Подключиться к серверу позади

Question

У меня недавно установлен коммутатор MikroTik, и я успешно настроил его для трафика VPN. Однако за коммутатором находится сервер Linux, к которому я не могу подключиться через PuTTY. Я вижу сервер и его IP-адрес в Winbox-> IP-> DHCP-сервер-> Аренда, но, как я уже сказал, я не могу подключиться изнутри VPN. Я предпринял несколько попыток добавить в брандмауэр правило, которое разрешало бы доступ, и даже зашел так далеко, что снял флажок маршрутизатора брандмауэра в Быстрой настройке, но независимо от того, что я пробовал, оно всегда отключается. Чтобы было ясно, я бы хотел, чтобы сервер был виден всем машинам, подключенным к коммутатору - как через Ethernet, так и через pp2p.

Я часами гуглял, и я совершенно новичок в сетевой инженерии, поэтому любая помощь будет принята с благодарностью.

Answer 1

Я думаю, что проблема может быть из-за NAT и вашей подсети VPN IP. У меня есть пользователи VPN в 192.168.4.0/24, основная подсеть - 192.168.0.0/22. В Winbox перейдите на IP> Брандмауэр , затем на вкладке NAT убедитесь, что у вас есть маскарадное действие в вашей подсети VPN. Я думаю, что быстрый набор VPN добавляет один, но если вы используете разные подсети, это запутывается. См. Изображение для того, что я установил для своих пользователей VPN для доступа к серверам и ресурсам в основной сети.