[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

21 час назад, Oleg Nekrylov сказал:

Понял в чем дело: у вас поднят не Site-to-Site VPN, иначе бы вы могли напрямую пробросить порт XXXX:41111->192.168.35.120:41111. У меня, например, вместо вашего "L2TP VPN" кинут Wireguard, а в конфиге Keenetic сидит: ip nat WireguardX, остается только на Mikrotik настроить NAT (в моем случае стоит тоже Keenetic с таким же ip nat WireguardX, ну и не забыть маршруты указать на обоих концах) и все будут довольны.

А так, без conntrack не обойтись

Благодарю. Так и сделал!

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Все работает отлично, кроме правила проброса на vpn клиента. Во внутреннюю сеть кинетика проброс работает. 

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Находясь в подсети 192.168.36.0/24 (Kennetic) правило проброса как бы работает, это просто наблюдение. (172.16.30.2:5000 переадресовывает куда надо на 80 порт морды М)! Т.е. mikrotik по идее не блокирует ничего. 

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

У меня 3.6.10

Adguard отключил - не помогло 

 

 

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Не совсем понял ответ. Проблема в adguard? 

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Внутри обоих сетей все ресурсы из одной и из другой подсети между собой доступны. Из клиентов подсети Keenetic проброс по публичному адресу открывает морду кинетика. Из мегафона например, уже нет. Где посмотреть дамп? Настройки zyxel? Публичный ip адрес Keenetic на самом деле 188.35.х.х (чтобы вас не смущали одинаковые подсети клиента vpn и белого адреса)

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Проброс до 192.168.35.5 не работает. В Mikrotik стоит правило на доступ к морде извне: 

/ip firewall filter add chain=input protocol=tcp dst-port=80 disabled=no action=accept

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

172.16.30.1 - это белый IP адрес WAN

172.16.30.2 - это клиентский IP адрес Mikrotik на VPNe (l2tp-out) к Keenetic. Проброс порта к этому адресу не работает через внешний адрес Keentic. Находясь же внутри сети набрав 172.16.30.2, так же как и 192.168.35.5 открывает web-морду Mikrotik.

[Проброс портов через VPN между двумя роутерами Keenetic и Mikrotik]

Добрый день. По поиску нашел несколько похожих тем, но не нашел в них ответов. Надеюсь мне сможет кто-нибудь помочь. Имеется Keenetik с белым IP адресом  и объединенный с ним по VPN туннелю Mirktoik c серым IP. Объединял по прекрасной статье https://mdex-nn.ru/page/l2tp-ipsec-tunnel-mikrotik-i-keenetik.html. Маршрутизация внутри сети работает во всех направлениях правильно. Цель: Нужно получить доступ к устройству во внутренней сети Mikrotik, использую белый адрес Keenetica. Обычный метод проброс порта на другое устройство из веб-интерфейса keenetic не работает.  

PS Возможно это вопрос не к кинетику, а к микротику, но решил задать это на обоих специализированных форумах, чтобы сопоставить ответы и найти решение). Заранее благодарен за уделенное время!