Tue, 23 Jan 2018 04:53:27 -0800 (PST)
hpmp.biuro@gmail.com napisał(a):
> Siema
>
> Mam w biurze Mikrotika z uruchomionym serwerem PPTP.
>
> Biurowiec ma jeden publiczny adres IP, dlatego admin przekierował mi kilka
> portów,
> które mogę sobie wykorzystać dowolnie.
>
> Inaczej mówiąc - do swojego routera z serwerem PPTP mogę dostać się JEDYNIE
> portami
> niestandardowymi; przydzielono mi porty od 30000 do 30020.
>
> Chciałbym łączyć się tunelem PPTP z laptopa ze świata z biurem za pomocą
> portu - dajmy
> na to - 30010.
>
> Admin przekierował na mój router ten port, na laptopie w połączeniu VPN
> wpisałem
> [i]pub.licad.resbiu.rowca:30010[/i]
> ale teraz mój router musiałby wiedzieć, że to co wchodzi z portem 30010 to
> jest 1723.
>
> Jak zrobić taką konfigurację na MT i czy to wystarczy?
Aby przekierować pakiety, trzeba wykonać na firewallu DNAT
W Mikrotiku IP->Firewall->NAT
Chain dstnat
prot TCPIP
Dst. Port 30010
i jeśli przekierowanie ma być na komp wewnątrz sieci:
Action dst-nat
To Addresses IP wewnętrzne
To Ports 1723
lub jeśli przekierowanie na MT tylko inny port:
Action redirect
To Ports 1723
--
Piotr Grzegorzyca pozdrawia
http://starekomputery.regionet.pl
jedenaste: Nie spamuj
|