Ситуация следующая:
Имеем 3 офиса, в каждом микротик с белым ip.
Микротик 1 - поднят vpn сервер для удаленных пользователей.
VPN сервер выдает определенные ip адреса пользователям. (настроенно в secrets) 27.65.10.50 - 27.65.10.150
В локальной сети Микротика 1 есть Терминальный сервер для пользователей и установлен 1С клиент.
Когда пользователь запускает 1С клиент, тот ищет 1С-Сервер с параметрами (ip: 27.65.0.11 и портам: 1540,1541) и подключается к 1С-Сервер (а).
Тут все ок. Люди работают.
Открылся Офис №3 с микротик 3.
Была задача одним легким правилом подключать 1С клиента на Терминальном сервере 27.65.10.10 к 1С-Серверу (б) с (ip: 27.65.0.11 по портам: 1540,1541)
создал правило на Микротик 3
action=netmap chain=dstnat comment="Проброс на 1С" dst-port=1540,1541 in-interface=WAN protocol=tcp to-addresses=65.65.0.11
Оно включено постоянно.
Затем на Микротик 1 создал правило:
action=netmap chain=dstnat comment="Проброс на Офис 3" dst-port=1540,1541 dst-address=27.65.0.11 protocol=tcp to-addresses=300.300.300.300
Включаю и выключаю это правило и все пользователи работают то на одном то на другом сервере.
Все ок.
Но тут появилась новая задача, над которой потерял сон уже 3 суток.
Нужно тоже самое, но для каждого пользователя отдельно.
Нужны 100 правил, которые можно включить или выключить, в зависимости от этого Пользователь 1 или 2 или 3, запуская 1С клиент на терминальном сервере (27.65.10.10) по запросу (ip: 27.65.0.11 и портам: 1540,1541) подключался бы то к 27.65.0.11 то к 65.65.0.11
Возможно ли такое вообще?
Конечно можно добавить еще один путь на 1С клиенте, и чтобы пользователь выбирал сам в какой базе работать, но это не вариант, Всю операцию нужно проделывать только на микротике.
Ниже блок схема со всеми параметрами
