Проброс порта RDP за 2 NAT в одном роутре

Обсуждение оборудования и его настройки
Ответить
zoloft
Сообщения: 5
Зарегистрирован: 22 май 2016, 05:08

RB951G-2HnD
Проблема. Пожалуйста помогите знающию-опытные люди.
Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade)
Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в иделае хотелось бы на интерфейс,что бы к ip не привязано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном.

Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вот здесь viewtopic.php?f=15&t=6467&p=34792&hilit=vqd#p34792

все это очень подробно обсудили.


zoloft
Сообщения: 5
Зарегистрирован: 22 май 2016, 05:08

gmx писал(а):Вот здесь viewtopic.php?f=15&t=6467&p=34792&hilit=vqd#p34792

все это очень подробно обсудили.


Вроде бы и похоже, но вмоем случае vpn по сути никак не учавствует, и нужен только remap порта правильный и повидимому работа с марштурами вроде бы и не нужна. Но спасибо за ссылку.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я и не говорил, что все тоже самое, там ключевая возможность - SCR-NAT, подмена адреса источника, вот эта возможность вам очень пригодится.


zoloft
Сообщения: 5
Зарегистрирован: 22 май 2016, 05:08

Спаисибо, в принципе сделал. Сразу с 1ого ната пробрасывал в cеть за 2ым на нужный хост(ip), и все сработало!


Ответить