Jump to content
Калькуляторы

Проброс порта RDP за 2 NAT в одном роутре. Проброс порта RDP за 2 NAT в одном роутре.

RB951G-2HnD

Проблема. Пожалуйста помогите знающию-опытные люди.

Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade)

Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в идеале хотелось бы на интерфейс, что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном.

post-129588-064219800 1463882341_thumb.jpg

Edited by zoloft

Share this post


Link to post
Share on other sites

Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK... что бы к ip не привзано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться

2 варианта:

- назначить IP руками в Микротике

- на DHCP сервере компании назначить нужный IP по маку

 

Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT, а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы

Хм... Все должно работать. Только в файерволе разрешить forward нужных портов.

Edited by Advvokat

Share this post


Link to post
Share on other sites

К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом.

- На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах.

- На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт.

При такой схеме должно работать.

Share this post


Link to post
Share on other sites

К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом.

- На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах.

- На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт.

При такой схеме должно работать.

 

Спасибо за ответ

Все проще, с 1 ого NAT-а проброс порта на нужный ip-host находящийся сразу за 2мы NAT-ом,и все взлетело. Так как вы писали я и пробовал, вроде должно, но не выходило!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this