zoloft Опубликовано 22 мая, 2016 (изменено) · Жалоба RB951G-2HnD Проблема. Пожалуйста помогите знающию-опытные люди. Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade) Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в идеале хотелось бы на интерфейс, что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном. Изменено 22 мая, 2016 пользователем zoloft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Advvokat Опубликовано 27 мая, 2016 (изменено) · Жалоба Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK... что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться 2 варианта: - назначить IP руками в Микротике - на DHCP сервере компании назначить нужный IP по маку Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT, а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы Хм... Все должно работать. Только в файерволе разрешить forward нужных портов. Изменено 27 мая, 2016 пользователем Advvokat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Advvokat Опубликовано 27 мая, 2016 · Жалоба К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoloft Опубликовано 27 мая, 2016 · Жалоба К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать. Спасибо за ответ Все проще, с 1 ого NAT-а проброс порта на нужный ip-host находящийся сразу за 2мы NAT-ом,и все взлетело. Так как вы писали я и пробовал, вроде должно, но не выходило! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...