Jump to content

ВПН клиент для одного ПК

interminable
 Share

Recommended Posts

interminable

interminable

Posted
Posted (edited)

Здравствуйте.

Я только учусь микротику, попробую описать, может окажете посильную помощь в настройке.

 

Есть подключение на ПК: ВПН-затем Удаленный рабочий стол.

Задача: подключать ВПН не на ПК, а на миротике и пускать трафик RDP подключения в этот ВПН.

 

Что реализовано: настроил подключение ВПН на микротике, подключается.

В чем нужна помощь: как произвести настройки на микротике, чтоб пускать только траффик Удаленного рабочего стола в мое впн подключение только с ОДНОГО (моего) пк в сети. Чтоб никто и ничего лишнего не пыталось лезть в это ВПН подключение.

 

;;; /ip firewall nat
      chain=srcnat action=masquerade out-interface=VPN log=no log-prefix=""

 

;;; /ip firewall mangle
      chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 
      log=no log-prefix="" 

 

;;; /ip route

gateway VPN routing mark WORK

 

После подключения ВПН на ПК появляется интерфейс Hyper-V Virtual Ethernet Adapter со статически прописанным адресом и маской, если впн разьединить - адаптор исчезает. Как это прикрутить к микротику?

 

 

Вот такие правила. При попытке с ПК 192.168.1.3 подключиться к RDP ошибка, что не удаленный ресурс не доступен.

Edited by interminable
McSea

McSea

Posted
Posted
4 hours ago, interminable said:

;;; /ip firewall mangle
      chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 
      log=no log-prefix="" 

Вместо этого ^^

  

/ip route rule add src-address=192.168.1.3 dst-address=IP_servera table=WORK

 

interminable

interminable

Posted
  • Author
Posted

Где его взять тот айпи? Подключение по доменному, который не пингуется без подключения впн...прописал те, что смог достать через пинг все равно РДП не находит хост

jffulcrum

jffulcrum

Posted
Posted
10 часов назад, interminable сказал:

;;; /ip firewall nat
      chain=srcnat action=masquerade out-interface=VPN log=no log-prefix=""

Это нафиг не нужно

 

10 часов назад, interminable сказал:

;;; /ip firewall mangle
      chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 
      log=no log-prefix="" 

Это тоже.

 

Все, что вам нужно - пара правил:

 

ip firewall filter chain=forward src-address=ip вашего компа dst-address=ip компа в удаленной сети protocol=tcp port=3389 action=accept

ip firewall filter chain=forward scr-address=сеть вашей локалки dst-address=удалённая сеть action=drop

 

10 часов назад, interminable сказал:

После подключения ВПН на ПК появляется интерфейс Hyper-V Virtual Ethernet Adapter со статически прописанным адресом и маской, если впн разьединить - адаптор исчезает. Как это прикрутить к микротику?

У вас подключение как файл CMAK (exe) что-ли приходит? 

interminable

interminable

Posted
  • Author
Posted

@jffulcrum 

Файлик Подключение к удаленному рабочему столу уже настроенный, доменное имя подключения пингуется только с включенным ВПН.

После подключения ВПН, создается Hyper-V Virtual Ethernet Adapter в нём прописаны статично адрес и маска - вопрос, куда эти данные прописать в микротик?

Также появляется пачка маршрутов(проверил маршруты без ВПН и с ВПН) выделил разницу.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.