Я не очень хорошо соображаю во всем этом деле с безопасностью, но очень хочется.
Имеется на работе МТ, служит в качестве основного маршрутизатора локальной сети и выступает пограничной точкой выхода(белый адрес) в интернет для клиентов сети.
Избранным клиентам нужен доступ к своим рабочим компьютерам из интернета, т.е. из дома поработать по ночам.
Проброс на порт 3389 сделать не сложная задача - сделано. Например:
Код: Выделить всё
/ip firewall nat add chain=dstnat dst-address=62.105.28.200 protocol=tcp dst-port=9090 in-interface=WAN action=netmap to-addresses=192.168.1.100 to-ports=3389Смотрел по логам в момент соединения, пытался вычислить мак-адреса, но мак входящий всегда один и он от циски провайдера, который раздает организации интернет. Этот вариант отпал сам собой.
И еще проблема в том, что пользователи не смогут ничего настроить самостоятельно дома, а хочется "добра и света" в области безопасности.
Направьте в нужное русло пожалуйста.
С Уважением, Владимир.
