Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

L2TP "проброс" IP через VPN...

g0dzilla
 Share

Recommended Posts

g0dzilla Newbie

g0dzilla

Posted
Posted

Не уверен в теме заголовка, но суть в следующем:

 

Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik.

Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389

Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP

НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится...

Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером...

 

Заранее спасибо!

Link to comment
Share on other sites
Werld Honored Flooder

Werld

Posted
Posted
9 часов назад, g0dzilla сказал:

Не уверен в теме заголовка, но суть в следующем:

 

Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik.

Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389

Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP

НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится...

Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером...

 

Заранее спасибо!

Сдется мне, что snat происходит на микротике, раз пакет прилетает с sourceIP 172.16.16.254, который, судя по вашему описанию, на интерфейсе микротика. Думаю, стоит сделать захват входящих пакетов на интерфейсе l2tp Кинетика, с помощью одноименного компонента. Убедится что на l2tp интерфейс кинетика пакет действительно прилетает с sourceIP 172.16.16.254 и искать проблему на микротике, очевидно какое-то правило snat'a

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...