Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN? Есть микротик, 192.168.188.1 в него воткнут модем LTE 192.168.8.1, микротик так же в VPN сети 10.8.0.0/16BestSignal - название интерфейса VPN10.8.0.30 - адрес роутера в сети VPN
Как сформулировать правила, чтобы из VPN попасть на модем?
попробовал так:0 chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80
protocol=tcp in-interface=BestSignal dst-port=80 log=yes
log-prefix=""
1 chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp
src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no
log-prefix=""
Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?
Как хитро пробросить порт, чтобы получить доступ к LTE-модему через VPN? Есть микротик, 192.168.188.1 в него воткнут модем LTE 192.168.8.1, микротик так же в VPN сети 10.8.0.0/16BestSignal - название интерфейса VPN10.8.0.30 - адрес роутера в сети VPN
Как сформулировать правила, чтобы из VPN попасть на модем?
попробовал так:0 chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80
protocol=tcp in-interface=BestSignal dst-port=80 log=yes
log-prefix=""
1 chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp
src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no
log-prefix=""
Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?
Как сформулировать правила, чтобы из VPN попасть на модем?
попробовал так:0 chain=dstnat action=dst-nat to-addresses=192.168.8.1 to-ports=80
protocol=tcp in-interface=BestSignal dst-port=80 log=yes
log-prefix=""
1 chain=srcnat action=src-nat to-addresses=10.8.0.1 to-ports=80 protocol=tcp
src-address=192.168.8.1 out-interface=BestSignal src-port=80 log=no
log-prefix=""
Сейчас, при попытке входа адрес браузера преобразуется в 192.168.8.1/html/index.html?url=10.8.0.30 - не тут ли собака зарыта?
В правиле src-nat - 0 пакетов, видимо, т.к. это не внешка->туннель, а клиент->nat->клиент общение, то src-nat и не нужен. Или ошибка в его синтаксисе?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для того чтобы пробросить порт и получить доступ к LTE-модему через VPN, вам нужно правильно skonfigurować правиła перенаправления портов (dst-nat) на вашем маршрутизаторе MikroTik.
В вашем примере правило dst-nat перенаправляет трафик на порт 80 на адрес 192.168.8.1 в сети LTE модема. Однако, если вы пытаетесь получить доступ к адресу 10.8.0.30 в VPN сети, это правило может быть не совсем правильным.
Попробуйте изменить ваше правило dst-nat следующим образом:
chain=dstnataction=dst-nat
to-address=192.168.8.1
to-ports=80
protocol=tcp
dst-address=192.168.188.1
dst-port=80
Также убедитесь, что на вашем маршрутизаторе MikroTik включен маршрутизатор IP и настроены маршруты для трафика VPN сети.
Кроме того, вы можете попробовать добавить правило masquerade для трафика, идущего в VPN сеть:
chain=srcnataction=masquerade
src-address=192.168.188.0/24
out-interface=BestSignal
Это позволит вам маскировать исходящий трафик от вашей локальной сети к LTE модему через VPN.
После внесения изменений проверьте доступность вашего LTE модема через VPN.