svyatoy666 Posted July 19, 2016 · Report post Добрый день! Помогите решить такую задачу. Есть два роутера 1 и 2 у первого есть белый iP у первого роутера внутренняя подсеть 192.168.0.0/24 и допустим внешний адрес 178.236.*.* у второго роутера внутренняя подсеть 192.168.1.0/24 роутеры соединены между собой VPN тунелем есть сервер RDP который находится за вторым роутером у него адрес 192.168.1.5 как сделать так что бы при обращении на адрес 178.236.*.*:6666 можно было попасть на 192.168.1.5 прописать просто проброс портов что при обращении на адрес 178.236.*.*:6666 уходило на 192.168.1.5 не заработало.Какие еще нужно прописать правила? Заранее при много благодарен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted July 19, 2016 · Report post svyatoy666, на втором роутере прописать правило маршрутизации. Трафик идущий с хоста 192.168.1.5 заворачивать в туннель на первый роутер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
svyatoy666 Posted July 19, 2016 · Report post Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть. Прошу прощения nkusnetsov, но не могли бы вы написать само правило не могу сообразить как именно оно должно выглядеть. сейчас на первом роутере у меня прописано: /ip firewall nat add action=dst-nat chain=dstnat dst-address=178.236.*.* dst-port=6667 protocol=tcp to-addresses=192.168.1.5 to-ports=3389 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted July 19, 2016 (edited) · Report post svyatoy666, лучше завести на втором роутере (к которому непосредственно подключен сервак) отдельную таблицу маршрутизации для трафика сервера и заставить роутер маршрутизировать серверный трафик через нее. Допустим, туннельный VPN-адрес первого роутера "10.1.1.1". Тогда примерно так: /ip route add comment=wan-traffic distance=10 gateway=10.1.1.1 routing-mark=server scope=40 target-scope=30 add comment=Local-traffic distance=10 dst-address=192.168.1.0/24 gateway=bridge-local routing-mark=server И само правило: /ip route rule add disabled=no src-address=192.168.1.5/32 table=server Edited July 19, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...