проверил конфигурацию, если так изначально не задумано :)
Strange0ne
Сообщения: 10
Зарегистрирован: 11 дек 2023, 21:35

Re: TFTP по VPN туннелю

Сообщение Strange0ne »

За роутерами у меня обычная домашняя сеть) По этому NAT там используется, но не для подсети туннеля) Маршрутизация настроена для возможности общения между подсетями домашней сети роутеров, а гейтвеями для этих маршрутов служат как раз интерфейсы туннеля)

По этому немного не понимаю как тут может учавcтвовать NAT, но это видимо потому что я далек от высокого уровня познаний в сетях)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: TFTP по VPN туннелю

Сообщение Chupaka »

Я имею в виду, что если включение Service Port'а помогло - возможно, у вас что-то лишнее натируется...
Strange0ne
Сообщения: 10
Зарегистрирован: 11 дек 2023, 21:35

Re: TFTP по VPN туннелю

Сообщение Strange0ne »

Понять бы что( Я вроде натирую только пару пробросов портов, hairpin nat и другие подсети туннелей для обхода блокировок. Саму подсеть между роутерами не обмазывал натом)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: TFTP по VPN туннелю

Сообщение Chupaka »

Ну, мало ли, какое правило masquerade без ограничения по WAN-интерфейсу...