Есть микротик 951G
Есть Сервак 192.168.0.211 на нем стоит терминальный сервер
Делаю проброс порт 3389.
Не пускает на сервак и все
/ ip firewall nat add chain=dstnat in-interface=l2tp-flex protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.211 to-
ports=3389 disabled=no
/ ip firewall filter
add chain=forward in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no
add chain=input in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no
В меню фаэрволе пишет что по порту 3389 TCP State = syn Sent
Странная вещь
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Попробуйте отключить эти два правила фаервола. У меня для проброса rdp добавлено только одно правило NAT.
Выглядит вот так
Выглядит вот так
Код: Выделить всё
add action=dst-nat chain=dstnat comment=RDP disabled=no dst-address=внешний_IP dst-port=внешний_порт protocol=tcp to-addresses=внутренний_IP to-ports=внутренний_порт
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
пробовал... работала а потом перестало .. а вот 80-порт пробрасываеться правда на другой сервак
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Раз работало, но потом перестало, то ищите проблему в другом месте. Правило не может то работать, то не работать.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Если подключаюсь к VPN по микротику то свободно подлючаюсь