Проброс портов между локальными сетями

Обсуждение ПО и его настройки
Ответить
lynks
Сообщения: 4
Зарегистрирован: 03 июл 2020, 11:06

Всем добрый день. Имеется устройство с Router OS на борту. На нем настроена локальная сеть (подсеть1), WAN два провайдера с маркированием трафика. В связи с необходимостью сегментирования локальной сети, добавлена отдельная подсеть2. Настроена, все работает, выход в интернет есть. Выполнена изоляция одной подсети от другой. В первой подсети имеется сервер RDP, на который необходимо дать доступ из подсети 2 (посредством проброса порта). Другого трафика между подсетями быть не должно. Подскажите как правильно это реализовать? Интересует теоретическая часть или ткните носом, где почитать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вам даже "проброс портов" не нужен, достаточно в firewall'е разрешить доступ к вашему серверу из другой подсети.
Как именно, зависит от того, как у вас сейчас изоляция сделана.


Telegram: @thexvo
lynks
Сообщения: 4
Зарегистрирован: 03 июл 2020, 11:06

xvo писал(а): 03 июл 2020, 12:54 Вам даже "проброс портов" не нужен, достаточно в firewall'е разрешить доступ к вашему серверу из другой подсети.
Как именно, зависит от того, как у вас сейчас изоляция сделана.
Изоляция сделана правилами маршрутов.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А конкретнее?
Кусок конфига покажите.


Telegram: @thexvo
lynks
Сообщения: 4
Зарегистрирован: 03 июл 2020, 11:06

xvo писал(а): 03 июл 2020, 13:44 А конкретнее?
Кусок конфига покажите.
0 src-address=192.168.1.0/24 dst-address=192.168.10.0/24 action=unreachable

1 src-address=192.168.10.0/24 dst-address=192.168.1.0/24 action=unreachable


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну тогда проще тут и добавить исключения для вашего сервера.


Telegram: @thexvo
Ответить