Проброс RDP соединения до локального сервера.

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Помогите пожалуйста пробросить порт RDP (3389).
Поставил в локалку Rb751. Настроил правила. Инет раздается, то что надо режется.
В локалке имеется терминальный сервер. По локалке соответственно доступ к нему есть а вот с внешки нет.

Как я настроил проброс
1. В NAT создал такое правило:

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

Не прокидывается.
Отключил абсолютно все запрещающие правила - не прокидывается. Что я делаю не так?


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

Сделай так
1. В NAT создал такое правило:

Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports =


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

antkamidiv писал(а):Сделай так
1. В NAT создал такое правило:

Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports =


Не помогло.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

NAT

Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

KARaS'b писал(а):NAT

Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.



Не помогло. Отключены 97% правил. Никаких запрещающих нет.
В NAT и в Filter правила располагаются в самом верху


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".
Чтобы не плодить еще одну тему спрошу здесь же.
Периодически виснет соединеие Winbox. Соответственно грузится проц и невозможно законектиться WinBox, пишет "Connection refused".

Вопрос №1.
Как убить сессию не перегружая роутер?

Вопрос №2
Есть какой-нибудь скрипт, который бы закрывал зависшие сессии, по таймауту например?


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

Знаешь, что может быть... Посмотри может бесполезную какую-нибудь работу выполняет микротик. Неиспользуемая маркировка трафика, запуск скриптов (если есть такое дело, то скрипт можно посмотреть). И последи за памятью на микротике при 100 загрузке цп. Кстати может кто торренты у вас гоняет?


sattva
Сообщения: 1
Зарегистрирован: 02 окт 2012, 18:25

Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".


Ну так поделитесь информацией, у меня также не работает.


alex_bratsk
Сообщения: 36
Зарегистрирован: 27 авг 2012, 17:38

Я для ФТП сервера пробрасываю так:
GENERAL
chain dstnat
protocol tcp
dst port 21
ACTIONS
action dst-nat
to adresses 192.168.10.10 (ип адрес сервера в локальной сети)
to ports 21
Все остальные пробрасываются аналогично. У меня таких 5 правил.
Цитата: "У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки."
Значит что-то не так настроено. У меня один в один, но все работает. И из локалки и из интернета.


Ответить