Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте!

Две локальные сети (офис и склад) соединены vpn, в ЛВС офиса два терминальных сервера опубликованы для внешнего доступа на разных портах. Пользователи кочуют как между офисом и складом, так и частично дома работают. Пришлось выдать аж по 4 ярлыка для доступа по RDP потому как из сети Склада по внешнему ip Офиса подключение происходит и закрывается с ошибкой. Постоянный вынос мозга из-за того, что пользователи банально путают ярлыки, по внутренним ip из офиса на складе оба терминальника отлично работают. Запускать внешних клиентов по ВПН тоже не выход, ибо меняются компы и пользователи и настраивать сами не умеют...я понимаю что маппинг (проброс) порта идет на внутренний ip который и так доступен, если клиент подключился из сети склада, но вот что нужно донастроить чтоб заработал коннект из лвс склада на внешний из офиса? Подробности на схеме...

Пусть ходят по dns, а не по ip.
Соответственно для локальных клиентов надо сделать записи на dns-серверах, которые будут указывать на внутренние адреса.

Либо делайте на складском микротике dst-nat из внешних во внутренние адреса.

Открывать наружу RDP зло.
Почитайте в инете как создать VPN подключение bat файлом. Выдаете пользователю файлик (можно сконвертировать в ехе) он создает подключение, далее пользователи ходят по внутренним адресам. Еще правильно один раз написать инструкцию в картинках как это делать, и отправлять регулярно пользователей её читать.
Вариант хуже оставить как есть. в сети склада прописать маршрут до белого IP офиса через VPN интерфейс. При необходимости настроить Hairpin NAT