Port forwarding

Проброс порта через 2 роутера

POINT TO SITE ROUTING

Чтобы пробросить порт через например 2 маршрутизатора важно на маршрутизаторе R1: - dst-nat -пробросить порт - src-nat - чтобы изменить адрес источника, потому что если этого не сделать то пакет от R1 когда придет на R2 будет иметь src-ip адрес 5.44.36.79 и значит обратный пакет, который будет возвращаться от 10.1.0.144 и проходя через R2 увидит что src-ip был 5.44.36.79 и согласно таблицы маршрутизации на R2 пакет пойдет через default route R2 проходя чере WAN2-IP и не будет принят клиентом ноутом(ассиметричная маршрутизация-потому что клиент Клиент ожидает ответ от IP-адреса 5.44.36.79, так как именно этот адрес был указан в исходном запросе как dst-ip и клиент отбросит пакет, потому что не соответствует ожидаемому адресу), поэтому src-nat-ом на R1 и надо подменить source адрес на 10.10.0.1 чтобы пакет возвращаясь через R2 вернулся в туннель wg на R1.

Для микротик

на R1:

chain=dstnat action=netmap to-addresses=10.1.0.144 to-ports=22 protocol=tcp dst-address=109.197.193.104 in-interface=EVO INTERNET dst-port=22

chain=srcnat action=src-nat to-addresses=10.10.0.1 protocol=tcp dst-address=10.1.0.144 dst-port=22

Для linux:

iptables -t nat -A PREROUTING -i "EVO INTERNET" -d 109.197.193.104 -p tcp --dport 22 -j DNAT --to-destination 10.1.0.144:22 iptables -t nat -A POSTROUTING -d 10.1.0.144 -p tcp --dport 22 -j SNAT --to-source 10.10.0.1