连接到后面的服务器

【问题标题】:Connect to server behind连接到后面的服务器
【发布时间】:2018-05-16 15:53:52
【问题描述】:

我有一个新安装的 MikroTik 交换机,并已成功配置它以用于 VPN 流量。但是,交换机后面是一个 Linux 服务器,我无法通过 PuTTY 连接到该服务器。我可以在 Winbox->IP->DHCP Server->Leases 中看到服务器及其 IP 地址,但正如我所说,我无法从 VPN 内部连接。我已经多次尝试向防火墙添加允许访问的规则,甚至取消选中快速设置中的防火墙路由器框,但无论我尝试了什么,它总是超时。需要明确的是,我希望服务器对连接到交换机的所有机器都是可见的——无论是通过以太网还是通过 pp2p。

我已经在谷歌上搜索了好几个小时,而且我对网络工程完全陌生,因此我们将不胜感激。

【问题讨论】:

    标签: firewall vpn mikrotik


    【解决方案1】:

    我认为问题可能是由于 NAT 和您的 VPN IP 子网。我的 VPN 用户位于 192.168.4.0/24 中,主子网是 192.168.0.0/22。在 Winbox 中进入 IP>Firewall,然后在 NAT 选项卡中确保您有一个 在您的 VPN 子网上进行伪装操作。我认为 VPN 快速设置增加了一个,但如果您使用不同的子网,它会变得混乱。查看图片了解我为我的 VPN 用户设置的访问主网络上的服务器和资源的内容。

    【讨论】:

    • 感谢 WebLuke 的回复。做到了!有没有机会让你解释一下伪装是做什么的?或者也许给我指出一篇合适的文章?我会投票赞成回应,但没有必要的声誉。
    • 在 Mikrotik Wiki wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Masquerade_2 上有一些关于它的信息,但据我了解,它允许您的路由器将流量从一个子网路由到另一个子网,就好像它是同一个网络。 (不要强迫我) NAT 的其他用途,可能是与公共 WiFi 的共享 Internet 连接,您必须添加规则以阻止流量到主网络,尽管使用防火墙规则。但是请查看 wiki 并阅读 NAT,而且人们对几乎所有 Mikrotik 都投了反对票,这也太糟糕了。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-06-14
    • 2015-05-13
    • 2021-11-11
    • 1970-01-01
    • 2012-10-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode