Страница 1 из 1
Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 11:19
lynks
Всем добрый день. Имеется устройство с Router OS на борту. На нем настроена локальная сеть (подсеть1), WAN два провайдера с маркированием трафика. В связи с необходимостью сегментирования локальной сети, добавлена отдельная подсеть2. Настроена, все работает, выход в интернет есть. Выполнена изоляция одной подсети от другой. В первой подсети имеется сервер RDP, на который необходимо дать доступ из подсети 2 (посредством проброса порта). Другого трафика между подсетями быть не должно. Подскажите как правильно это реализовать? Интересует теоретическая часть или ткните носом, где почитать?
Re: Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 12:54
xvo
Вам даже "проброс портов" не нужен, достаточно в firewall'е разрешить доступ к вашему серверу из другой подсети.
Как именно, зависит от того, как у вас сейчас изоляция сделана.
Re: Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 13:37
lynks
xvo писал(а): ↑03 июл 2020, 12:54
Вам даже "проброс портов" не нужен, достаточно в firewall'е разрешить доступ к вашему серверу из другой подсети.
Как именно, зависит от того, как у вас сейчас изоляция сделана.
Изоляция сделана правилами маршрутов.
Re: Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 13:44
xvo
А конкретнее?
Кусок конфига покажите.
Re: Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 14:12
lynks
xvo писал(а): ↑03 июл 2020, 13:44
А конкретнее?
Кусок конфига покажите.
0 src-address=192.168.1.0/24 dst-address=192.168.10.0/24 action=unreachable
1 src-address=192.168.10.0/24 dst-address=192.168.1.0/24 action=unreachable
Re: Проброс портов между локальными сетями
Добавлено: 03 июл 2020, 14:52
xvo
Ну тогда проще тут и добавить исключения для вашего сервера.