23
Дек

Проброс локального порта Mikrotik на Centos 6 через l2tp

By: maxya Category: Mikrotik

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача.

[bash title=»код»]/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.31 to-ports=80 protocol=tcp dst-address=124.239.16.214 dst-port=8880 log=no[/bash]

Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.
Зачем пробрасывать порт?
Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться к видео регистратору или Ip камере внутренней локальной сети Mikrotik.

[bash title=»код»]/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.150 to-ports=559 protocol=tcp dst-address=10.0.0.10 dst-port=559 log=no log-prefix=""[/bash]

Где 192.168.0.150 локальный адрес регистратора, внутренней сети Mikrotik
to-ports=559 — rtsp порт регистратора, по умолчанию 554
dst-address=10.0.0.10 — локальный адрес l2tp клиента Mikrotik

[bash title=»код»]/ip firewall mangle add chain=input action=mark-connection new-connection-mark=reg-conn passthrough=yes in-interface=l2tp-out_cam1 log=no log-prefix="" /ip firewall mangle add chain=output action=mark-routing new-routing-mark=reg-route passthrough=no connection-mark=reg-conn log=no log-prefix="" /ip firewall mangle add chain=forward action=mark-connection new-connection-mark=reg-conn-f passthrough=no in-interface=l2tp-out_cam1 log=no log-prefix="" /ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=reg-route passthrough=yes connection-mark=reg-conn-f in-interface=bridge log=no log-prefix=""[/bash]

И в конце создаём route
dst-address=0.0.0.0/0
Gateway = 10.0.0.1 — это Remote address нашего l2tp соединения (т.е. адрес l2tp Centos сервера)
Routing Mark = reg-route

В итоге порт прокинут. Пакеты побежали по всем правилам которые мы создали.

На виртуалке (вашем серверве с белым ip): /etc/sysctl.conf [bash title=»код»]net.ipv4.ip_forward = 1[/bash] [bash title=»код»]sysctl -p[/bash] [bash title=»код»]iptables -A FORWARD -p udp —sport 1701 -j ACCEPT iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 554 -j ACCEPT iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 8000 -j ACCEPT iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 8291 -j ACCEPT iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 8888 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 554 -j DNAT —to 10.0.0.10:554 iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 8000 -j DNAT —to 10.0.0.10:8000 iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 8291 -j DNAT —to 10.0.0.10:8291 iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 8888 -j DNAT —to 10.0.0.10:8888[/bash]

Обратная связь

Напишите нам!

    The average number of adverse effects was 3. T max is 23 minutes in females and 32 minutes in males. What other drugs will affect doxercalciferol Viagra natural sin receta. Archived from the original on 2009-08-14.

    Talk to your doctor before using this form of cefadroxil if you have diabetes. What should I tell my healthcare team before starting CABLIVI? There is no FDA guidance on the use of Tetracycline (oral) with respect to specific gender populations https://www.apotheke-rezeptfreie.com/. Opper K, Uder S, Song K Development of Heterogeneous and Homogeneous Platforms for Rapid Analysis of DNA-Protein Interactions.

    Contact Us

    Get in touch with us!