Проброс порта через VPN туннель

Тема в разделе "Вопросы начинающих", создана пользователем Oleg Esakov, 8 июл 2020.

  1. Oleg Esakov

    Oleg Esakov Новый участник

    Вечер бодрый!
    Есть офис и филиал. Объединены через через L2TP\IPSec туннель.
    В обеих сетях есть по RDP серверу. Из сети офиса можно зайти на терминал в сети филиала.
    Есть правило NAT которое пробрасывает подключения на адрес офиса на внутренний терминал офиса.
    Теперь появилась необходимость подключить внешних пользователей к терминалу филиала.
    Так как у филиала нет белого адреса пытаюсь пропустить трафик через офис.
    Создал новое правило dst-nat всех кто подключается на адрес офиса к определенному порту пробрасывать на терминал филиала, но подключение не поднимается, хотя счетчик на правиле срабатывает.

    2 chain=dstnat action=dst-nat to-addresses=192.168.100.65 to-ports=3389 protocol=tcp in-interface=Internet dst-port=65065 log=no log-prefix=""
    3 chain=dstnat action=dst-nat to-addresses=192.168.200.10 to-ports=3389 protocol=tcp in-interface=Internet dst-port=65066 log=yes log-prefix=""

    По второму правилу все ок , по третьему нет.
    В чем может быть затык, по идее что-то не сложное, но уже день воюю. :(
     
  2. Oleg Esakov

    Oleg Esakov Новый участник

    Тему закрываю. Разобрался, нужно было трафик метить, и обратно его не в интернет сразу бросать, а туда откуда пришел.