Как сделать сервер видимый для рабочей группы в другой сети? В общем суть такова: имеется два микротика со своими сетками(192.168.1.0 и 192.168.2.0), между ними поднят впн, маршрутизации настроены. В каждой сетке по одному серверу, ad не поднят и не будет. По айпишникам из сетки в сетку всё пингуется, всё работает. Появилась такая задача, что бы на сервера можно было получать доступ по хосту. Мой вариант таков: настроить одному из серверов два айпишника, один из одной сетки, а второй из другой сетки. Т.е. в сети1 есть срв1 имеет 192.168.1.2 в сети2 есть срв2 имеет 192.168.2.2 и добавить для прямого доступа из сети1 192.168.1.3 Просто вписать статическую запись в днс не подходит, вписать данные в файл хост на серваках тоже. Собственно айпишник-то серверу2 из сети1 я присвоил, а вот как настроить маршруты, я понять не могу. Как это сделать? Или это совсем дикая дичь? Может есть более простой способ?

Предыдущий
вопрос Следующий
вопрос

Для достижения вашей цели можно воспользоваться функцией маскировки IP-адресов (NAT) на маршрутизаторе сервера в сети 2.

Создайте правило NAT на маршрутизаторе сервера в сети 2, которое будет перенаправлять все входящие соединения на сервер 2 с определенным портом на сервер 1 с портом, который вы выберете. Например, если ваш сервер 2 имеет IP-адрес 192.168.2.2 и вы хотите получить доступ к нему с сервера 1 по порту 80, создайте правило NAT для перенаправления порта 80 с IP-адреса сервера 2 на IP-адрес сервера 1.

После этого на сервере 1 настройте маршрутизацию, чтобы все исходящие пакеты с порта, который вы выбрали для перенаправления, направлялись на маршрутизатор сервера в сети 2.

Таким образом, когда запрос будет отправлен на IP-адрес сервера 2 с портом, который вы выбрали, он будет перенаправлен на сервер 1 через NAT и маршрутизацию.

Этот способ поможет вам получить доступ к серверу в другой сети по хосту без необходимости настройки DNS или файлов hosts на серверах.

Пожалуйста, не забудьте учесть безопасность и настройку брандмауэра при работе с NAT.