Проброс порта между клиентами VPN

Тема в разделе "Маршрутизация", создана пользователем Johnny7c3, 21 мар 2019.

  1. Johnny7c3

    Johnny7c3 Участник

    Помогите в настройке соединения до клиента с LTE-свистком и его вэб-интерфейса.

    Конфигурация:
    1) VPN-сервер: роутер CCR1009, проводной интернет, белый айпи. Выступает в роли VPN-сервера (l2tp). IP-адресс сервера - 10.2.0.1

    2) Клиент-1: роутер hAP ac2, проводной интернет, белый айпи. Подключение осуществляется к VPN-серверу, получает IP-адресс - 10.2.0.11.

    3) Клиент-2: роутер hAP ac2, мобильный интернет, серый айпи. Подключение осуществляется к VPN-серверу, получает IP-адресс - 10.2.0.12. Интернет получает через USB-адаптер HUAWEI, который воткнут в USB-порт роутера.

    Прописал вручную маршрут, чтобы клиенты друг друга видели. Пинг между ними проходит - маршрутизация работает.
    У USB-адаптера есть вэб-интерфейс работающий по адресу 192.168.8.1
    В интерфейс спокойно можно заходить, будучи подключенным проводом в этот роутер.

    Задача состоит в том, чтобы подключаться с Клиента-1 до Клиента-2, чтобы попадать в вэб-интерфейс USB-адаптера по стандартному 80-му порту.

    Пробовал делать проброс порта (dts-nat) на Клиенте-2 до адаптера и, судя по тому, что счётчик регистрирует прохождение пакета в одну сторону, можно предположить, что пакет где-то застревает на обратном пути.

    Как можно до него достучаться?
     
  2. damir_s

    damir_s Новый участник

    А какая внутренняя адресация у клиента-2? 192.168.0/24? Маршрут прописали на сеть 192.168.8.0/24 на клиенте-1?
    Пинги проходят по адресам тунелей, или по внутренним ресурсам, вебморда модема пингуется с впн-сервера или клиента-1?

    ИМХО, вам не dts-nat нужен, а настройка Site-to-Site:
    https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Site-to-Site_L2TP
     
  3. Johnny7c3

    Johnny7c3 Участник

    Внутреняя адресация у Клиента-2 - 172.17.0.0/24

    Прописывал: счётчик щелкает, но соединение отсутствует.

    По внутренним адресам пинги не проходят, так же как и до вэбморды.