Доступ по RDP по белому IP через 2 Микротика

Обсуждение оборудования и его настройки
Dimal88
Сообщения: 5
Зарегистрирован: 31 июл 2017, 06:28

Добрый день!

Подскажите как правильно сделать.
Есть 2 офиса в каждом по микротику. Между микротиками поднят vpn l2tp. Как получить доступ по RDP через белый Ip одного микротика к компу за вторым? Смотрю пакет доходит до компа а назад не идёт. Как его промаркировать и на какой из роутеров?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Раза с пятого только понял, что конкретно вы хотите, так сумбурно вы все описали.
Вот аналогичная тема - viewtopic.php?f=15&t=6467


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Сделайте VPN подключение статическим (чтобы всегда один и тот же IP выдавался).
Маршруты пропишите на микротиках во все подсети, которые есть в офисах. Статические. Через тот IP, который выдается VPN клиенту.
И все заработает.
Если пакет обратно не идет - значит нет обратного маршрута, и ответ улетает в дефолтный.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Erik_U писал(а): 05 июл 2018, 11:58 Маршруты пропишите на микротиках во все подсети, которые есть в офисах. Статические. Через тот IP, который выдается VPN клиенту.
И все заработает.
Соединение устанавливается снаружи через первый офис. И чтобы ответ не ушел через шлюз по умолчанию второго офиса, одной маршрутизации будет недостаточно.


Александр
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

У меня та же схема, только не 2 офиса, а квартира и дача.
В квартире - белый IP, дача к нему по L2TP подключается.

Я из любого места так же по VPN к квартире подключаюсь, и мне доступны все ресурсы как на даче, так и в квартире. По любому протоколу.

Маршрутизации достаточно. Я проверил.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Erik_U писал(а): 05 июл 2018, 13:27 Я из любого места так же по VPN к квартире подключаюсь
VPN это совершенно другое.
Мы видимо не понимаем друг друга или я ошибаюсь.
На сколько я понял, у ТС два офиса оба с свои выходом в интернет. Подключение идет с внешнего адреса на внешний адрес первого офиса, где идет проброс на компьютер в втором офисе.
Вопрос на засыпку: когда пакет придет на компьютер в втором офисе ip адрес отправителя у него какой будет, если используется только маршрутизация ?


Александр
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

клиент - l2tp - офис1 - l2tp - офис2 - ресурс.

В этой схеме все имеют внутренние IP, которые известны заранее (заданы настройками микротика).
Белые IP остаются "снаружи", и участвуют только для установки соединения с офисом1. Взаимодействие внутри впн происходит по внутренним IP.
Поэтому достаточно маршрутизации.
Только адреса желательно сделать статическими, и маршруты тоже статическими.

Это вполне себе вариант ответа на вопрос ТС "КАК?".

Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Erik_U писал(а): 05 июл 2018, 13:53 клиент - l2tp - офис1 - l2tp - офис2 - ресурс.

В этой схеме все имеют внутренние IP, которые известны заранее (заданы настройками микротика).
Белые IP остаются "снаружи", и участвуют только для установки соединения с офисом1. Взаимодействие внутри впн происходит по внутренним IP.
Поэтому достаточно маршрутизации.
Только адреса желательно сделать статическими, и маршруты тоже статическими.

Это вполне себе вариант ответа на вопрос ТС "КАК?".

Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)
Или у вас есть доп. настройки, или что-то недопонимаете. Перейдите по ссылки что я кинул выше и почитайте, там все это уже описано.


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

KARaS'b писал(а): 05 июл 2018, 14:12 Или у вас есть доп. настройки, или что-то недопонимаете. Перейдите по ссылки что я кинул выше и почитайте, там все это уже описано.
Я же не спрашиваю ничего.
У меня моя схема работает.
Если у вас есть вопросы - задавайте.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Erik_U писал(а): 05 июл 2018, 13:53 клиент - l2tp - офис1 - l2tp - офис2 - ресурс.
Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)
И исхожу из того что написано, а в первом сообщении ни слова про vpn от клиента до первого офиса, а есть vpn только между офисами, более того ясно сказано "доступ по RDP через белый Ip одного микротика к компу за вторым".

Ну да ладно, если есть vpn - ответ дали, если нет - намек где "копать" тоже есть.

Зы: а на вопрос то и не смог ответить :)


Александр
Ответить