Как пробросить порт для RDP от ПК из одной локальной подсети к серверу в другой локальной подсети по MAC-адресу?

Question

[Михаил Гаврилюк]

Как пробросить порт для RDP от ПК из одной локальной подсети к серверу в другой локальной подсети по MAC-адресу?
Есть Микротик - 1шт и две подсети.
ПК 1 (192.168.10.7) mac: (40-B0-76-41-26-D7) - от которого подключаюсь
Сервер (192.168.11.200) mac: (00:30:48:5a:58:65) - к которому подключаюсь

Comments

[Dimonchik]

а где макадрес?

[Михаил Гаврилюк]

Dimonchik, добавил

[hint000]

Что в данном случае означает слово "пробросить"? Оно будет работать для любых ПК в одной и в другой локальной сети без дополнительных действий, если не было явно запрещено на Микротике.
Проброс порта требуется, когда сеть отделена NAT'ом.

[Korben5E]

Никак, порт RDP - это понятие протокола IP, а не МАК-адреса,
МАК-адрес - это понятие для физического сегмента.

Если вы хотите обеспечить прохождение трафика только от компьютера с конкретным МАКом - то подумайте о том, что МАК легко подделывается... и значит все потуги смысла не имеют.

Answer 1

[CityCat4]

Никак.

MAC-адрес уникален только в пределах локального сегмента. После выхода за него в пакете MAC роутера. Если стоит задача ограничить возможность RDP одним компьютером, то придется сделать несколько вещей:
- забинднить MAC на порту свитча, чтобы невозможно было подключиться в данный порт другим устройством
- настроить два правила: первое - пропускать на данный порт трафик с данного MAC, второе - запретить трафик на данный порт
- включить дополнительную аутентификацию по сертификатам на RDP, чтобы защититься от "положительной подмены" MAC (когда меняют MAC на MAC разрешенного устройства)

Не так все просто, как кажется...

Answer 2

[d-stream]

Можно поиграть с MPLS например или любыми другими методиками объединения сетей на L2. Только затея эта в любом случае порочна со всех сторон.

Answer 3

[Gregory]

настройте vpn server на микротике :)