interminable Опубликовано 7 июля, 2021 (изменено) · Жалоба Здравствуйте. Я только учусь микротику, попробую описать, может окажете посильную помощь в настройке. Есть подключение на ПК: ВПН-затем Удаленный рабочий стол. Задача: подключать ВПН не на ПК, а на миротике и пускать трафик RDP подключения в этот ВПН. Что реализовано: настроил подключение ВПН на микротике, подключается. В чем нужна помощь: как произвести настройки на микротике, чтоб пускать только траффик Удаленного рабочего стола в мое впн подключение только с ОДНОГО (моего) пк в сети. Чтоб никто и ничего лишнего не пыталось лезть в это ВПН подключение. ;;; /ip firewall nat chain=srcnat action=masquerade out-interface=VPN log=no log-prefix="" ;;; /ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 log=no log-prefix="" ;;; /ip route gateway VPN routing mark WORK После подключения ВПН на ПК появляется интерфейс Hyper-V Virtual Ethernet Adapter со статически прописанным адресом и маской, если впн разьединить - адаптор исчезает. Как это прикрутить к микротику? Вот такие правила. При попытке с ПК 192.168.1.3 подключиться к RDP ошибка, что не удаленный ресурс не доступен. Изменено 7 июля, 2021 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 7 июля, 2021 · Жалоба 4 hours ago, interminable said: ;;; /ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 log=no log-prefix="" Вместо этого ^^ /ip route rule add src-address=192.168.1.3 dst-address=IP_servera table=WORK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 7 июля, 2021 · Жалоба Где его взять тот айпи? Подключение по доменному, который не пингуется без подключения впн...прописал те, что смог достать через пинг все равно РДП не находит хост Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 7 июля, 2021 · Жалоба 10 часов назад, interminable сказал: ;;; /ip firewall nat chain=srcnat action=masquerade out-interface=VPN log=no log-prefix="" Это нафиг не нужно 10 часов назад, interminable сказал: ;;; /ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=WORK passthrough=yes src-address=192.168.1.3 log=no log-prefix="" Это тоже. Все, что вам нужно - пара правил: ip firewall filter chain=forward src-address=ip вашего компа dst-address=ip компа в удаленной сети protocol=tcp port=3389 action=accept ip firewall filter chain=forward scr-address=сеть вашей локалки dst-address=удалённая сеть action=drop 10 часов назад, interminable сказал: После подключения ВПН на ПК появляется интерфейс Hyper-V Virtual Ethernet Adapter со статически прописанным адресом и маской, если впн разьединить - адаптор исчезает. Как это прикрутить к микротику? У вас подключение как файл CMAK (exe) что-ли приходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 8 июля, 2021 · Жалоба @jffulcrum Файлик Подключение к удаленному рабочему столу уже настроенный, доменное имя подключения пингуется только с включенным ВПН. После подключения ВПН, создается Hyper-V Virtual Ethernet Adapter в нём прописаны статично адрес и маска - вопрос, куда эти данные прописать в микротик? Также появляется пачка маршрутов(проверил маршруты без ВПН и с ВПН) выделил разницу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
