Перейти к содержимому
Калькуляторы

Проброс порта RDP за 2 NAT в одном роутре. Проброс порта RDP за 2 NAT в одном роутре.

RB951G-2HnD

Проблема. Пожалуйста помогите знающию-опытные люди.

Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade)

Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в идеале хотелось бы на интерфейс, что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном.

post-129588-064219800 1463882341_thumb.jpg

Изменено пользователем zoloft

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK... что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться

2 варианта:

- назначить IP руками в Микротике

- на DHCP сервере компании назначить нужный IP по маку

 

Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT, а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы

Хм... Все должно работать. Только в файерволе разрешить forward нужных портов.

Изменено пользователем Advvokat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом.

- На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах.

- На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт.

При такой схеме должно работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом.

- На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах.

- На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт.

При такой схеме должно работать.

 

Спасибо за ответ

Все проще, с 1 ого NAT-а проброс порта на нужный ip-host находящийся сразу за 2мы NAT-ом,и все взлетело. Так как вы писали я и пробовал, вроде должно, но не выходило!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.