nat dst در vpn server
سلام خدمت شما
ما بین یک vps server در شبکه اینترنت و یک سرور میکروتیک در شبکه داخل شرکت، vpn server راه اندازی کردیم
در واقع vps server ما vpn server هستش و سرور میکروتیک داخل شرکت client server //
ارتباط دو طرف برقرار هست و هم vps سرور تمام ای پی های داخل شبکه ما رو داره و هم شبکه ما تمام ای پی ها vps
ما هدفمون اینه : کلاینهایی ک از طریق اینترنت با پرت خاصی وصل میشن ب vps // و مستقیم از طریق vpn وصل بشوند به شبکه داخل شرکت
ما اومدیم یه dst nat بشرح زیر رویه vps فعال کردیم
ip firewall nat
add action=dst-nat chain=dstnat dst-address=<public-ip> dst-port=8001 protocol=tcp to-addresses=<internal-ip> to-ports=80
ولی هنوز کلاینتها ک ب vps متصل میشوند،دسترسی ب شبکه داخل شرکت رو ندارند./
دلیلش چیه ک nat انجام نمیشه؟؟؟
ایا امکانش هست،ک ما dst nat رو کلا ب داخل vpn بزنیم؟؟
5 پاسخ
dst.address رو خالی بگذارین و بعد تست بفرمائید
سلام مجدد
من منگل رو مارک کردم و درستش کردم
و توی روت ب سمت کانکشن هم فرستادمش
ولی بازم متصل نمیشه :/
در عکس بالا اکشن رو هم mark routing گذاشتم واسمش رو هم Vps_mark
ip هم ک مارک کردم : Ip وی پی اس می باشد.
عکس مربوط ب route :
سلام
دوست عزیز درخواستهایی که به پورت خاصی میاد رو مارک کنید و بفرستین به سمت کانکشن vpn
منظورتون رو متوجه نمیشم
توی منگل مارک کنید و توی روت بفرستین سمت کانکشن ...
میشه بیشتر توضیح بدین؟ یا با مثال
سلام مجدد//
سوال 1 : مارک کردن چ تفاوتی با nat داره؟؟؟ چون با nat همیشه بسته ورودی رو به ای پی داخلی nat ;vn
سوال 2 : ببینید اینکه نت بزنیم یا مارک کنیم،مشکلی ما نداریم > مشکل اصلی اینجاس ک چطوری درخواست های کلاینتها رو روی vpn نت کنیم یامارک کنیم
منظور اینکه : در حالت معلوم راحت میشه بین دوتاپرت میکروتیک نت یا مارک رو انجام داد و کار هم میکنه
اما ماچطوری درخواست ها رو به سمت vpn نت یامارک کنیم؟؟چون vpn ک پرت مشخصی نداره ک