Страница 2 из 2
Re: Один и тот же IP для PPTP
Добавлено: 06 сен 2021, 21:23
xvo
AndreyA писал(а): ↑06 сен 2021, 19:49
Прописывать статические маршруты на компе не хочется..
Тут к сожалению особо без вариантов...
Если клиент виндовый, можно это через RIP объехать...
Но так себе решение, конечно.
Re: Один и тот же IP для PPTP
Добавлено: 11 сен 2021, 09:13
AndreyA
Тогда, наверное, можно пойти другим путем. Пусть все сетевые ресурсы, которые нужны клиенту, имеют адрес пптп-сервера, а на самом роутере будет проброс портов до нужного адреса. Как делается проброс из внешней сети во внутренюю я знаю, а как сделать наоборот- пробросить порт от клиента во внешнюю сеть?
Re: Один и тот же IP для PPTP
Добавлено: 11 сен 2021, 16:20
xvo
Никакой разницы.
Так же, через dst-nat.
Re: Один и тот же IP для PPTP
Добавлено: 13 сен 2021, 10:33
AndreyA
Итог:
1. Юзерам, которым нужен особый доступ(например, по RDP) в радиусе прописываем постоянные айпишники
2. На микротике делаем нужные пробросы портов "изнутри"- например, на сетевой диск- на порт 445.
3. В networks- DHCP server в поле Domain пишем наш локальный домен, например, aga.local
4. IP- DNS- static прописываем наши сетевые ресурсы, например, bf.aga.local, с IP-адресом пптп-сервера
5. На своем компе создаем впн-подключение, убираем галку Использовать шлюз.., в ДНС прописываем наш суффикс aga.local
6. Находим у себя на компе файл rasphone.rbk , отдаем его юзерам.
Юзер запускает этот файл у себя, жмет Подключить, вводит логин/пароль. Подключает, например, сетевой диск с именем \\bf\share - и получает доступ к этому сетевому диску.
7. Если нужен доступ, например, к рдп- то юзер идет на bf:1234 , а микротик согласно настройкам NATа перекидывает его на порт 3389 нужного компа.
Всем спасибо, задача решена :)