Проброс порта RDP за 2 NAT в одном роутре
Добавлено: 22 май 2016, 05:10
RB951G-2HnD
Проблема. Пожалуйста помогите знающию-опытные люди.
Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade)
Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в иделае хотелось бы на интерфейс,что бы к ip не привязано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном.
Проблема. Пожалуйста помогите знающию-опытные люди.
Сеть. WAN-PPPOE порт 1 внешний псевдо статич.-IP, настроен NAT(srnat masquarade)
Порт 5- Внутрення локальная сеть фирмы(не совадает никак с ip Микротика). Так же есть на этом(5ом) интерфейсе ip адрес полученный от DHCP сервера компании, посредством включения DHCP Clinet-а на MK. Так же на наем стоит NAT(srnat masquarade) - нужно для VPN PPTP соединения с инета в локалку компании. С этим проблем нет, VPN работает, и даже L2TP прикртуил(может криво, но так надо и так работает). Но возникла для некоторых сотрудников необходимость прямого захода с внешнего инета по MS RDP на ПК сети локалки компании. Там выходит как бы 2-а NAT-а. Я пробрасываю с внешнего соединения порт на ip 2-ого(тот что локалки фирмы) NAT(но в иделае хотелось бы на интерфейс,что бы к ip не привязано было, но не знаю как, т.к. ip выдан от dhcp сервера и он может поменяться), а во втором правиле уже пробрасываю этот порт на 3389 ip конкртеной машины в локалке фирмы, но нифига не выходит. Коннекта нет. Всей сетью не рулю, а только ее отпучковавшимся надеюсь временным сегментом,поэтому вот такие немного танцы с бубном.
