[Переадресация портов на компьютер в подсоединенной по vpn подсети]

2 hours ago, CBLoner said:

А зачем рулить именно через удалённый туннель если нет привязки к IP? Я просто логику не пойму.

а что ещё можно сделать?

как уже говорил есть две подсети. белый ip только у первой, компьютер с сервисом порключён ко второй. как сделать так, чтобы к нему был доступ из глобального интернета?

[Переадресация портов на компьютер в подсоединенной по vpn подсети]

18 hours ago, CBLoner said:

Мне так с ходу вариант транзиьа тарифка на определённом порту в удалённый туннель, в голову не лезет.

Ради любопытства... это из-за привязки сервиса к определённому IP?

привязки сервиса к определённому ip нет, но есть привязка к определенному компьютеру, а у этого компьютера физическая привязка к месту в нескольких десятках километров от подсети с белым ip.
ладно, пока заверну весь трафик в тулель и буду думать, что делать дальше. либо расширять первый тунель, либо как-то получать белый ip для второй подсети
спасибо

[Переадресация портов на компьютер в подсоединенной по vpn подсети]

1 hour ago, CBLoner said:

1. У каждого свой интернет канал?

2. Наружу клиенты роутеров ходя через своего провайдера?

3. Если да, то вы ходите единичного клиента "зарулить" наружу через чужого провайдера?

4. Причем не весь трафик, а только определённый порт?

Да, выходит что всё именно так. Да на все четыре вопроса. Не смотрел на проблему с этой стороны. Казалось, что раз это входящее соединение, то не важно какой интернет канал у второго роутера.
Пускать весь трафик через первого плохой вариант, поскольку там канал в три раза уже.
Из этого существует какой-нибудь выход?

[Переадресация портов на компьютер в подсоединенной по vpn подсети]

Добрый день!
Есть два одинаковых роутера Giga 1010. Белый ip только у первого. Роутеры объединены в одну сеть через vpn,
Таким образом есть:
1) L2TP/IPsec сервер (172.16.1.1), поднятый на первом роутере, куда подключается второй (при этом второй получает ip 172.16.1.2)
2) подсеть (192.168.1.0/24) на первом роутере
3) подсеть (192.168.2.0/24) на втором роутере
На первом роутере прописана маршрутизация (192.168.2.0/24 -> 172.16.1.2), на втором отключен межсетевой экран для vpn соединения.
Подсети объединены и устройста из разных подсетей спокойно видят друг друга

Понадобилось открыть наружу один порт для компьютера (192.168.2.149), подключённого во второму роутеру
Пробовал два варианта:
1) на первом роутере прописать переадресацию портов (TCP/UDP провайдер:25565 -> 192.168.2.149:25565)
2) на первом роутере прописать переадресацию (TCP/UDP провайдер:25565 -> 172.16.1.2:25565), а на втором (TCP/UDP vpn:25565 -> 192.168.2.149:25565)

В общем ни один из них не работает. Что я делаю не так?
Ещё пробовал отключать брандмауэр на компьютере. Он оказался ни при чём.