AV
ну, втупую портмап на адрес в подсети, в которую не смотрит ни один интерфейс не ходит... Ошибок не даёт, но и не работает
Size: a a a
2019 September 10
v
Alexey Vladimirov
ну, втупую портмап на адрес в подсети, в которую не смотрит ни один интерфейс не ходит... Ошибок не даёт, но и не работает
а с устройства маршрутизация есть?
AV
add action=netmap chain=dstnat dst-address-list="" dst-port=443 in-interface-list=Gateways protocol=tcp to-addresses=192.168.X.3
VK
Alexey Vladimirov
ну, втупую портмап на адрес в подсети, в которую не смотрит ни один интерфейс не ходит... Ошибок не даёт, но и не работает
Dst-nat
AV
Внутренняя сеть - 192.168.Y.0/24
AV
Внутри VPN Сеть 10.10.10.0/30
v
AV
Всё, кажись дошло :) На противоположном конце VPN надо помечать соединения, чтоб что пришло по VPN туда же на обратном пути и роутилось :)
AV
Что-то всё равно криво... В общем, со стороны сети, где сервер -
AV
/ip firewall mangle
add action=mark-connection chain=prerouting comment=VPN in-interface=\
<Sstp-VPN> new-connection-mark=from-VPN passthrough=yes
add action=mark-routing chain=prerouting connection-mark=from-VPN \
new-routing-mark=to-VPN passthrough=yes
add action=mark-routing chain=output connection-mark=from-VPN new-routing-ma
to-VPN passthrough=yes
add action=mark-routing chain=output connection-mark=from-VPN new-routing-ma
to-VPN passthrough=yes src-address=10.10.10.1
/ip route
add distance=1 gateway=<Sstp-VPN> pref-src=10.10.10.1 routing-mark=VPN
/ip route rule
add routing-mark=to-VPN table=VPN
add action=mark-connection chain=prerouting comment=VPN in-interface=\
<Sstp-VPN> new-connection-mark=from-VPN passthrough=yes
add action=mark-routing chain=prerouting connection-mark=from-VPN \
new-routing-mark=to-VPN passthrough=yes
add action=mark-routing chain=output connection-mark=from-VPN new-routing-ma
to-VPN passthrough=yes
add action=mark-routing chain=output connection-mark=from-VPN new-routing-ma
to-VPN passthrough=yes src-address=10.10.10.1
/ip route
add distance=1 gateway=<Sstp-VPN> pref-src=10.10.10.1 routing-mark=VPN
/ip route rule
add routing-mark=to-VPN table=VPN
AV
Туда пакеты приходят... на первых двух правилах в mangle счётчики увеличиваются.
AV
А обратно уходят через default gateway
AV
В общем, затык оказался в настройках фильтра. Надо было ещё этот трафик явно разрешить в forward
AV
Спасибо за мануал.
M
Пока можно вздохнуть спокойно, сокращение срока действия сертификатов до 1 года не прошло: https://scotthelme.co.uk/ballot-sc22-reduce-certificate-lifetimes/
ДМ
Доброй ночи, товарищи админы!
Развёртываю терминальный 1С сервер на базе Win Srv 2019 Std.
Подскажите, какие блин RDS лицухи лучше приобрести? На пользователя или устройство? Всю башню себе уже сломал
О сети: домена у нас нет, везде стоят Win 10 Home (контора до меня закупала компуторы с ОС на борту). Всего RDS юзеров будет от силы штук 10.
Заранее благодарю за ответ с пояснениями!
Развёртываю терминальный 1С сервер на базе Win Srv 2019 Std.
Подскажите, какие блин RDS лицухи лучше приобрести? На пользователя или устройство? Всю башню себе уже сломал
О сети: домена у нас нет, везде стоят Win 10 Home (контора до меня закупала компуторы с ОС на борту). Всего RDS юзеров будет от силы штук 10.
Заранее благодарю за ответ с пояснениями!
ДМ
Ритейлер софтовый ничего толком объяснить не может
ДМ
На виртуалках попробовал приконнектиться с Win 10 Home посредством RDP к Srv 2019, всё гуд. Остался лишь вопрос с лицухами...Помогите плиз
2019 September 11
v
Если пользователей больше и они используют общие устройства то на устройство. Но это редкий случай. Обычно пользователь заходит с нескольких устройств, или количество устройств примерно равно пользователям - тогда лучше предпочесть лицензию на пользователя
v
Лицензия на устройство это случай чего-то типа магазина когда люди посменно работают на одном устройстве