Проброс на RDP через VPN мкротик
-
- Сообщения: 20
- Зарегистрирован: 24 май 2017, 14:38
при прикреплении пишет ошибку млин
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
да выложите уже на хостинг картинок ,, например Radical , сюда в тегах
картинку вставте !
Код: Выделить всё
[img ][/ img]
картинку вставте !
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Kato писал(а):Roman795 писал(а): не знаю как сюда для наглядности картинку закинуть
вложением, или сторонний фотохостинг
Не стоит вложением, не стоит. Там ограничения жесткие стоят. Сторонний хостинг картинок будет правильнее.
Я удивлен, что на техническом форуме возникают подобные вопросы. У меня на содержании женский форум уже несколько лет, так вот я там подобного плана вопросы ни разу не видел. Стыдитесь технари-сетевики, мамочки в разы подкованнее вас в ваших же областях.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 20
- Зарегистрирован: 24 май 2017, 14:38
radical у меня не работает либо заблокирован
-
- Сообщения: 20
- Зарегистрирован: 24 май 2017, 14:38
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну что, к концу второй страницы мы увидели картинку-схему, хорошо, правда адреса Вы как-то странно подписали у компов,
у роутеров обычно все его адреса пишут (все айпишники) и так далее...ладно, давайте условия собирать вместе,
выведем нотебене:
Две сети, два филиала,
а-сеть: роутер микротик, адресация внутренняя 192.168.9.х/24, у микротика 192.168.9.N/24
б-сеть: роутер асус, адресация внутренняя 192.168.12.х/24, у асуса адрес 192.168.12.N/24, сервер куда надо попасть РДП-клиентом 192.168.12.99
между филиалами поднят туннель, адресация туннеля 192.168.13.0/30 сетка ? (может быть и другая маска, опять лишь мои догадки)
Если грубо подходить к решению и отталкиваться от противного, то на микротике Вы уже сейчас
можете сделать, что если попадают (обращаются) на порт 3389 Вашего статического реального адреса (95.68.13.27)
то сделать проброс на адрес 192.168.12.99 и порт 3389.
Проброс лучше сделать как для УДП так и для ТСП.
Но эти два правила не заработают (пока что).
(ещё надо будет сделать НАТ для адреса 192.168.12.99 на микротике для обратный пакетов)
А чтобы заработало, по идеи надо показать микротику, как через туннель дойти до 192.168.12.99 и сервер 192.168.12.99 тоже
должен знать, где искать микротик. Поэтому между сетями 192.168.9.0/24 и 192.168.12.0/24 поднимите статическую маршрутизацию
через промежуточную сеть 192.168.13.0/24 (по идеи она у Вас должна быть, и если на сервере 192.168.12.99 один шлюз, то сети должны видны быть)
Но в любом случаи:
Вы должны в таблице маршрутизации прописать на маршрутизаторах каждой сети маршруты на соседние сети:
на роутере а-сети (в микротике): 192.168.12.0/24 via 192.168.13.2
на роутере б-сеть (в асусе) : 192.168.9.0/24 via 192.168.13.1
проверить что 192.168.12.99 может пинговать микротик (192.168.9.ххх?? не указали опять же какой у него внутренний адрес)
и проверить что с роутера тоже можете пинговать 192.168.12.99)
Также аккуратно с НАТами, если у Вас есть правила НАТ, постарайтесь сделать так, чтобы Ваши сети между собой не НАТились.
В любом случаи задача простая или не сложная.
P.S.
Я всё выше описал так, как понял с Ваших условий и со схемы, и по догадкам в том числе...
вывел это в более менее понятный мне текст, поэтому если что-то не так, с вводными данными, тогда уточняйте их и корректируйте.....
От мелочей много чего зависит.
-
- Сообщения: 20
- Зарегистрирован: 24 май 2017, 14:38
Спасибо огромное за толирантность моего описания, криво описываю, простите, исправляют) очень доходчиво написали , попробую сейчас и отпишусь!
-
- Сообщения: 20
- Зарегистрирован: 24 май 2017, 14:38