Есть две сети
гостевой вай-фай 10.1.1.0/24
рабочая сеть 192.168.1.0/24
они изолированы
/ip route rule
add action=unreachable dst-address=192.168.1.0/24 src-address=10.1.1.0/24
add action=unreachable dst-address=10.1.1.0/24 src-address=192.168.1.0/24
есть проброс порта извне для подключения по РДП.
/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP SERVER" dst-address=ххх.ххх.ххх.ххх dst-port=ххххх log=yes log-prefix=-RD_ protocol=tcp src-address-list=UA to-addresses=192.168.1.200 to-ports=ххххх
из обеих сетей виден внешний IP маршрутизатора, но вот с гостевого вай-фая не подключается к РДП, хотя пинг внешнего адреса есть.
Подскажите в чем проблема?
п.с. src-address-list=UA - список IP для подключения со страны. Я его отключал когда пытался подключатся с гостевого вай-фай.
По форуме поискал вроде таких тем не нашел, извиняйте если искал не внимательно.
я прикидываю что копать нужно где то здесь:
/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP<-Local-guest wifi" dst-address=ххх.ххх.ххх.ххх dst-port=ххххх in-interface=bridge-free-wifi protocol=tcp to-addresses=192.168.1.200 to-ports=ххххх
add action=src-nat chain=srcnat dst-address=192.168.1.200 dst-port=ххххх out-interface=bridge-free-wifi protocol=tcp to-addresses=192.168.1.1
но что то где то не так.
Две изолированные сети, доступ по РДП
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Делайте изоляцию подсетей не через Route, а через фаерволл. Там легко добавляются исключения по протоколам, портам, IP адресам. Этот инструмент намного гибче.
Рекомендуется к прочтению viewtopic.php?f=15&t=6572
Рекомендуется к прочтению viewtopic.php?f=15&t=6572