Задать вопрос

Как пробросить порт для RDP от ПК из одной локальной подсети к серверу в другой локальной подсети по MAC-адресу?

Как пробросить порт для RDP от ПК из одной локальной подсети к серверу в другой локальной подсети по MAC-адресу?
Есть Микротик - 1шт и две подсети.
ПК 1 (192.168.10.7) mac: (40-B0-76-41-26-D7) - от которого подключаюсь
Сервер (192.168.11.200) mac: (00:30:48:5a:58:65) - к которому подключаюсь
  • Вопрос задан
  • 284 просмотра
Подписаться 2 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Никак.

MAC-адрес уникален только в пределах локального сегмента. После выхода за него в пакете MAC роутера. Если стоит задача ограничить возможность RDP одним компьютером, то придется сделать несколько вещей:
- забинднить MAC на порту свитча, чтобы невозможно было подключиться в данный порт другим устройством
- настроить два правила: первое - пропускать на данный порт трафик с данного MAC, второе - запретить трафик на данный порт
- включить дополнительную аутентификацию по сертификатам на RDP, чтобы защититься от "положительной подмены" MAC (когда меняют MAC на MAC разрешенного устройства)

Не так все просто, как кажется...
Ответ написан
Комментировать
@d-stream
Готовые решения - не подаю, но...
Можно поиграть с MPLS например или любыми другими методиками объединения сетей на L2. Только затея эта в любом случае порочна со всех сторон.
Ответ написан
Комментировать
Maxlinus
@Maxlinus
настройте vpn server на микротике :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы