проброс rdp

Базовая функциональность RouterOS
lexa281
Сообщения: 6
Зарегистрирован: 21 апр 2018, 11:38

проброс rdp

Сообщение lexa281 »

Здравствуйте

Прошу помочь начинающему настроить rb2011

задача такая:

"микротик" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.5 (OpenVPN сервер имеет 1.х.х.1)
б) в локальную сеть с 2.х.х.1

"компьюетер 1" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.9 (OpenVPN сервер имеет 1.х.х.1)
б) в локальную сеть с 2.х.х.2

"компьюетер 2" смотрит в:
а) OpenVPN (клиент поднят на нем) с 1.х.х.13 (OpenVPN сервер имеет 1.х.х.1)

на "микротике" имеются правила:
маскарад на OpenVPN
мап всех пакетов с 1.х.х.5:11089 на 2.х.х.2:3389

на "компьютер 1" запущен опен впн клиент который добавляет правило:
route 1.х.х.0 255.255.255.0 1.х.х.9

задача:
подключиться с 1.х.х.13 (компьютер 2) к 1.х.х.5:11089, попасть на 2.х.х.2:3389 и работать по rdp

пакеты с 1.х.х.13 на 1.х.х.5:11089, а затем на 2.х.х.2:3389 идут
а вот обратного правила нет, поскольку на "компьютер 1" опен впн клиент дописывает свое правило
тоесть обратно пакеты идут не на 2.х.х.2, а на 1.х.х.9 и теряются

мое мнение (но это не точно):
правило на "компьютер 1" менять не надо
нужно дописать некое правило на микротике (вроде маскарада)

из микротика 1.х.х.1, 1.х.х.9 и 1.х.х.13 пингуются
из микротика 2.х.х.2 тоже пингуется

прошу помощи с решением проблемы (где и какое правило нужно дописать)

заранее спасибо
Последний раз редактировалось lexa281 25 апр 2018, 23:20, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс rdp

Сообщение Chupaka »

Очень сложно воспринять такую схему, не нарисовав её. Сделаете? :)
lexa281
Сообщения: 6
Зарегистрирован: 21 апр 2018, 11:38

Re: проброс rdp

Сообщение lexa281 »

Chupaka писал(а): 25 апр 2018, 17:21 Очень сложно воспринять такую схему, не нарисовав её. Сделаете? :)
Спасибо за ответ.
Нарисовал. Извиняюсь если коряво.
PS Исправил 2 ошибочки в предыдущем посте
сеть.jpg
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс rdp

Сообщение Chupaka »

Да, надо дописать правило маскарада для трафика с 1.х.х.13 к 2.х.х.2:3389. При этом 2.х.х.2 будет видеть подключение от адреса 2.х.х.1.
lexa281
Сообщения: 6
Зарегистрирован: 21 апр 2018, 11:38

Re: проброс rdp

Сообщение lexa281 »

Спасибо, Chupaka! Все получилось.

Расскажу за чем мне это нужно. Может кому пригодится.
Скорее всего такую систему на микротиках и до меня придумали, но я не встречал.
Имеется 5 филиалов. В каждом стоит мини стойка с оборудованием.
Все работает через опен впн сервер (он "сильно" удален).
К нему подключаются и пользователи и серверы (видео, файловый и т.п.).
В каждой стойке стоит по rb2011 (благо они дешевые) для менеджмента этой стойки с пробросами ко всему оборудованию в стойке.
И на самих rb2011 тоже подняты опен впн клиенты.
Очень удобная система получилась.

Всем удачи!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс rdp

Сообщение Chupaka »

А зачем компьютеру одновременно доступ и через ОВПН, и через Мелкотик?
lexa281
Сообщения: 6
Зарегистрирован: 21 апр 2018, 11:38

Re: проброс rdp

Сообщение lexa281 »

к сожалению часть оборудования работает на виндовсах и на нем нет IPMI, а виндовый клиент ОВПН имеет свойство периодически отваливаться, или 1 раз из 100 не сработает задание (по неизвестным мне причинам) его запуска при перезагрузки машины. Вот делаю резервный способ подключения по рдп (подразумевая что клиент овпн одновременно на микротике и на компе заглючить не может).
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс rdp

Сообщение Chupaka »

Ну, если резервный - тогда можно и костыль в виде masquerade использовать :)