hideme vpn + rdp + из вне

[alex9999]

Добрый день , подскажите как можно реализовать с помощью микротика вот такую схему :
приходит провайдер с белым ip 9.9.9.9 заходит в микротик ,на нем нат и ds-nat с пробросом 3389 ,hideme vpn через pptp как основной шлюз .
В сети стоит 2012r2 с установленной ролью служб терминалов >
Есть сайты которые блокирует мой провайдер , через прокси работать неудобно и мне пришла мысль запилить на микротик hideme vpn через pptp , все хорошо работает из локалки , а из вне по ip 9.9.9.9 на rdp не попасть .
Подскажите как более грамотно реализовать, что бы я в rdp сессии гулял в инет через левый ip ( прокси не канает ) и мог подключаться к серверу за нат через белый ip ( 9.9.9.9)

[gmx]

Простейший способ поставить вторую сетевую карту.

Второй способ - организовать на микротике VPN и перед подключением по RDP, сначала подключаться к локальной сети по VPN, а потом уже локально использовать RDP.

Третий способ - на сервере прописывать два шлюза и разруливать трафик на микротике маркировками. В зависимости от сложности вашей сети, схема также может получиться весьма сложной. А может еще и команду ROUTE на сервере придется использовать.

Я за первый вариант, тем более, что на серьезных серверах сетевых карт может быть множество.

[alex9999]

а что изменит добавление еше одной сетевой карты ?
я наверное что то недопонял .

[gmx]

Все просто.
Вы на назначаете новому подключению другой IP и шлюз (все зависит от сложности вашей сети).
На микротике разруливаете так, чтобы этот IP шел мимо VPN.
Вот и все.

Вы даже можете создать микротике целую подсеть для таких целей.
Будет достаточно разрулить бриджами на микротике, не задействуя маркировку пакетов.