Проброс порта RDP

Обсуждение ПО и его настройки
Ответить
Max.Raven
Сообщения: 2
Зарегистрирован: 15 дек 2019, 01:25
Откуда: Украина, Харьков

Категорически приветствую всех!
В теме сети и микротиков новичок (но старательно пытаюсь на старости лет научиться), так что сильно камнями не кидайте)))
В общем суть такова. Есть входящий интернет с белым ip. Заходит на микротик НАР (RB951Ui-2nD, прошивка 6.44), из него на два роутера. Один из соседнего офиса, другой роутер TP link наш. Адрес нашего 192.168.88.158, далее идет подсеть (сеть офиса) уже 192.168.1.ххх. Так вот, нужно пробросить порт 3389 RDP (я его переименовал в 27126) через микротик для доступа к нашему серверу 192.168.1.107. Прописываю в нате и нихрена не выходит!!! Прошу вашей помощи!!! :cry_ing:
Изображение

Изображение


Изображение
Последний раз редактировалось Max.Raven 16 дек 2019, 13:21, всего редактировалось 1 раз.


Proliant
Сообщения: 1
Зарегистрирован: 30 май 2018, 22:54

Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389

2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126

Где ether1 - WAN порт


Max.Raven
Сообщения: 2
Зарегистрирован: 15 дек 2019, 01:25
Откуда: Украина, Харьков

Proliant писал(а): 15 дек 2019, 22:54 Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389

2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126

Где ether1 - WAN порт
У меня один микрот. В офисе тп линк стоит.
Делал все по инструкции и как ты написал. Ничего.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Проброс нужно сделать на микротике и ТП линке
Покажи как делаешь проброс на ТП линке


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
VR4
Сообщения: 4
Зарегистрирован: 04 дек 2013, 16:02

На Mirotik который смотрит наружу
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=TP-LINK-IP-ADDRESS to-ports=3389 protocol=tcp in-interface=WAN dst-port=27126 log=no log-prefix=""
/ip firewall filter add chain=forward action=accept protocol=tcp dst-address=TP-LINK-IP-ADDRESS dst-port=27126 log=no log-prefix=""
Поднять правила выше запрещающего входящие подключения
TP-LINK-IP-ADDRESS = это адрес который присвоен WAN интерфейсу TP-LINK
Изображение
На фото TP-LINK 192.168.10.100 - RDP сервер
Так же не лишним будет напомнить, что при создании RDP сессии нужно указать ip сервера и порт например = 123.123.123.132:27126


Ответить