Проброс на RDP через VPN мкротик

Обсуждение ПО и его настройки
Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

при прикреплении пишет ошибку млин


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

да выложите уже на хостинг картинок ,, например Radical , сюда в тегах

Код: Выделить всё

[img ][/ img]

картинку вставте !


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Kato писал(а):
Roman795 писал(а): не знаю как сюда для наглядности картинку закинуть

вложением, или сторонний фотохостинг

Не стоит вложением, не стоит. Там ограничения жесткие стоят. Сторонний хостинг картинок будет правильнее.
Я удивлен, что на техническом форуме возникают подобные вопросы. У меня на содержании женский форум уже несколько лет, так вот я там подобного плана вопросы ни разу не видел. Стыдитесь технари-сетевики, мамочки в разы подкованнее вас в ваших же областях. :ti_pa:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

Изображение


Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

radical у меня не работает либо заблокирован


Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38



Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Roman795 писал(а):Изображение

Ну что, к концу второй страницы мы увидели картинку-схему, хорошо, правда адреса Вы как-то странно подписали у компов,
у роутеров обычно все его адреса пишут (все айпишники) и так далее...ладно, давайте условия собирать вместе,
выведем нотебене:
Две сети, два филиала,
а-сеть: роутер микротик, адресация внутренняя 192.168.9.х/24, у микротика 192.168.9.N/24
б-сеть: роутер асус, адресация внутренняя 192.168.12.х/24, у асуса адрес 192.168.12.N/24, сервер куда надо попасть РДП-клиентом 192.168.12.99
между филиалами поднят туннель, адресация туннеля 192.168.13.0/30 сетка ? (может быть и другая маска, опять лишь мои догадки)

Если грубо подходить к решению и отталкиваться от противного, то на микротике Вы уже сейчас
можете сделать, что если попадают (обращаются) на порт 3389 Вашего статического реального адреса (95.68.13.27)
то сделать проброс на адрес 192.168.12.99 и порт 3389.
Проброс лучше сделать как для УДП так и для ТСП.
Но эти два правила не заработают (пока что).
(ещё надо будет сделать НАТ для адреса 192.168.12.99 на микротике для обратный пакетов)

А чтобы заработало, по идеи надо показать микротику, как через туннель дойти до 192.168.12.99 и сервер 192.168.12.99 тоже
должен знать, где искать микротик. Поэтому между сетями 192.168.9.0/24 и 192.168.12.0/24 поднимите статическую маршрутизацию
через промежуточную сеть 192.168.13.0/24 (по идеи она у Вас должна быть, и если на сервере 192.168.12.99 один шлюз, то сети должны видны быть)
Но в любом случаи:
Вы должны в таблице маршрутизации прописать на маршрутизаторах каждой сети маршруты на соседние сети:
на роутере а-сети (в микротике): 192.168.12.0/24 via 192.168.13.2
на роутере б-сеть (в асусе) : 192.168.9.0/24 via 192.168.13.1
проверить что 192.168.12.99 может пинговать микротик (192.168.9.ххх?? не указали опять же какой у него внутренний адрес)
и проверить что с роутера тоже можете пинговать 192.168.12.99)
Также аккуратно с НАТами, если у Вас есть правила НАТ, постарайтесь сделать так, чтобы Ваши сети между собой не НАТились.

В любом случаи задача простая или не сложная.

P.S.
Я всё выше описал так, как понял с Ваших условий и со схемы, и по догадкам в том числе...
вывел это в более менее понятный мне текст, поэтому если что-то не так, с вводными данными, тогда уточняйте их и корректируйте.....
От мелочей много чего зависит.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

Спасибо огромное за толирантность моего описания, криво описываю, простите, исправляют) очень доходчиво написали , попробую сейчас и отпишусь!


Roman795
Сообщения: 20
Зарегистрирован: 24 май 2017, 14:38

правильно ли я настроил микрот
Изображение


Ответить