Задать вопрос
Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (17)

Лучшие ответы пользователя

Все ответы (5)
  • Mikrotik сервер VPN L2TP+IPSec - клиенты Windows. Маршрутизация?

    @Alex_Buzz Автор вопроса
    Коллеги, нашелся способ! Я решил проблему следующим образом:
    1. В сети 192.168.0.0/24 поднял интерфейс с адресом 192.168.0.100
    2. Создал правило NAT:
    add action=dst-nat chain=dstnat dst-address=192.168.0.100 protocol=tcp to-addresses=192.168.99.100
    192.168.99.100 - адрес сервера терминалов в локальной сети за Mikrotik в дата-центе
    3. В настройках DNS сервера головного офиса изменил запись сервера терминалов. Поменял с 192.168.99.100 на 192.168.0.100.

    Теперь все работает без необходимости пускать весь трафик через VPN.
    Может кому пригодится такое решение.
    Спасибо за советы!
    Ответ написан
    Комментировать
  • Как избежать лишних подключений через RD Gateway?

    @Alex_Buzz Автор вопроса
    В этом обсуждении пролилось много света на эту проблему. Если коротко:
    В ветке реестра клиента KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList \ Profiles \ [PROFILE] есть параметр "Managed", он устанавливается, если профиль сети становится доменным. Клиент проверяет этот параметр и если он не равен 1, тогда подключение происходит сразу через шлюз. Т.е. он даже не пытается подключиться "на прямую".
    Таким образом, если ваш клиент не участник доменной сети подключайтесь через шлюз. В конце обсуждения предлагают установить доменный DNS суффикс, но у меня это не сработало.
    Скорее всего, если будут проблемы со шлюзом и если пользователи будут жаловаться на долгое подключение, буду действовать, как посоветовал Vadim сделаю им 2 файла rdp
    Спасибо всем
    Ответ написан
    1 комментарий
  • Настройка Firewall Mikrotik. Удаленная регистрация SIP аккаунтов. Какие порты отрывать?

    @Alex_Buzz Автор вопроса
    Разобрался)
    Не хватало еще одного правила
    add action=accept chain=forward comment="allow SIP registration" src-address=192.168.0.150 dst-port=5060 protocol=udp

    Это правило нужно для ответа АТС о регистрации абонента. Спасибо!
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (16)