Как настроить подключение к компу по rdp из интернета, если он использует whitelist access list (mikrotik)?

Question

[mindgrow]

В локальной сети есть комп:
1) к которому необходимо настроить подключение по rdp из интернет
2) который использует whitelist access list, для ограничение ресурсов в интрнет, к которым с компа можно заходить

Последовательность взаимодействия изобразил ниже


Проблема возникает из за access list, который блокирует ответы компа 2 по whitelist.
Скрин снифера о том как это выглядит - ниже



Пробовал настраивать ip маскарад, чтобы во входящих запросах comp2 получал src-ip=192.168.0.1, соответственно в исходящих от comp2 dst-ip становился 192.168.0.1 - но это не помогло
Пробовал добавлять 192.168.0.1 в whitelist - это не помогло



Подкскажите как настроить mikrotik так, чтобы и whitelist работали, и можно было подсоединяться к компу, зарытому этим whitelist?

Answer 1

[Drno]

сделай подключение через ВПН... и внеси IP в белый лист
выдай клиенту РДП внешний IP - внеси его в белый лист

другими вариантами я хз...

Answer 2

[nApoBo3]

1.Исключить rdp протокол из whitelist проверки.
2.Вносить rdp подключения в whitelist динамически.
3.Использовать vpn и внести его адресацию в whitelist.
4.Сделать более приоритетное правило разрешающие установленные соединения, чем правило проверяющие whitelist.

Comments

[hint000]

за 4-й вариант

Answer 3

[hint000]

add action=accept chain=forward connection-state=established

поставить в начале цепочки forward

Comments

[mindgrow]

классное решение! спасибо!