как пробросить rdp через модем Zyxel на Mikrotik

Обсуждение оборудования и его настройки
Ответить
kolesoft
Сообщения: 3
Зарегистрирован: 26 июл 2015, 10:19

Добрый день.
столкнулся со следующей проблемой:
есть ADSL modem Zyxel, за ним идет не управляемый свич, в который воткнуто 2 клиента - сам Mikrotik и TP-Link Wifi. Находятся они в одной подсети.

Zyxel: (ИНТЕРНЕТ)
- внешка - 78.78.78.78
- локалка - 192.168.1.1

Mikrotik:
- внешка - 192.168.1.33
- локалка - 10.151.3.253

TP-Link:
- внешка - 192.168.1.55
- локалка - 192.168.0.1

На Zyxel настроено 2 проброса RDP:
1. через Zyxel -> TP-Link -> Comp1 - ЗДЕСЬ ВСЕ РАБОТАЕТ
( RDP - 78.78.78.78:333 -> 192.168.1.55:333 -> 192.168.0.222:3389)
2. чезер Zyxel -> Mikrotik -> Comp2 - ЗДЕСЬ НЕ РАБОТАЕТ, но в фильтре Mikrotika при попытке подключения я вижу пару пролетающих пакетов
( RDP - 78.78.78.78:222 -> 192.168.1.33:222 -> 10.151.3.99:3389)

при этом всем если подключится по RDP c Comp1 -> Comp2 ВСЕ РАБОТАЕТ, то есть Mikrotik пропускает

сама схема http://pixs.ru/showimage/1jpg_4646484_18167312.jpg

<<NAT>>
Chain - dstnat
Dst. Address - 192.168.1.33
Protocol - 6 (tcp)
Dst. Port - 222
Action - dst-nat
To Addresses - 10.151.3.99
To Ports -3389

<<Filter Rules>>
Chain - forward
Dst. Address - 10.151.3.99
Protocol - 6 (tcp)
Dst. Port - 3389
In. Interface - ether1-gateway
Action - accept


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Делайте сюда экспорт конфига микротика.
Вы не забыли, что порядок правил в фаерволе имеет значение?
В фаерволе порт 222 не заблокирован????


Зачем такая схема????
Обычно модем ADSL переводят в бридж, за ним ставят микротик, на нем поднимают PPPoE. А потом раздают инет так, как душе угодно. Ну и все становится просто и удобно.


kolesoft
Сообщения: 3
Зарегистрирован: 26 июл 2015, 10:19

думал о бридже, но пока не ясна ситуация с провайдером Ростелеком.
Или у них проблемы с перебоями или все же модем, хотя стоит уже второй.


kolesoft
Сообщения: 3
Зарегистрирован: 26 июл 2015, 10:19

проблема найдена в роутинге не было строки 0.0.0.0 указывающей на 192.168.1.1


Ответить