PPTP сървър, рутиране и NAT на портове...

[lavender]

Здравейте, от известно време се боря със задачата да направя PPTP сървър (базиран на Mikrotik) към който да са свързани 2 машини (PPTP CLIENT1 и PPTP CLIENT2) стриимващи медия на различни портове (в случая порт 81 и порт 82). Главната ми идея е: (за повече прегледност се опитах да нарисувам цялата ми идея която Ви представям като attach.)
Имам доставчик ISP2 който ми дава статичен IP адрес 212.х.х.50 след което е свързан домашният ми рутер с DD-WRT firmware (което не е от значение), адресът на домашния ми рутер е 192.168.1.1 и към него е закачен Микротик на който съм настроил ИП адрес 192.168.1.26. На Микротика създадох dhcp-pool 10.10.10.2-10.10.10.20 a gateway-a е настроен да бъде 192.168.1.1. Пуснах ППТП сървъра създадох юзери казах на ППТП сървъра какъв адрес да предостави на съответния ППТП юзър. Във файъруола позволих портове 1723,   8291, протокол 47, протокол ICMP. Стартирах ППТП сървъра и юзърите (клиентите - напр. PPTP CLIENT1, PPTP CLIENT2) нормално се свързаха. Когато се опитам да ping от машината PPTP CLIENT1 -> PPTP CLIENT2 - всичко е ОК, когато се опитам да ping от PPTP CLIENT1 или  PPTP CLIENT2 към 192.168.1.26 - също всичко е наред, когато се опитам да ping от PPTP CLIENT1 или  PPTP CLIENT2 към който и да е адрес от вътрешната мрежа (например: 192.168.1.1, 192.168.1.60) няма връзка. Бих искал да направя така че когато от OFFICE PC (което е в работата ми) се опитам да се свържа с адрес: 212.х.х.50:81 през ППТП тунела да ме насочи към  PPTP CLIENT1:81

Бих искал да момоля за помощ ако някой може да ми помогне да реализирам системата с Микротик. В момента имам работеща въпросната система на Убунту сървър с пуснат ППТП сървър. Нямам достатъчно опит с Микротик за да се спрая сам. Благодаря Ви предварително.

[JohnTRIVOLTA]

Като начало , защо не поставиш борда пред домашният рутер, който да е само АП ?! 

[lavender]

Ще ми е много сложно, не познавам толкова добре Микротик за да го поставя на първа линия, домашният ми рутер пренасочва доста портове, имам и настроени филтри, ад блокър, като цяло ще ми е навъзможно да постигна това с Микротика - поне засега.

[JohnTRIVOLTA]

Тези клиенти 1 и 2 не са ли във вътрешната ти мрежа? Ще го оправим микротика с настройките , просто одаличените клиенти ще са ти част от локалната мрежа, не ли по-добре така ?!Остави ми номер на лични да ти звънна да ти помогна когато си свободен да ги нагласим нещата!

[lavender]

Клиентите 1 и 2 са отдалечени машини. Във вътрешната мрежа имам единствено Микротика и главният ми рутер. Живея в Прага - по-скоро аз мога да Ти звънна на някакъв телефон (имам много безплатни минути към БГ или на Скайп), както Ти е удобно. Благодаря предварително.

[JohnTRIVOLTA]

Преди 17 часа, Кристиян написа:

Клиентите 1 и 2 са отдалечени машини. Във вътрешната мрежа имам единствено Микротика и главният ми рутер. Живея в Прага - по-скоро аз мога да Ти звънна на някакъв телефон (имам много безплатни минути към БГ или на Скайп), както Ти е удобно. Благодаря предварително.

Звънни ми че намерих май решението на проблема !