Страница 1 из 1

Проброс порта через два микротика в одной лан

Добавлено: 10 сен 2019, 09:53
G1ueck
День добрый, уважаемые форумчане.

Может кто подскажет, есть удаленный VPS, микротик в качестве шлюза с DHCP и еще один микрот внутри локалки настроенный в качестве свитча(объединены все порты в один бридж).
VPS имеет адрес(допустим) 222.222.133.161
шлюз - 10.10.10.10(с белым ip 153.153.36.198)
свитч - 10.10.10.200

Нужно по rdp цепляться к VPS по ip свитча
На свитче делаю правило
ip firewall nat add chain=dstnat protocol=tcp dst-port=3389 in-interface=office action=dst-nat to-addresses=222.222.133.161 to-ports=3389

пакеты естественно уходят, но вот где и каким правилом их ловить обратно не понятно, на шлюзе masquerade на WAN порту

Можно ли эти петли настроить?
Я понимаю что шлюз напрямую отдает пакеты с внешнего сервера внутрь локали мимо свитча, а комп ждет ответа от 10.10.10.200(свитча).

ЗЫ: Все ip адреса явились в бреду, совпадения с реальными людьми и событиями(ip адресами) случайны

Re: Проброс порта через два микротика в одной лан

Добавлено: 11 сен 2019, 05:00
Chupaka

Re: Проброс порта через два микротика в одной лан

Добавлено: 11 сен 2019, 17:04
G1ueck
Это я на русском читал )
понадобилось два правила на свитче:
/ip firewall nat add chain=srcnat dst-address=222.222.133.161 action=masquerade
/ip firewall nat add chain=dstnat protocol=tcp dst-port=3389 in-interface=office action=dst-nat to-addresses=222.222.133.161 to-ports=3389

помог только маскарад