Странная вещь

Обсуждение ПО и его настройки
Ответить
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Есть микротик 951G
Есть Сервак 192.168.0.211 на нем стоит терминальный сервер
Делаю проброс порт 3389.
Не пускает на сервак и все

/ ip firewall nat add chain=dstnat in-interface=l2tp-flex protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.211 to-
ports=3389 disabled=no


/ ip firewall filter
add chain=forward in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no
add chain=input in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no

В меню фаэрволе пишет что по порту 3389 TCP State = syn Sent


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Попробуйте отключить эти два правила фаервола. У меня для проброса rdp добавлено только одно правило NAT.
Выглядит вот так

Код: Выделить всё

add action=dst-nat chain=dstnat comment=RDP disabled=no dst-address=внешний_IP dst-port=внешний_порт protocol=tcp to-addresses=внутренний_IP to-ports=внутренний_порт


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

пробовал... работала а потом перестало .. а вот 80-порт пробрасываеться правда на другой сервак


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Раз работало, но потом перестало, то ищите проблему в другом месте. Правило не может то работать, то не работать.


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Если подключаюсь к VPN по микротику то свободно подлючаюсь


Ответить