acesso publico através da vpn

Networking
(usa Outra)

Enviado em 23/09/2024 - 21:26h

Boa noite, estou com dificuldade pra realizar um acesso externo através da minha vpn.

Cenário

ISP
o Isp fornece ip publico dinâmico, porem não permite bridge, somente roteavel.
rede local 192.168.1.0/24

consigo abrir portas e direcionar ao meu mikrotik
porta 8080 aberta
porta vpn aberta

Mikrotik da Matriz

Wan 192.168.1.100
rede local 192.168.200.0/24
vpn 10.0.16.1

Mikrotik Filial
ISP CGNAT 192.168.0.0/24
Wan 192.168.0.170
rede local 172.16.1.0/24
servidor web 172.16.1.150 port 8080
vpn 10.0.16.2

OBS: Matriz e filial com acesso a internet, e redes internas pingando com sucesso via vpn

Objetivo: acessar o servidor web da filial atraves do ip publico da matriz, via vpn.

já tentei realizar o nat mesmo assim sem sucesso. consegui acesso criando uma rota 0.0.0.0/0 via 10.0.16.1 na filial, porem o trafego fica excessivamente lento

alguma solução?

danniel-lara
(usa Fedora)

Enviado em 23/09/2024 - 22:07h

Permita conexões de entrada na porta 8080

/ip firewall filter add chain=input \

    protocol=tcp \

    dst-port=8080 \

    action=accept



 

na filial configura o firewall permite conexões provenientes da VPN para o servidor web.

/ip firewall filter add chain=forward \

    src-address=192.168.200.0/24 \

    dst-address=172.16.1.150 \

    protocol=tcp \

    dst-port=8080 \

    action=accept