Russian Users MikroTik | Форум пользователей MikroTik

На Mikrotik организован доступ в сеть Интернет посредством подключения PPPoE через интерфейс ether2. Снаружи доступ RDP к ресурсам ЛВС защищен маппингом портов через DNAT и открытием портов через Port Knocking. Внутри ЛВС есть один сервер 192.168.1.100, доступный по RDP только с адресов ЛВС (ограничен политиками фаервола ОС). Основным шлюзом данного сервера является интрфейс Mikrotik ether1 с адресом 192.168.1.1/24 Не получается настроить подмену адреса источника на внутренний IP-адрес 192.168.1.1 шлюза Mikrotik при доступе к серверу 192.168.1.100 из сети Интернет. Пробовал разные варианты SNAT, Forwarding - пока что не получилось.

Mikrotik CHR последний релиз.

Obogur писал(а): ↑30 мар 2021, 21:17 Пробовал разные варианты SNAT, Forwarding

А маскарад ?

А если проще, без порт маппинга и кнокинга???

VPN сервер на микротике с выдачей клиентам IP адресов из локальной сети. И все решено!
Для RDP вполне подойдет sstp, а сертификат (даже самоподписной) поднимает безопасность на порядок.

А порт кнокинг - это какой-то кастыль и дополнительное неудобство по большому счету.