23
Дек

Проброс локального порта Mikrotik на Centos 6 через l2tp

By: maxya Category: Mikrotik

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. 

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.31 to-ports=80 protocol=tcp dst-address=124.239.16.214 dst-port=8880 log=no

Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.
Зачем пробрасывать порт?
Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться к видео регистратору или Ip камере внутренней локальной сети Mikrotik.

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.150 to-ports=559 protocol=tcp dst-address=10.0.0.10 dst-port=559 log=no log-prefix=""

Где 192.168.0.150 локальный адрес регистратора, внутренней сети Mikrotik
to-ports=559 — rtsp порт регистратора, по умолчанию 554
dst-address=10.0.0.10 — локальный адрес l2tp клиента Mikrotik

/ip firewall mangle add chain=input action=mark-connection new-connection-mark=reg-conn passthrough=yes in-interface=l2tp-out_cam1 log=no log-prefix="" 
/ip firewall mangle add chain=output action=mark-routing new-routing-mark=reg-route passthrough=no connection-mark=reg-conn log=no log-prefix="" 
/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=reg-conn-f passthrough=no in-interface=l2tp-out_cam1 log=no log-prefix="" 
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=reg-route passthrough=yes connection-mark=reg-conn-f in-interface=bridge log=no log-prefix=""

И в конце создаём route
dst-address=0.0.0.0/0
Gateway = 10.0.0.1 — это Remote address нашего l2tp соединения (т.е. адрес l2tp Centos сервера)
Routing Mark = reg-route

В итоге порт прокинут. Пакеты побежали по всем правилам которые мы создали.

На виртуалке (вашем серверве с белым ip): /etc/sysctl.conf 
net.ipv4.ip_forward = 1
sysctl -p
iptables -A FORWARD -p udp --sport 1701 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 554 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8291 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 554  -j DNAT --to 10.0.0.10:554
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000  -j DNAT --to 10.0.0.10:8000
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8291  -j DNAT --to 10.0.0.10:8291
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888  -j DNAT --to 10.0.0.10:8888
Просмотры: 8 070

Обратная связь

Напишите нам!

    The average number of adverse effects was 3. T max is 23 minutes in females and 32 minutes in males. What other drugs will affect doxercalciferol Viagra natural sin receta. Archived from the original on 2009-08-14.

    Talk to your doctor before using this form of cefadroxil if you have diabetes. What should I tell my healthcare team before starting CABLIVI? There is no FDA guidance on the use of Tetracycline (oral) with respect to specific gender populations https://www.apotheke-rezeptfreie.com/. Opper K, Uder S, Song K Development of Heterogeneous and Homogeneous Platforms for Rapid Analysis of DNA-Protein Interactions.