Как настроить проброс портов Mikrotik?

Question

[Игорь Кривинцов]

Добрый день, подскажите пожалуйста решение в данном вопросе.
Есть офис А с внешним ip 96.96.96.96 и офис В с внешним ip 58.58.58.58 , в офисе "А" есть сервер с виртуальной машиной, в этой машине создано VPN подключение к офису "В". На виртуальную машину настроен проброс портов, и имеется возможность зайти например по такому адресу 96.96.96.96:3389 все хорошо, но при подключении VPN , этой возможности нет. Так как стоит галка использовать шлюз удаленной сети , нужно настроить проброс портов в офисе "В" и только тогда зайду на вируальную машину. Как сделать так, чтобы и VPN подключалось и для доступа из вне использовать ip офиса "А"

Нужен именно vpn по звонку, чтобы при обращении на сайт 2ip.ru отображался ip офиса "В", поэтому я использую такой вид VPN а не site to site

Answer 1

[hint000]

/ip firewall nat add action=src-nat chain=srcnat dst-port=3389 protocol=tcp dst-address=192.168.88.33 to-addresses=192.168.88.1

где 192.168.88.1 - Mikrotik
192.168.88.33 - виртуальная машина

P.S. В более общем случае потребовалось бы что-то типа Policy-based Routing https://habr.com/ru/post/101796/
https://habr.com/ru/post/114197/
Но проблема в том, что это нужно было бы настраивать на виртуальной машине, а Windows слишком убогая ОС для таких хитрых сетевых выкрутасов.

Comments

[Игорь Кривинцов]

Это на каком роутере надо сделать , судя по моей схеме?

[hint000]

Игорь Кривинцов, это в офисе A

[Игорь Кривинцов]

hint000, Спасибо !