Presmerovani portu do VPN

[JSOB]

Mam vzdalenou malou sit, ktera je za NATem a ma verejnou IP. Do teto site mam pres VPN pripojenu moji domaci sit za NATem s neverejnou IP. Oba NATy delaji mikrotiky a pocitace v obou sitich spolu komunikuji bez problemu.
V domaci siti mam NAS na ktery bych se chtel dostat pres tu verejnou IP. Zkousel jsem forward portu na tu IP v domaci siti, ale to nejde. Lze to nejak?
S mikrotikem zacinam tak me nekamenujte.
Dekuji predem za rady.

[Petr S.]

Počkej ty máš propojený ty dvě sítě VPNkou? pak ale přece nepotřebuješ port forward...

[JSOB]

Počkej ty máš propojený ty dvě sítě VPNkou? pak ale přece nepotřebuješ port forward...

No asi jsem zvolil blbe nazev tematu.
Potrebuji se napr. mobilem dostat pres tu verejnou IP do site, ktera je pripojena pres VPN.

[Petr S.]

No tak, buďto si na mikrotiku, kde je nastavená ta veřejka uděláš dstnat ve firewallu, kde si určíš za jakých podmínek se má přesměrovávat a na jakou ip a port ve vnitřní síti a nebo si na tom stejným mikrotiku uděláš VPN ideálně na L2 (např. OpenVPN přes TAP), na mobilu se k té VPNce připojíš a na ten stroj se dostaneš pouhým zadáním IP adresy vnitřní sítě a ev. portem.

[JSOB]

No tak, buďto si na mikrotiku, kde je nastavená ta veřejka uděláš dstnat ve firewallu, kde si určíš za jakých podmínek se má přesměrovávat a na jakou ip a port ve vnitřní síti a nebo si na tom stejným mikrotiku uděláš VPN ideálně na L2 (např. OpenVPN přes TAP), na mobilu se k té VPNce připojíš a na ten stroj se dostaneš pouhým zadáním IP adresy vnitřní sítě a ev. portem.

Ano jak mi radis ten dstnat tak to jsem zkousel. Zadal jsem ve firewalu v zalozce NAT v chainu "dstnat" dale pak protokol TCP a porty 20-21. V zalozce action jsem vybral dst-nat a zadal IP (10.0.10.100) v te moji domaci siti a porty 20-21. Tohle nefunguje. Kdyz tu IP zmenim na IP v te vzdalene siti (192.168.1.100 tam bezi taky ftp) tak to samozrejme funguje. Jen podotykam ze muzu "pingat" mezi 10.0.10.0/24 a 192.168.1.0/24 bez problemu.
Ano dalsi VPNkou by to asi resit slo, ale zajimalo by me zda by to neslo bez ni kdyz uz je to vse spojene.
Diky za rady.

[Petr S.]

No v zadani jsi mel ze jsi to chtel resit VPNkou Coz je asi rozumny. Pokud budes pristupovat jen pres NAT, tak zvlast u FTP, coz tusim, ze chces, tak bude komunikace po ceste jednoduse odposlechnutelna.

Nastav si v zalozce General jeste Destination IP na tvoji veřejku. A doporučuju si tady dát aspoň jiné porty než 20-21 např. 1000-1001 a ty pak směrovat do vnitřní sítě na 20-21.

[Majklik]

Já chápiu, že má dvě lokality A a B propojené tunelem, v lokalitě B má NAS na který chce přistupovat tak, že se spojuje na veřejku na lokalitě A, takže den dstnat opravud směřuje skrz tunel do druhého místa. Pak je nastavneí trochu složitější a řešilo se to tu cca dva týdny zpět:
viewtopic.php?f=5&t=12514

[JSOB]

No v zadani jsi mel ze jsi to chtel resit VPNkou Coz je asi rozumny. Pokud budes pristupovat jen pres NAT, tak zvlast u FTP, coz tusim, ze chces, tak bude komunikace po ceste jednoduse odposlechnutelna.

Nastav si v zalozce General jeste Destination IP na tvoji veřejku. A doporučuju si tady dát aspoň jiné porty než 20-21 např. 1000-1001 a ty pak směrovat do vnitřní sítě na 20-21.

Chtel bych to tak jak popisuje Majklik nize. Nicmene zkusim i tvoji radu, ale dostanu se k tomu az po vikendu. To FTP ber prosim jen jako priklad pojede tam i neco jineho popr. FTPS.

[JSOB]

Já chápiu, že má dvě lokality A a B propojené tunelem, v lokalitě B má NAS na který chce přistupovat tak, že se spojuje na veřejku na lokalitě A, takže den dstnat opravud směřuje skrz tunel do druhého místa. Pak je nastavneí trochu složitější a řešilo se to tu cca dva týdny zpět:
viewtopic.php?f=5&t=12514

Ano to je presne co chci. Akorat z tech prispevku v diskuzi mam po prvnim precteni trochu chaos. No zkusim to probrat po vikendu "pismenko po pismenku" a snad mi to pujde.
Zatim diky

[Petr S.]

Jo takhle, tak to jsme se nepochopili.

[19marek19]

Já chápiu, že má dvě lokality A a B propojené tunelem, v lokalitě B má NAS na který chce přistupovat tak, že se spojuje na veřejku na lokalitě A, takže den dstnat opravud směřuje skrz tunel do druhého místa. Pak je nastavneí trochu složitější a řešilo se to tu cca dva týdny zpět:
viewtopic.php?f=5&t=12514

Ano to je presne co chci. Akorat z tech prispevku v diskuzi mam po prvnim precteni trochu chaos. No zkusim to probrat po vikendu "pismenko po pismenku" a snad mi to pujde.
Zatim diky

Ahoj, riesil som to ja v tej druhej diskusii. Trosku som sa s tym potrapil ale nakoniec som to pochopil. Ked tak napis, skusim poradit

[JSOB]

Já chápiu, že má dvě lokality A a B propojené tunelem, v lokalitě B má NAS na který chce přistupovat tak, že se spojuje na veřejku na lokalitě A, takže den dstnat opravud směřuje skrz tunel do druhého místa. Pak je nastavneí trochu složitější a řešilo se to tu cca dva týdny zpět:
viewtopic.php?f=5&t=12514

Ano to je presne co chci. Akorat z tech prispevku v diskuzi mam po prvnim precteni trochu chaos. No zkusim to probrat po vikendu "pismenko po pismenku" a snad mi to pujde.
Zatim diky

Ahoj, riesil som to ja v tej druhej diskusii. Trosku som sa s tym potrapil ale nakoniec som to pochopil. Ked tak napis, skusim poradit

Jo diky. uz jsem to zkusil a doplnil pravidlo srcnat. Na ftp jsem se dostal i videl soubory a slozky, ale kdyz jsem dal otevrit fotku tak to neslo. Vic se k tomu dostanu az po vikendu nebo mozna zitra na chvilku. Mame becku a budem delat gulas z kuzlete tak neni cas.
Kdyz tak se s duverou na tebe obratim.