Acesso RDP

[jeancdfreitas]

Olá boa tarde, estou com uma dúvida. Tenho duas redes ligadas via VPN com mikrotik, uma consegue se comunicar com a outra normalmente. No caso a matriz eu consigo acessar o servidor via RDP de fora, mas o servidor da filial eu não consigo acessar de fora.. o que tentei fazer foi redirecionar uma porta por dentro do mikrotik da matriz para acessar o IP do servidor da filial. Pois não consegui a liberação da porta externa com o provedor de internet da Filial. Porém não estou conseguindo o acesso de fora na filial passando pelo mikrotik da matriz. Eu precisaria criar alguma outra rota?

[xyunamx]

O mikrotik onde foi feito o redirecionamento consegue "pingar" o ip do servido da filial?
vc redirecionou uma porta diferente da que havia sido redirecionada pro servidor da matriz?

qualquer coisa posta as configs q fica mais facild e te ajudar... ou pelo menos a tabela das regras de nat onde estao os red

[jeancdfreitas]

Sim, consegue pois os dois mikrotiks estão em VPN; Sim, redirecionei uma porta diferente para o servidor da filial, o que não está funcionando é o seguinte: Quando tento fazer o acesso ao servidor da matriz consigo normalmente pois tem as portas externas abertas pelo modem da matriz, porém quando tento acessar o servidor da filial pela porta redirecionada no mikrotik da matriz não funciona.. não sei se falta alguma rota para este RDP funcionar.. Enviei em anexo os prints das tabelas NAT dos dois mikrotik.

[darkih]

Se não conseguir fazer o direcionamento das portas na internet da filial, não tem como acessar externo.
A melhor gambiarra que você iria conseguir, seria acessar através da internet da matriz.
Pra isso precisaria fazer um direcionamento da porta da matriz para um pc da filial, e no momento que for acessar externo, precisa colocar o IPmatrizorta no RDP client.
Mas isso não seria bem um acesso externo, você estaria utilizando o nat da matriz para chegar até a filial. Não recomendaria isso.
Verifique com o provedor da filial a possibilidade de abrir alguma porta, não precisa necessariamente ser a 3389. Isso você pode configurar depois no RDP server.

[jeancdfreitas]

Sim darkih, o que fiz foi exatamente isso, eu fiz um direcionamento da porta 32252 por dentro do mikrotik da matriz, para o IP do servidor da filial, no caso redirecionando a porta 32252 > 192.168.2.252 / 3389 mas este redirecionamento não está funcionando.. quero fazer este acesso pela net da matriz para acessar a filial, porém parece que não dá rota

[xyunamx]

O que esta faltando é seu servidor responder para a vpn....
o que provavelmente esta acontecendo:

Vc sai da "internet" com ip (ex: 200.0.0.1) vai con destino a matrix, que te redireciona pro seu servidor na filial
a filial recebe esse pacote, com origem "200.0.0.1" e encaminha pro gateway de la, que encaminha isso para a internet.
e deveria encaminhar para a vpn.

3 formas de resolver isso:
1- fazendo um novo nat na matrix nateando o ip de origem do que for redirecinado... 0 de segurança porem bem facil.
2- Marcar as conexoes e para quando isso vir redirecionado da matrix, responder de novo por ela- mais seguro porem mais complicado
3- Marcar rotas com ip do servidor da filial, para q ele use a internet da matrix pela vpn. facil, +- seguro

tambem poderia fazer configs adicionais para otimizar isso...

espero ter ajudado

[jeancdfreitas]

Vou tentar estas opções, obrigado pessoal!