Задать вопрос
@shachneff

Как настроить подмену внешнего IP-адреса хоста для вх так и исх соединений, mikrotik ipsec ikev2?

Есть роутер Mikrotik-1, WAN подключен к провайдеру по статическому белому IP 1.1.1.1, LAN - локалка 10.10.10.0/24, NAT.
Есть КОМП c адресом 10.10.10.10, на нем открыт порт 3389 (rdp). Комп воткнут в порт LAN роутера Mikrotik-1.

Есть роутер Mikrotik-2, WAN подключен к провайдеру по статическому белому IP 2.2.2.2, LAN-локалка 10.10.20.0/24, NAT.
Между роутерами построен туннель IPSEC IKEv2 (никаких GRE, никаких IP-IP, чисто на polices).

Нужно настроить 2 задачи:
1) КОМП выходит во внешний мир под адресом 2.2.2.2
2) При подключении к 2.2.2.2:3389 отвечает КОМП

Я 1Сник. Админ 4 дня провозился, пару раз уронил все, и сегодня сказал - невозможно. Не верю. Знаю что можно сделать без виртуальных интерфейсов. Прошу помощи. Готов даже возмездно за работающую методу. На роутеры, само собой, не пущу, максимум через зум посмотреть.
  • Вопрос задан
  • 258 просмотров
Подписаться 1 Средний 7 комментариев
Пригласить эксперта
Ответы на вопрос 1
flapflapjack
@flapflapjack
на треть я прав
1) КОМП выходит во внешний мир под адресом 2.2.2.2


ну пропишите КОМПу в качестве шлюза - локальный адрес роутера, у которого внешний - 2.2.2.2

2) При подключении к 2.2.2.2:3389 отвечает КОМП


ip>firewall настройте NAT правило. Как пробросить порт на микротике - миллиард факов в интернете
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы