Переадресация портов и адресов
 

Добрый день!
Прошу помощи
Есть два правила в роутере ASUS RT-N10U
Интернет - "Переадресация портов"
имя службы | порт | локальный ip | порт локальный
1. 178.236.21.158 | 4547 | 192.168.1.208 | 3389 TCP
2. 178.236.21.158 | 4548 | 192.168.0.4 | 3389 TCP

178.236.21.158 ip адрес провайдера

192.168.1.208 и 192.168.0.4 это ip адреса интернет шлюза (ПК, который раздает интернет в локальной сети)
0.4 смотри в сеть, 1.208 выдает роутер

При подключении из вне правило №1 работает, №2 нет.
Мне нужно чтобы работало №2. Т.к. в дальнейшем мне нужно коннектиться к другим ПК локальной сети (192.168.0.Х)
Где копать? Что куда и где перенаправлять?

differ, не совсем понятно, ведь роутер = Интернет-шлюз.
Нарисуйте схему.

не знаю в какой программе рисовать, нарисовал от руки

изображение

differ, из вашей схемы непонятно:

• Чей адрес 192.168.1.1?
• Чей адрес 192.168.0.1?
• Зачем вообще на внутренней сетевой карте какой-то шлюз указали?
• Зачем используется двойной NAT (роутер, затем ещё один)?

При такой схеме может работать только переадресация №1, т.к. только этот адрес находится в одной сети с ASUS.

192.168.1.1 шлю и днс сетевой карты (кабель, который идет от wfi роутера)
192.168.0.1 днс сетевой карты (кабель, который идет в коммутатор локальной сети)

Такая схема была сделана для того, чтобы интернет работал по wifi (если выключен пк, который раздает интернет) и чтобы исключить учет трафика и с устройств, которые подлючаются к wifi роутеру.

differ, ваша схема сети, как и ваши рассуждения основательно хромают. Я спарашиваю чей адрес, - вы мне это шлюз.
Ну, ладно, я телепат, догадался, что это адрес роутера ASUS.

Ещё раз: на внутренней сетевой карте роутеров не указываются никакие шлюзы и DNS.

Они там автоматически прописаны.
Вручную я прописывал только на сетевой карте локальной сети.

differ, советую вам ещё раз внимательно и вдумчиво перечитать мои ответы.

P.S. Роутер - это не только коробочка с гнёздышками, а любое устройство, осуществляющее маршрутизацию.

Спасибою. Пересмотрю схему.
Попутный вопрос, может вы знаете как в UserGate настроить, чтобы подлючаться по RDP?

Вы же пишете, что правило №1 работает. Значит, подключается? Или нет?

Подключение идет только по правилу 1, мне же нужно по 2 правилу. По этому я wifi роутер решил убрать, как первое звено.
Т.е. 1 сетевая карта это интернет от провайдера, 2 сетевая карта локальная сеть. По-этому мне нужно реализовать rdp через usergate

differ, подключения на внутренний или на внешний адрес покажут рабочий стол одной и той же машины.

Это понятно. Как я сказал ранее, у меня задача стоит подключаться к другим ПК локальной сети, у которых нет внешнего адреса, а только внутренний.

differ, раз вам это понятно, то что ж вы упёрлись в проброс порта на тот же компьютер-роутер? Вам тогда должно быть понятно, что проброс порта нужно делать на конкретное устройство, а не в белый свет. Или непонятно?

differ, не знаток usergate, судя по схеме, usergate натит вторую сетевую 192.168.0.0 на второй роутер, раздавая при этом ip по dhcp. Так работать не будет. Вам надо сделать мост между сетевыми картами на пк, а во второй роутер втыкать не в wan, а в lan и выключить dhcp на нем, тогда хосты из второго роутера будут получать ip по dhcp от первого роутера т.е. 192.168.1.0 и уже тогда на первом можно прокидывать порты как угодно. Usergate, кстати, тут вообще лишний будет. Поправьте, если ошибаюсь.

Lonely_Mouse, Господь с вами... Зачем такие сложности? Зачем ему ещё один роутер?

ТС требуется учёт трафика. Всех, кроме радиоклиентов.

На схеме вторая сетевуха идет ко второму роутеру (коммутатор), как я понял, wi fi. Не? На которую тс пытается сделать проброс и не получается т.к. первый роутер ни сном ни духом об подсети 192.168.0.0.Или я вообще ничего не понимаю..

Коммутатор ≠ роутер.

Не, у ТС Wi-Fi на роутере, смотрящем в Интернет. :o

Ага.

RDP и UserGate 5
 

Здравствуйте! Windows 2008, UserGate 5
Все делаю по инструкции с сайта поддержки UserGate
Создаю правило через назначение портов
Адрес назначения: 192.168.0.3:3389 (ip адрес ПК который смотрит в сеть)
Слушать порт: 178.235.214.157:45559 (ip адрес интернет)

Пытаюсь подключиться по RDP, адрес 178.235.214.157:45559 -> Подключить. Попытка подключения и ошибка.

Через межсетевой экран тоже создавал правило, результат тот же
Брандмауэр отключил, антивирус удалил.
Куда копать?

differ, думаете, если наплодите тем - будет лучше?

Перенесено.

Если это адрес той машины, на которой и установлен UG, то вы всё делаете неправильно, ибо нужно переадресовывать на компьютер сети, к которому нужно получить доступ.

Проверили, что порт открыт?

IP адрес другой машины. Порты все открыты, т.к. служба брандмауэр отключен

Разобрался. Всем спасибо.
Правила настраиваются посредством Межсетевого экрана, дополнительные порты прописываютя через сервис