Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
PPTP na niestandardowym porcie - Mikrotik wewnątrz sieci prywatnej
232 views
Skip to first unread message
hpmp....@gmail.com
Jan 23, 2018, 7:53:29 AM1/23/18
to
Siema
Mam w biurze Mikrotika z uruchomionym serwerem PPTP.
Biurowiec ma jeden publiczny adres IP, dlatego admin przekierował mi kilka portów, które mogę sobie wykorzystać dowolnie.
Inaczej mówiąc - do swojego routera z serwerem PPTP mogę dostać się JEDYNIE portami niestandardowymi; przydzielono mi porty od 30000 do 30020.
Chciałbym łączyć się tunelem PPTP z laptopa ze świata z biurem za pomocą portu - dajmy na to - 30010.
Admin przekierował na mój router ten port, na laptopie w połączeniu VPN wpisałem
[i]pub.licad.resbiu.rowca:30010[/i]
ale teraz mój router musiałby wiedzieć, że to co wchodzi z portem 30010 to jest 1723.
Jak zrobić taką konfigurację na MT i czy to wystarczy?
Mam w biurze Mikrotika z uruchomionym serwerem PPTP.
Biurowiec ma jeden publiczny adres IP, dlatego admin przekierował mi kilka portów, które mogę sobie wykorzystać dowolnie.
Inaczej mówiąc - do swojego routera z serwerem PPTP mogę dostać się JEDYNIE portami niestandardowymi; przydzielono mi porty od 30000 do 30020.
Chciałbym łączyć się tunelem PPTP z laptopa ze świata z biurem za pomocą portu - dajmy na to - 30010.
Admin przekierował na mój router ten port, na laptopie w połączeniu VPN wpisałem
[i]pub.licad.resbiu.rowca:30010[/i]
ale teraz mój router musiałby wiedzieć, że to co wchodzi z portem 30010 to jest 1723.
Jak zrobić taką konfigurację na MT i czy to wystarczy?
rePeter
Jan 23, 2018, 8:30:36 AM1/23/18
to
Tue, 23 Jan 2018 04:53:27 -0800 (PST)
hpmp....@gmail.com napisał(a):
Aby przekierować pakiety, trzeba wykonać na firewallu DNAT
W Mikrotiku IP->Firewall->NAT
Chain dstnat
prot TCPIP
Dst. Port 30010
i jeśli przekierowanie ma być na komp wewnątrz sieci:
Action dst-nat
To Addresses IP wewnętrzne
To Ports 1723
lub jeśli przekierowanie na MT tylko inny port:
Action redirect
To Ports 1723
--
Piotr Grzegorzyca pozdrawia
http://starekomputery.regionet.pl
jedenaste: Nie spamuj
hpmp....@gmail.com napisał(a):
W Mikrotiku IP->Firewall->NAT
Chain dstnat
prot TCPIP
Dst. Port 30010
i jeśli przekierowanie ma być na komp wewnątrz sieci:
Action dst-nat
To Addresses IP wewnętrzne
To Ports 1723
lub jeśli przekierowanie na MT tylko inny port:
Action redirect
To Ports 1723
--
Piotr Grzegorzyca pozdrawia
http://starekomputery.regionet.pl
jedenaste: Nie spamuj
hpmp....@gmail.com
Jan 24, 2018, 3:13:12 AM1/24/18
to
Dzięki, spróbuję po południu. Próbowałem czegoś podobnego, ale nie jestem pewien czy dokładnie tak jak napisałeś.
Przekierowanie na komp to nie, bo serwer jest na MT, który jest pierwszym urządzeniem w mojej sieci od strony sieci biurowca.
Jak podglądam w domu na Torchu ruch, to przy próbie połączenia z portem 30010 na routerze pojawiają się dwa wpisy. On ten ruch widzi, ale jakby nie zestawiał połączenia.
Zastanawiam się, czy GRE jest właściwie przepuszczany przez admina.
--------------------------------------------------------------------
O rany, ale masz fajną stronkę!
Żona od razu zapytała czy masz Montezumę :)
Przekierowanie na komp to nie, bo serwer jest na MT, który jest pierwszym urządzeniem w mojej sieci od strony sieci biurowca.
Jak podglądam w domu na Torchu ruch, to przy próbie połączenia z portem 30010 na routerze pojawiają się dwa wpisy. On ten ruch widzi, ale jakby nie zestawiał połączenia.
Zastanawiam się, czy GRE jest właściwie przepuszczany przez admina.
--------------------------------------------------------------------
O rany, ale masz fajną stronkę!
Żona od razu zapytała czy masz Montezumę :)
rePeter
Jan 24, 2018, 5:20:14 AM1/24/18
to
Wed, 24 Jan 2018 00:13:11 -0800 (PST)
hpmp....@gmail.com napisał(a):
> Dzięki, spróbuję po południu. Próbowałem czegoś podobnego, ale nie jestem pewien czy
> dokładnie tak jak napisałeś. Przekierowanie na komp to nie, bo serwer jest na MT, który
Czyli Action redirect To Ports 1723
> jest pierwszym urządzeniem w mojej sieci od strony sieci biurowca. Jak podglądam w domu
> na Torchu ruch, to przy próbie połączenia z portem 30010 na routerze pojawiają się dwa
> wpisy. On ten ruch widzi, ale jakby nie zestawiał połączenia.
>
> Zastanawiam się, czy GRE jest właściwie przepuszczany przez admina.
> --------------------------------------------------------------------
>
> O rany, ale masz fajną stronkę!
> Żona od razu zapytała czy masz Montezumę :)
Dzięki :)
oczywiście mam Montezuma Revenge na emulatorze C64 :)
hpmp....@gmail.com napisał(a):
> Dzięki, spróbuję po południu. Próbowałem czegoś podobnego, ale nie jestem pewien czy
> dokładnie tak jak napisałeś. Przekierowanie na komp to nie, bo serwer jest na MT, który
> jest pierwszym urządzeniem w mojej sieci od strony sieci biurowca. Jak podglądam w domu
> na Torchu ruch, to przy próbie połączenia z portem 30010 na routerze pojawiają się dwa
> wpisy. On ten ruch widzi, ale jakby nie zestawiał połączenia.
>
> Zastanawiam się, czy GRE jest właściwie przepuszczany przez admina.
> --------------------------------------------------------------------
>
> O rany, ale masz fajną stronkę!
> Żona od razu zapytała czy masz Montezumę :)
oczywiście mam Montezuma Revenge na emulatorze C64 :)
0 new messages