Категорически приветствую всех!
В теме сети и микротиков новичок (но старательно пытаюсь на старости лет научиться), так что сильно камнями не кидайте)))
В общем суть такова. Есть входящий интернет с белым ip. Заходит на микротик НАР (RB951Ui-2nD, прошивка 6.44), из него на два роутера. Один из соседнего офиса, другой роутер TP link наш. Адрес нашего 192.168.88.158, далее идет подсеть (сеть офиса) уже 192.168.1.ххх. Так вот, нужно пробросить порт 3389 RDP (я его переименовал в 27126) через микротик для доступа к нашему серверу 192.168.1.107. Прописываю в нате и нихрена не выходит!!! Прошу вашей помощи!!!
Проброс порта RDP
-
- Сообщения: 2
- Зарегистрирован: 15 дек 2019, 01:25
- Откуда: Украина, Харьков
-
- Сообщения: 1
- Зарегистрирован: 30 май 2018, 22:54
Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389
2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126
Где ether1 - WAN порт
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389
2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126
Где ether1 - WAN порт
-
- Сообщения: 2
- Зарегистрирован: 15 дек 2019, 01:25
- Откуда: Украина, Харьков
У меня один микрот. В офисе тп линк стоит.Proliant писал(а): ↑15 дек 2019, 22:54 Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389
2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126
Где ether1 - WAN порт
Делал все по инструкции и как ты написал. Ничего.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Проброс нужно сделать на микротике и ТП линке
Покажи как делаешь проброс на ТП линке
Покажи как делаешь проброс на ТП линке
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 4
- Зарегистрирован: 04 дек 2013, 16:02
На Mirotik который смотрит наружу
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=TP-LINK-IP-ADDRESS to-ports=3389 protocol=tcp in-interface=WAN dst-port=27126 log=no log-prefix=""
/ip firewall filter add chain=forward action=accept protocol=tcp dst-address=TP-LINK-IP-ADDRESS dst-port=27126 log=no log-prefix=""
Поднять правила выше запрещающего входящие подключения
TP-LINK-IP-ADDRESS = это адрес который присвоен WAN интерфейсу TP-LINK
На фото TP-LINK 192.168.10.100 - RDP сервер
Так же не лишним будет напомнить, что при создании RDP сессии нужно указать ip сервера и порт например = 123.123.123.132:27126
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=TP-LINK-IP-ADDRESS to-ports=3389 protocol=tcp in-interface=WAN dst-port=27126 log=no log-prefix=""
/ip firewall filter add chain=forward action=accept protocol=tcp dst-address=TP-LINK-IP-ADDRESS dst-port=27126 log=no log-prefix=""
Поднять правила выше запрещающего входящие подключения
TP-LINK-IP-ADDRESS = это адрес который присвоен WAN интерфейсу TP-LINK
На фото TP-LINK 192.168.10.100 - RDP сервер
Так же не лишним будет напомнить, что при создании RDP сессии нужно указать ip сервера и порт например = 123.123.123.132:27126