А
аа, у тебя ин порт 2223
Size: a a a
2020 October 11
А
счетчики на правилах тикают?
А
вообще при таком кейсе я просто НАТ на клауде делаю и без всяких пробросов работает
ID
да счётчики идут, только на
chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=8291 protocol=tcp in-interface=ether1 dst-port=2223 log=yes
chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=8291 protocol=tcp in-interface=ether1 dst-port=2223 log=yes
IO
всем привет, есть вопрос:
есть на клауде RouterOS и дома стоит микрот, между ними l2tp тунель,хочу сделать доступ к домашнему пк через клауд.
на RouterOS прокинул порт 2223 в nat
chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=8291 protocol=tcp in-interface=ether1 dst-port=2223 log=yes
и
chain=srcnat action=src-nat to-addresses=192.168.30.1 protocol=tcp out-interface=<l2tp-home> log=no log-prefix=""
в фильтрах
chain=input action=accept protocol=tcp in-interface=ether1 dst-port=2223
log=no log-prefix=""
но соединения нет, 192.168.30.1 это ip тунеля на vps
есть на клауде RouterOS и дома стоит микрот, между ними l2tp тунель,хочу сделать доступ к домашнему пк через клауд.
на RouterOS прокинул порт 2223 в nat
chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=8291 protocol=tcp in-interface=ether1 dst-port=2223 log=yes
и
chain=srcnat action=src-nat to-addresses=192.168.30.1 protocol=tcp out-interface=<l2tp-home> log=no log-prefix=""
в фильтрах
chain=input action=accept protocol=tcp in-interface=ether1 dst-port=2223
log=no log-prefix=""
но соединения нет, 192.168.30.1 это ip тунеля на vps
в правило srcnat (втором) неправильный адрес to-address, Это должен быть либо адрес клаудного конца l2tp туннеля, либо просто сделай action=masquerade
KN
херассе
KN
KN
та ты что
H
Вряд ли
ID
в правило srcnat (втором) неправильный адрес to-address, Это должен быть либо адрес клаудного конца l2tp туннеля, либо просто сделай action=masquerade
так?
chain=srcnat action=masquerade to-ports=8291 protocol=tcp
out-interface=<l2tp-expake> log=no log-prefix=""
chain=srcnat action=masquerade to-ports=8291 protocol=tcp
out-interface=<l2tp-expake> log=no log-prefix=""
IO
так?
chain=srcnat action=masquerade to-ports=8291 protocol=tcp
out-interface=<l2tp-expake> log=no log-prefix=""
chain=srcnat action=masquerade to-ports=8291 protocol=tcp
out-interface=<l2tp-expake> log=no log-prefix=""
с маскарадом to-port не надо
IO
да и с src-nat было бы не надо. Почитай вики, там написан смысл каждого поля. Ты их неправильно употребляешь
KN
какие то агенты смита
ID
да и с src-nat было бы не надо. Почитай вики, там написан смысл каждого поля. Ты их неправильно употребляешь
все равно не работает, счётчики идут, на стороне домашнего роутера даже нет трафика на l2tp
А
все равно не работает, счётчики идут, на стороне домашнего роутера даже нет трафика на l2tp
чем меньше условий указываешь тем лучше
А
точнее тем вероятней получить результат
А
а уж потом реж на условия
V
атака ботов?)
F
и что, они все прошли натиспам бота?