Доброго времени суток уважаемые админы
Просьба помочь советом или идеями, которые помогут решить данную проблему. Имеется роутер DFL-860e с настроенным резервным каналом через Yota. Модем Yota подключен в микротик, шнурок от микротика подключен к WAN2 порту DFL. В случае падения основного канала, происходит автоматическое переключение на Ёту. На wan1 работает ряд сервисов включая rdp, соответственно теперь нужно настроить проброс портов, того же rdp через wan2 к которому подключен микротик с yota.
Итак:
1) На микротике настроен dnat с публичного адреса на внутренний 192.168.2.100. При подключении к микротику компьютера и обращении извне по rdp соединение устанавливается и я получаю удаленный рабочий стол.
2) В ситуации когда кабель от микротика вставлен в wan2 порт DFL-860e редирект портов не происходит. На DFL настроен wan2_ip:
192.168.2.100 wan2_net: 192.168.2.0 wan_gw: 192.168.2.1. В такблице main были автоматически созданы два стандартных маршрута.
Цепочка получается следующая:
public_ip_микротика -> lan миротика (192.168.2.0) -> wan2 DFL-860e (192.168.2.100) -> lan DFL-860e (192.168.0.0) -> терминальный сервер (192.168.0.3)
Получается двойной NAT. На DFL-860e стандартным образом настроены правила редиректа. Одно правило SAT и одно Allow.
https://www.dropbox.com/s/exn879k3litj0 ... -rules.pngВ логах DFL следующая картина:
В connections:
https://www.dropbox.com/s/l4ii2hdc6nf30rz/dfl-con.pngВ Logging:
https://www.dropbox.com/s/oso6xg6u2ugot4m/dfl-log.pngМожно ли что то в данном случае сделать? или остается только вариант вставлять вторую сетевуху в терминал и в нее кабель от микротика?
Вход
Регистрация
FAQ
Поиск
