forum.lan.md

[Sats]

Доброе время суток!
Между обоими Микротиками поднят VPN, и любому пользователю из сети 192.168.1.0/24 открыт порт на Mikrotik №2 , для удаленного подключения к 192.168.2.99. А вот пользователю ( 89.28.97.ХХ ) запрещен доступ для подключения к 192.168.2.99 , поэтому хочу обхитрить Mikrotik №2. Сперва подключиться к Микротику №1 , а он меня пере направит на 192.168.2.99.
Помогите настроить НАТ.

[KirillTs]

VPN с компа на МТ №1...
Только надо помнить, что на каждую хитрую задницу.....и т.д. а вообще отвечать как то неприятно, дело какое то неправедное.

[Sats]

Ну не совсем оно неправедное, я же могу подключиться например к одному из компьютеров из сети 192.168.1.0/24, а уже через него подключится к 192.168.2.99 . Но это условие будет действовать только если компьютер ( из сети 192.168.1.0/24 ) будет постоянно включен.

[Igoras]

Че-то мне кажется не просто так закрыли доступ с 89.28.97.162... видать есть на то причины...

И еще много зависит от того, как настроен мт2... может и не сработать

[Sats]

Я просто хочу зайти в БД через удаленный рабочий стол, не с рабочего с компьютера, а с домашнего.
Помогите трудоголику ))).

И еще много зависит от того, как настроен мт2... может и не сработать

Согласен зависит и от МТ2 , но ведь любой пользователь ( из сети 192.168.1.0/24 ) вписывает в поле адреса RDP-клиента : 192.168.2.99 , и у него сразу включается удаленный рабочий стол (192.168.2.99).
Значит необходимо сделать так, чтобы когда я буду с домашнего компа ссылаться на 212.56.212.ХХ:33890 , МТ1 меня перебрасывал на 192.168.2.99 , а МТ2 уже будет позволять конектится, потому что 192.168.1.100 ( адрес Микротика №1) из допустимого диапазона адресов.

[Igoras]

Если там впн поверх интернета, то юзеры просто имеют доступ из одной локальной сети в другую через впн-соединение и 192.168.1.100 ( адрес Микротика №1) тут не при чем... а на мт2 напрямую впном подключиться нельзя от себя в таком случае?

[Igoras]

имхо решение - это поднять впн-сервер на мт1, + настроить НАТ на выходе в межофисный впн (мт1-мт2), чтобы запросы от клиента (его локального адреса вутри свежесозданного впна) маскировались на ип мт1 на межофисном впне. Вот тогда будет работать, но лучше уже поднять впн-сервер на мт2 для коннектов напрямую а не через лишний сервер...

[Sats]

но лучше уже поднять впн-сервер на мт2 для коннектов напрямую а не через лишний сервер...

Конечно лучше так, но возможности настаивать МТ2 у меня нету.