svyatoy666 Опубликовано 19 июля, 2016 Добрый день! Помогите решить такую задачу. Есть два роутера 1 и 2 у первого есть белый iP у первого роутера внутренняя подсеть 192.168.0.0/24 и допустим внешний адрес 178.236.*.* у второго роутера внутренняя подсеть 192.168.1.0/24 роутеры соединены между собой VPN тунелем есть сервер RDP который находится за вторым роутером у него адрес 192.168.1.5 как сделать так что бы при обращении на адрес 178.236.*.*:6666 можно было попасть на 192.168.1.5 прописать просто проброс портов что при обращении на адрес 178.236.*.*:6666 уходило на 192.168.1.5 не заработало.Какие еще нужно прописать правила? Заранее при много благодарен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 19 июля, 2016 svyatoy666, на втором роутере прописать правило маршрутизации. Трафик идущий с хоста 192.168.1.5 заворачивать в туннель на первый роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyatoy666 Опубликовано 19 июля, 2016 Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть. Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть. сейчас на первом роутере у меня прописано: /ip firewall nat add action=dst-nat chain=dstnat dst-address=178.236.*.* dst-port=6667 protocol=tcp to-addresses=192.168.1.5 to-ports=3389 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 19 июля, 2016 (изменено) svyatoy666, лучше завести на втором роутере (к которому непосредственно подключен сервак) отдельную таблицу маршрутизации для трафика сервера и заставить роутер маршрутизировать серверный трафик через нее. Допустим, туннельный VPN-адрес первого роутера "10.1.1.1". Тогда примерно так: /ip route add comment=wan-traffic distance=10 gateway=10.1.1.1 routing-mark=server scope=40 target-scope=30 add comment=Local-traffic distance=10 dst-address=192.168.1.0/24 gateway=bridge-local routing-mark=server И само правило: /ip route rule add disabled=no src-address=192.168.1.5/32 table=server Изменено 19 июля, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...