Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

L2TP "проброс" IP через VPN...

g0dzilla
 Share

Recommended Posts

g0dzilla Newbie

g0dzilla

Posted
Posted

Не уверен в теме заголовка, но суть в следующем:

 

Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik.

Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389

Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP

НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится...

Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером...

 

Заранее спасибо!

g0dzilla Newbie

g0dzilla

Posted
  • Author
Posted

P.S. "Использовать для выхода в интернет" на L2TP клиента - никакого эффекта не дает...

Werld Honored Flooder

Werld

Posted
Posted
9 часов назад, g0dzilla сказал:

Не уверен в теме заголовка, но суть в следующем:

 

Кинетик без белого адреса коннектится с удаленному VPN L2TP серверу Mikrotik.

Делается проброс порта 50000 -> 50000 на IP VPN клиента Keenetic и далее на локальный ПК 50000 -> 3389

Внешний ip VPN Сервера 1.2.3.4:5000 -> 172.16.16.254 L2tp SERVER - > 172.16.16.100 IP VPN Keenetic - > 192.168.1.100:3389 ПК с RDP

НА ПК с RDP стоит программа блокировки перебора логинов паролей - но проблема в том что видит она подключение с одного IP -> 172.16.16.254, а нужно с 4.3.2.1 того кто коннектится...

Такая же схема с Mikrotik - Mikrotik передает IP корректно до клиента... Как сделать так что бы что бы передавался корректно IP соединяющегося с RDP сервером...

 

Заранее спасибо!

Сдется мне, что snat происходит на микротике, раз пакет прилетает с sourceIP 172.16.16.254, который, судя по вашему описанию, на интерфейсе микротика. Думаю, стоит сделать захват входящих пакетов на интерфейсе l2tp Кинетика, с помощью одноименного компонента. Убедится что на l2tp интерфейс кинетика пакет действительно прилетает с sourceIP 172.16.16.254 и искать проблему на микротике, очевидно какое-то правило snat'a

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept