Назад | Перейти на главную страницу

Настройка роутера MikroTik

Я застрял с одной проблемой. Что у меня есть: ПК в офисе с сервером непрерывной интеграции (у него есть веб-интерфейс): порт 80 и синопия для частных пакетов npm: порт 9314. Мне нужно установить vpn через маршрутизатор AWS MikroTik, у меня есть конфигурация, как это сделать (файл * .rsc), но изначально он был предназначен для доступа только к веб-интерфейсу сервера CI (имеется в виду только порт 80), теперь мне нужно организовать вещи таким образом:

  1. Подключитесь к веб-интерфейсу CI через: 'public.adress.of.router'
  2. Подключитесь к веб-интерфейсу репозитория npm через: 'public.adress.of.router: 9314'

Текущая конфигурация:

/interface bridge
add name=hotpsot-bridge
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=hs-pool-2 ranges=10.5.50.2-10.5.50.254
/ip dhcp-server
add address-pool=hs-pool-2 disabled=no interface=hotpsot-bridge lease-time=1h \
    name=dhcp1
/ppp profile
set *FFFFFFFE local-address=10.127.0.1 remote-address=10.127.0.2
/interface pptp-server server
set enabled=yes
/ip address
add address=10.5.50.1/24 comment="hotspot network" interface=hotpsot-bridge \
    network=10.5.50.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" gateway=10.5.50.1
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=\
    10.127.0.2 to-ports=80
    add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=10.5.50.0/24
add action=masquerade chain=srcnat comment="masquerade PPTP network" \
    src-address=10.127.0.0/24
/ip service
set www disabled=yes
/ppp secret
add name=## password=##

/system identity
set name=##

Я играл с правилами NAT, с портами и прочим, и заметил, что независимо от правил порт 9314 закрыт на маршрутизаторе (спасибо, nmap), я думаю, это может быть проблемой, но все же я прошу помочь мне с этой конфигурацией

nat rule недостаточно, вам также потребуется соответствующее правило фильтра брандмауэра (в прямой цепочке):

/ ip firewall filter add chain = forward dst-address = 10.127.0.2 protocol = tcp dst-port = 80 protocol = tcp action = accept