VPN do LAN za VDSL modemem

[peett]

Zdravím,

měl jsem nakonfigurovanou L2TP VPN do naší LAN, kterou se připojuji na Mikrotik, vše bylo funkční. V minulých dnech jsme změnili poskytovatele internetového připojení a místo místního "bezdrataka" jsme přešli na VDSL od T-Mobile. V tu chvíli přestalo moje VPN fungovat. Na VDSL modemu jsem nastavil DMZ a všechen provoz tak směřuju na Mikrotik. Winbox funguje, ale VPN ne...problém je údajně v tom DMZ (NATu 1:1). Jak tento problém vyřešit? Jde to i bez toho, aby se modem přepínal do bridge módu? Jiný typ VPN?
Děkuji. Petr

[Petr Bačina]

Modem do bridge a veřejnou až na router. NAT je problém. Pak jedině jiný tunel jako je openvpn a podobně.

[peett]

Ještě doplňující dotaz. Jak je to ve výše popsaném případě s přístupem na RDP na PC v lokální LAN?
Ten přestal také fungovat. Nicméně na Mikrotik se vzdáleně dostanu na Winbox. Předpokládám, že pokud na VDSL modemu nastavím DMZ, tak bude vše, co na modem přijde na veřejnou adresu, posláno na mikrotik. Ale funguje tak jen přístup na Winbox...je to tak správně? Jak lze opravit? Děkuji. Peett

[mirek.k]

Pokud jde vše na Mikrotik, tak na něm nastavit DST-NAT (port forwarding) pro příslušný port na vnitřní IP adresu.

[peett]

To jsem právě nastavil a nefunguje...tak se ptám jestli to může způsobovat ta DMZ.
Asi tedy nefunguje 1:1...

[pgb]

pro ipsec (předpokládám že máte nasazenou kombiaci l2tp + ipsec) je nat 1:1 problém, vytváří se špatně ipsec politika se zdrojovou ip v dmz a to je ten problém ..... nejlépe dostat tu veřejku až na ten mikrotik

[mirek.k]

To jsem právě nastavil a nefunguje...tak se ptám jestli to může způsobovat ta DMZ.
Asi tedy nefunguje 1:1...

VPN může být problém, ale RDP by mělo chodit.
Torch na Mikrotiku by měl říci, zda na něj packety přicházejí a ve FW je vidět, zda bylo pravidlo použito.

[peett]

Takže tzn. nastavit modem do módu bridge…, protože to vypadá, že na mikrotik vůbec paket nedojde....Peett