zoloft Posted May 22, 2016 (edited) RB951G-2HnD Проблема. Пожалуйста помогите знающию-опытные люди. Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade) Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в идеале хотелось бы на интерфейс, что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном. Edited May 22, 2016 by zoloft Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Advvokat Posted May 27, 2016 (edited) Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK... что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться 2 варианта: - назначить IP руками в Микротике - на DHCP сервере компании назначить нужный IP по маку Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT, а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы Хм... Все должно работать. Только в файерволе разрешить forward нужных портов. Edited May 27, 2016 by Advvokat Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Advvokat Posted May 27, 2016 К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoloft Posted May 27, 2016 К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать. Спасибо за ответ Все проще, с 1 ого NAT-а проброс порта на нужный ip-host находящийся сразу за 2мы NAT-ом,и все взлетело. Так как вы писали я и пробовал, вроде должно, но не выходило! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
