Есть роутер (wan 1.1.1.1 lan 192.168.0.1) и есть второй роутер (wan 2.2.2.2 lan 192.168.0.2)
Оба роутера в одной подсети локалки.
Есть комп 192.168.0.100
Нужно подключатся из интернета по РДП на 1.1.1.1 или 2.2.2.2 и попадать по РДП на комп.
Но на компе стоит шлюз 192.168.0.1 и при подключении к статическому айпи провайдера 1.1.1.1 происходит подключение и работает. (конечно при условии проброса порта на роутере)
А вот при подключении к 2.2.2.2 не работает. так как роутер пробрасывает 3389 порт на 192.168.0.100 (на комп) а комп обратно шлет пакеты через дефолт шлюз 192.168.0.1 (первый роутер) а значит к соурс айпи пакеты возвращаются с 2.2.2.2, а должны с 1.1.1.1
Конечно если знать айпи с которого подключаемся по РДП и прописать в компе route add x.x.x.x mask 255.255.255.255 192.168.0.2 то будет подключатся по айпи 2.2.2.2 но перестанет по 1.1.1.1 да айпишник с которого будем подключатся будет неизвестен.
Вопрос, можно ли как-то понимать, что пакеты приходят через второй роутер и слать их туда же, а когда через первый, то пусть юзает дефолт шлюз. На компе винда, роутеры тоже примитивные тп-линки.
Могу предложить подключить xxxx.100 машину одновременно к разным локальным сетям (выдав разные ip адреса из разных подсетей), настроив на роутере с 2222 вторую локальную сеть
таким образом xxx.100 машина будет иметь сразу 2 ip адреса и через них корректно разруливать откуда кто подключается
ИМХО не будет работать. Машина в любом случае будет использовать свою таблицу маршрутизации при ответе на запрос, т.е. будет отвечать туда куда указывает 0.0.0.0/0 маршрут.
неа, проверено, на других службах, схема рабочая
не думаю что rdp как то отличается
использование нескольких ip адресов даже из одной подсети это НОРМАЛЬНЫЙ способ веб серверу обслуживать одновременное количество подключений на большее количество чем портов в системе 65536 (я к тому что это операционная система нормально разруливает какое подключение по какому исходящему адресу куда направлять)
nApoBo3, да. пришел пакет из интернета на айпишник роутера, который не установлен как шлюз в компе. Этот роутер пробросил порт (отправил пакет пришедший на порт 3389 компу). Комп увидел айпишник с которого был запрос и отвечает этому айпишнику, только вот отвечает он через то что в нем шлюзом прописано.
И тут думаю можно заставить работать через тот роутер, через который пришло, если в роутере который шлюзом прописать, что пакеты с такого-то соурс ip отправлять через второй роутер.
А вот чтоб работало из любой точки мира, не зная какой соурс ip. то видимо нужно что-то типа обратного ната, подменять соурс айпи.
rPman, у вас на "третьем уровне" есть маршрут. Пакет будет отправлен в соответствии с этим маршрутом. Учитывая, что ip с которого прилетел запрос будет интернетовским, то будет использован маршрут по умолчанию. Маршрут по умолчанию у вас указывает на условный первый роутер, даже если запрос пришел через второй. Несколько ip в одной подсети и несколько маршрутов это разные кейсы.
nApoBo3, т.е. никак не реализовать доступ к рдп через 2 разных роутера с разными провайдерами? Я так понимаю что надо как-то менять айпи откуда подключаюсь, на айпи роутера, а когда на роутер приходит пакет он должен его отправлять туда куда надо. Как нат, только в обратную сторону.
Deterrent, как я указал, зависит от того, какие у вас роутеры и что они умеют. На mikrotik я знаю как это сделать, но тоже с некоторыми оговорками.
Самый правильный вариант это vpn или remote desktop gateway.
Сложный
Средний
