751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 09:30
Здравствуйте!
Проблемы на самом деле две (подскажите, где наврал):
1. Не пускает для настройки из внешней сети
2. Не пробрасывает rdp на внутреннюю машину.
У меня вот такие настройки firewall:
[admin@MikroTik] /ip firewall> nat print Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.0.0/24
1 ;;; RDP redirect
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=3389 protocol=tcp
dst-address=192.168.0.100 in-interface=ether1-gw1 dst-port=3389
[admin@MikroTik] /ip firewall> mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; groupB
chain=prerouting action=mark-routing new-routing-mark=groupB passthrough=no
src-address=192.168.0.192/26
1 ;;; groupA
chain=prerouting action=mark-routing new-routing-mark=groupA passthrough=yes
src-address=192.168.0.0-192.168.0.191
[admin@MikroTik] /ip firewall> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 X ;;; default configuration
chain=input action=drop in-interface=ether1-gw1
4 ;;; RDP redirect
chain=forward action=accept protocol=tcp dst-address=176.192.21.194 in-interface=ether1-gw1
dst-port=3389
5 chain=input action=accept protocol=tcp dst-address=176.192.21.194 in-interface=ether1-gw1 dst-port=3389
[admin@MikroTik] /ip firewall>
Проблемы на самом деле две (подскажите, где наврал):
1. Не пускает для настройки из внешней сети
2. Не пробрасывает rdp на внутреннюю машину.
У меня вот такие настройки firewall:
[admin@MikroTik] /ip firewall> nat print Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.0.0/24
1 ;;; RDP redirect
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=3389 protocol=tcp
dst-address=192.168.0.100 in-interface=ether1-gw1 dst-port=3389
[admin@MikroTik] /ip firewall> mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; groupB
chain=prerouting action=mark-routing new-routing-mark=groupB passthrough=no
src-address=192.168.0.192/26
1 ;;; groupA
chain=prerouting action=mark-routing new-routing-mark=groupA passthrough=yes
src-address=192.168.0.0-192.168.0.191
[admin@MikroTik] /ip firewall> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 X ;;; default configuration
chain=input action=drop in-interface=ether1-gw1
4 ;;; RDP redirect
chain=forward action=accept protocol=tcp dst-address=176.192.21.194 in-interface=ether1-gw1
dst-port=3389
5 chain=input action=accept protocol=tcp dst-address=176.192.21.194 in-interface=ether1-gw1 dst-port=3389
[admin@MikroTik] /ip firewall>