DM
Нет, просто Enable
Size: a a a
2020 December 03
C
Нет, просто Enable
Прокси арп ставьте
DM
А на бридже?
C
А на бридже?
На нём
C
На том интерфейсе где у вас дхцп сервер для локалки
C
Sergey R.
ок, давайте фаервол
B
Все привет. Чет сегодня столкнулся с нестандартной задачей и быстро не смог ее решить. Офис - удаленка - нужно бухам дать доступ к RDP, ну стандартно все, но есть одно но, бухи типа на аутсорсе и у них куча клиентов, соответвенно если я делают l2TP сервер с сеткой не из офиса, то мне нужно у клиента заворачивать весь трафик в тунель, что не есть гуд, так как у бухов сразу паника, все не работаеть. Попробовал разбить локальную сеть, часть отдал в DHCP офиса а часть повесил на L2TP до микрота со стороны клиента дойти могу а на сервак не пускает. Я так подозреваю сервер не понимает кому отвечать?
Что мешает bat-файл сварганить или СМАК юзать?
SR
192.168.0.157 255.255.255.255
Маска, кстати, странная. Локальная сеть на Микротике: 192.168.0.0 255.255.255.240
Маска, кстати, странная. Локальная сеть на Микротике: 192.168.0.0 255.255.255.240
не вижу причин чтоб не работало, dstnat есть, srcnat есть, в чудном фаерволе вjобще нет запрета на forward, откуда вы берете эти правила? нужно копать глубже
DM
Что мешает bat-файл сварганить или СМАК юзать?
Бухи не мои, не люблю по чужим огородам лазить.
B
Бухи не мои, не люблю по чужим огородам лазить.
СМАК решит все проблемы
SR
Все привет. Чет сегодня столкнулся с нестандартной задачей и быстро не смог ее решить. Офис - удаленка - нужно бухам дать доступ к RDP, ну стандартно все, но есть одно но, бухи типа на аутсорсе и у них куча клиентов, соответвенно если я делают l2TP сервер с сеткой не из офиса, то мне нужно у клиента заворачивать весь трафик в тунель, что не есть гуд, так как у бухов сразу паника, все не работаеть. Попробовал разбить локальную сеть, часть отдал в DHCP офиса а часть повесил на L2TP до микрота со стороны клиента дойти могу а на сервак не пускает. Я так подозреваю сервер не понимает кому отвечать?
если использовать классовые маршруты на пару с костылем с dst-nat, то должно быть всем счастье
SR
не надо никаких arp proxy и т.д.
DM
А что за костыль?
SR
какая адресация на ваших серверах?
SR
смысл в чем, ВПН клиенту выдаете адрес из 172.16.0.0/12, виндовс автоматом прописывает маршрут ко все сети 172.16.0.0/12 через ВПН, бухам выдаете произвольный адрес РДП сервера опять же из 172.16.0.0/12, на микротике делаете dst-nat на ваш сервер
DM
СМАК решит все проблемы
Спасибо, погуглил интересно, нужно попробовать.
DM
Sergey R.
смысл в чем, ВПН клиенту выдаете адрес из 172.16.0.0/12, виндовс автоматом прописывает маршрут ко все сети 172.16.0.0/12 через ВПН, бухам выдаете произвольный адрес РДП сервера опять же из 172.16.0.0/12, на микротике делаете dst-nat на ваш сервер
То есть мне нужно правило redirect 172.116.0.1:3389 -> 192.168.50.50:3389