Здравствуйте
Прошу помочь начинающему настроить rb2011
задача такая:
"микротик" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.5 (OpenVPN сервер имеет 1.х.х.1)
б) в локальную сеть с 2.х.х.1
"компьюетер 1" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.9 (OpenVPN сервер имеет 1.х.х.1)
б) в локальную сеть с 2.х.х.2
"компьюетер 2" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.13 (OpenVPN сервер имеет 1.х.х.1)
на "микротике" имеются правила:
маскарад на OpenVPN
мап всех пакетов с 1.х.х.5:11089 на 2.х.х.2:3389
на "компьютер 1" запущен опен впн клиент который добавляет правило:
route 1.х.х.0 255.255.255.0 1.х.х.9
задача:
подключиться с 1.х.х.13 (компьютер 2) к 1.х.х.5:11089, попасть на 2.х.х.2:3389 и работать по rdp
пакеты с 1.х.х.13 на 1.х.х.5:11089, а затем на 2.х.х.2:3389 идут
а вот обратного правила нет, поскольку на "компьютер 1" опен впн клиент дописывает свое правило
тоесть обратно пакеты идут не на 2.х.х.2, а на 1.х.х.9 и теряются
мое мнение (но это не точно):
правило на "компьютер 1" менять не надо
нужно дописать некое правило на микротике (вроде маскарада)
из микротика 1.х.х.1, 1.х.х.9 и 1.х.х.13 пингуются
из микротика 2.х.х.2 тоже пингуется
прошу помощи с решением проблемы (где и какое правило нужно дописать)
заранее спасибо
проброс rdp
-
- Сообщения: 6
- Зарегистрирован: 21 апр 2018, 11:38
проброс rdp
Последний раз редактировалось lexa281 25 апр 2018, 23:20, всего редактировалось 1 раз.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: проброс rdp
Очень сложно воспринять такую схему, не нарисовав её. Сделаете?
-
- Сообщения: 6
- Зарегистрирован: 21 апр 2018, 11:38
Re: проброс rdp
Спасибо за ответ.
Нарисовал. Извиняюсь если коряво.
PS Исправил 2 ошибочки в предыдущем посте
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: проброс rdp
Да, надо дописать правило маскарада для трафика с 1.х.х.13 к 2.х.х.2:3389. При этом 2.х.х.2 будет видеть подключение от адреса 2.х.х.1.
-
- Сообщения: 6
- Зарегистрирован: 21 апр 2018, 11:38
Re: проброс rdp
Спасибо, Chupaka! Все получилось.
Расскажу за чем мне это нужно. Может кому пригодится.
Скорее всего такую систему на микротиках и до меня придумали, но я не встречал.
Имеется 5 филиалов. В каждом стоит мини стойка с оборудованием.
Все работает через опен впн сервер (он "сильно" удален).
К нему подключаются и пользователи и серверы (видео, файловый и т.п.).
В каждой стойке стоит по rb2011 (благо они дешевые) для менеджмента этой стойки с пробросами ко всему оборудованию в стойке.
И на самих rb2011 тоже подняты опен впн клиенты.
Очень удобная система получилась.
Всем удачи!
Расскажу за чем мне это нужно. Может кому пригодится.
Скорее всего такую систему на микротиках и до меня придумали, но я не встречал.
Имеется 5 филиалов. В каждом стоит мини стойка с оборудованием.
Все работает через опен впн сервер (он "сильно" удален).
К нему подключаются и пользователи и серверы (видео, файловый и т.п.).
В каждой стойке стоит по rb2011 (благо они дешевые) для менеджмента этой стойки с пробросами ко всему оборудованию в стойке.
И на самих rb2011 тоже подняты опен впн клиенты.
Очень удобная система получилась.
Всем удачи!
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: проброс rdp
А зачем компьютеру одновременно доступ и через ОВПН, и через Мелкотик?
-
- Сообщения: 6
- Зарегистрирован: 21 апр 2018, 11:38
Re: проброс rdp
к сожалению часть оборудования работает на виндовсах и на нем нет IPMI, а виндовый клиент ОВПН имеет свойство периодически отваливаться, или 1 раз из 100 не сработает задание (по неизвестным мне причинам) его запуска при перезагрузки машины. Вот делаю резервный способ подключения по рдп (подразумевая что клиент овпн одновременно на микротике и на компе заглючить не может).
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: проброс rdp
Ну, если резервный - тогда можно и костыль в виде masquerade использовать