Добрый день. Помогите пожалуйста настроить проброс портов через VPN, чтобы обращаясь к белому адресу первого роутера достучаться до компьютера другой сети за другим роутером (к примеру порт 41111) Схема подключения добавлена. Сейчас компьютеры видят друг друга через VPN. IP таблица маршрутизации первого (Р1) роутера: [admin@MikroTik] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 pppoe-out1 1 1 ADC GW_PROVIDE/32 WAN_IP pppoe-out1 0 2 ADC 172.16.30.2/32 172.16.30.1 l2tp-in1 0 3 A S 192.168.35.0/24 192.168.36.1 172.16.30.2 1 4 ADC 192.168.36.0/24 192.168.36.1 bridge 0 IP таблица маршрутизации второго (Р2) роутера: [admin@MikroTik] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 pppoe-out1 1 1 ADC GW_PROVIDE/32 100.0.3.233 pppoe-out1 0 2 ADC 172.16.30.1/32 172.16.30.2 l2tp-to-S 0 3 ADC 192.168.35.0/24 192.168.35.5 bridge 0 4 A S 192.168.36.0/24 192.168.35.5 172.16.30.1 1 Смена дефолтного шлюза не вариант. Помогите пожалуйста!
Подсказали на другом форуме, оставлю это здесь: Нужно на первом роутере добавить два правила: /ip firewall nat add action=dst-nat chain=dstnat comment=Server1 dst-port=41111 in-interface=WAN protocol=tcp to-addresses=192.168.35.120 /ip firewall nat add chain=srcnat dst-address=192.168.35.0/24 out-interface=l2tp-in1 action=masquerade
