g0dzilla Posted May 29, 2020 Share Posted May 29, 2020 Не уверен в теме заголовка, но суть в следующем: Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik. Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389 Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится... Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером... Заранее спасибо! Quote Link to comment Share on other sites More sharing options...
g0dzilla Posted May 29, 2020 Author Share Posted May 29, 2020 P.S. "Использовать для выхода в интернет" на L2TP клиента - никакого эффекта не дает... Quote Link to comment Share on other sites More sharing options...
Werld Posted May 29, 2020 Share Posted May 29, 2020 9 часов назад, g0dzilla сказал: Не уверен в теме заголовка, но суть в следующем: Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik. Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389 Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится... Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером... Заранее спасибо! Сдется мне, что snat происходит на микротике, раз пакет прилетает с sourceIP 172.16.16.254, который, судя по вашему описанию, на интерфейсе микротика. Думаю, стоит сделать захват входящих пакетов на интерфейсе l2tp Кинетика, с помощью одноименного компонента. Убедится что на l2tp интерфейс кинетика пакет действительно прилетает с sourceIP 172.16.16.254 и искать проблему на микротике, очевидно какое-то правило snat'a Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.