Добрый день, коллеги!
Нужно решить следующую задачу, интересен вопрос, можно ли решить ее с помощью DFL-860E
Есть сеть 192.168.0.0/24. Внутри сети есть терминальный сервер с ип 192.168.0.1. Его необходимо переместить в другое территориальное расположение. Возможно ли средствами DFL настроить маршрутизацию так, что если пользователь по RDP из внутренней сети обращается на ИП терминального сервера его перекидывало бы на новый внешний ИП терминального сервера?

Поднимаете на DFL'ке VPN-сервер, цепляете терминальный сервер к нему через интернет, выдаете от VPN-сервера ему адрес 192.168.0.1 и спокойно стучитесь к нему по RDP.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Можно сделать иначе, несколько проще.

1. Подцепить на lan интерфейс дополнительный адрес 192.168.0.1 и парой правил SAT/NAT переправлять rdp трафик куда надо. Имелся ввиду внешний адрес? Это нормальное рабочее решение.

2. Только вас не беспокоит, что сервер будет по rdp выставлен в интернет? Для всех желающих его поломать?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, за советы!
to YuriAM
2. не беспокоит. он же не на стандартном порте висит

Не будьте так наивны. Это ни от чего не защищает. Инет мониторят не люди, а роботы. И открытый rdp для них - сладкая приманка.

Надо как-то защищать. Как минимум белыми списками IP. Как максимум - VPN каналами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

согласен, но за последние несколько лет на 30 ТС прецендентов не было

Хм... Дело ваше. Но как случится прецедент, мало может не показаться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Думаю, в плане безопасности мой вариант лучше. Все-таки, RDP-трафик будет в тоннеле.
Но как Юра сказал - дело ваше.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Топикстартеру:

А у Вас в первом сообщении высота символов "ип" и "ИП" - это что-то различающееся?
Типа, внутренний и внешний адрес...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

нет, это типа забыл нажать caps lock)