Добрый день!
Подскажите как правильно сделать.
Есть 2 офиса в каждом по микротику. Между микротиками поднят vpn l2tp. Как получить доступ по RDP через белый Ip одного микротика к компу за вторым? Смотрю пакет доходит до компа а назад не идёт. Как его промаркировать и на какой из роутеров?
Доступ по RDP по белому IP через 2 Микротика
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Раза с пятого только понял, что конкретно вы хотите, так сумбурно вы все описали.
Вот аналогичная тема - viewtopic.php?f=15&t=6467
Вот аналогичная тема - viewtopic.php?f=15&t=6467
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Сделайте VPN подключение статическим (чтобы всегда один и тот же IP выдавался).
Маршруты пропишите на микротиках во все подсети, которые есть в офисах. Статические. Через тот IP, который выдается VPN клиенту.
И все заработает.
Если пакет обратно не идет - значит нет обратного маршрута, и ответ улетает в дефолтный.
Маршруты пропишите на микротиках во все подсети, которые есть в офисах. Статические. Через тот IP, который выдается VPN клиенту.
И все заработает.
Если пакет обратно не идет - значит нет обратного маршрута, и ответ улетает в дефолтный.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Соединение устанавливается снаружи через первый офис. И чтобы ответ не ушел через шлюз по умолчанию второго офиса, одной маршрутизации будет недостаточно.
Александр
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
У меня та же схема, только не 2 офиса, а квартира и дача.
В квартире - белый IP, дача к нему по L2TP подключается.
Я из любого места так же по VPN к квартире подключаюсь, и мне доступны все ресурсы как на даче, так и в квартире. По любому протоколу.
Маршрутизации достаточно. Я проверил.
В квартире - белый IP, дача к нему по L2TP подключается.
Я из любого места так же по VPN к квартире подключаюсь, и мне доступны все ресурсы как на даче, так и в квартире. По любому протоколу.
Маршрутизации достаточно. Я проверил.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
VPN это совершенно другое.
Мы видимо не понимаем друг друга или я ошибаюсь.
На сколько я понял, у ТС два офиса оба с свои выходом в интернет. Подключение идет с внешнего адреса на внешний адрес первого офиса, где идет проброс на компьютер в втором офисе.
Вопрос на засыпку: когда пакет придет на компьютер в втором офисе ip адрес отправителя у него какой будет, если используется только маршрутизация ?
Александр
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
клиент - l2tp - офис1 - l2tp - офис2 - ресурс.
В этой схеме все имеют внутренние IP, которые известны заранее (заданы настройками микротика).
Белые IP остаются "снаружи", и участвуют только для установки соединения с офисом1. Взаимодействие внутри впн происходит по внутренним IP.
Поэтому достаточно маршрутизации.
Только адреса желательно сделать статическими, и маршруты тоже статическими.
Это вполне себе вариант ответа на вопрос ТС "КАК?".
Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)
В этой схеме все имеют внутренние IP, которые известны заранее (заданы настройками микротика).
Белые IP остаются "снаружи", и участвуют только для установки соединения с офисом1. Взаимодействие внутри впн происходит по внутренним IP.
Поэтому достаточно маршрутизации.
Только адреса желательно сделать статическими, и маршруты тоже статическими.
Это вполне себе вариант ответа на вопрос ТС "КАК?".
Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Или у вас есть доп. настройки, или что-то недопонимаете. Перейдите по ссылки что я кинул выше и почитайте, там все это уже описано.Erik_U писал(а): ↑05 июл 2018, 13:53 клиент - l2tp - офис1 - l2tp - офис2 - ресурс.
В этой схеме все имеют внутренние IP, которые известны заранее (заданы настройками микротика).
Белые IP остаются "снаружи", и участвуют только для установки соединения с офисом1. Взаимодействие внутри впн происходит по внутренним IP.
Поэтому достаточно маршрутизации.
Только адреса желательно сделать статическими, и маршруты тоже статическими.
Это вполне себе вариант ответа на вопрос ТС "КАК?".
Я не верю, что задача RDP вовне открыть. Отказываюсь верить. :)
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
И исхожу из того что написано, а в первом сообщении ни слова про vpn от клиента до первого офиса, а есть vpn только между офисами, более того ясно сказано "доступ по RDP через белый Ip одного микротика к компу за вторым".
Ну да ладно, если есть vpn - ответ дали, если нет - намек где "копать" тоже есть.
Зы: а на вопрос то и не смог ответить :)
Александр