Здравствуйте!
Две локальные сети (офис и склад) соединены vpn, в ЛВС офиса два терминальных сервера опубликованы для внешнего доступа на разных портах. Пользователи кочуют как между офисом и складом, так и частично дома работают. Пришлось выдать аж по 4 ярлыка для доступа по RDP потому как из сети Склада по внешнему ip Офиса подключение происходит и закрывается с ошибкой. Постоянный вынос мозга из-за того, что пользователи банально путают ярлыки, по внутренним ip из офиса на складе оба терминальника отлично работают. Запускать внешних клиентов по ВПН тоже не выход, ибо меняются компы и пользователи и настраивать сами не умеют...я понимаю что маппинг (проброс) порта идет на внутренний ip который и так доступен, если клиент подключился из сети склада, но вот что нужно донастроить чтоб заработал коннект из лвс склада на внешний из офиса? Подробности на схеме...
Доступ по внешнему ip при vpn-подключении
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Пусть ходят по dns, а не по ip.
Соответственно для локальных клиентов надо сделать записи на dns-серверах, которые будут указывать на внутренние адреса.
Либо делайте на складском микротике dst-nat из внешних во внутренние адреса.
Соответственно для локальных клиентов надо сделать записи на dns-серверах, которые будут указывать на внутренние адреса.
Либо делайте на складском микротике dst-nat из внешних во внутренние адреса.
Telegram: @thexvo
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Открывать наружу RDP зло.
Почитайте в инете как создать VPN подключение bat файлом. Выдаете пользователю файлик (можно сконвертировать в ехе) он создает подключение, далее пользователи ходят по внутренним адресам. Еще правильно один раз написать инструкцию в картинках как это делать, и отправлять регулярно пользователей её читать.
Вариант хуже оставить как есть. в сети склада прописать маршрут до белого IP офиса через VPN интерфейс. При необходимости настроить Hairpin NAT
Почитайте в инете как создать VPN подключение bat файлом. Выдаете пользователю файлик (можно сконвертировать в ехе) он создает подключение, далее пользователи ходят по внутренним адресам. Еще правильно один раз написать инструкцию в картинках как это делать, и отправлять регулярно пользователей её читать.
Вариант хуже оставить как есть. в сети склада прописать маршрут до белого IP офиса через VPN интерфейс. При необходимости настроить Hairpin NAT
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.