вот они микротики у меня, ура
необходимо пробросить порты из интернет на терминальный сервер. бьюсь уже 4 часа, устал. вроде бы все так, но что то определенно не так.
я крайне неуверенный *nix пользователь, может быть что то не учитываю.
немного цифр
[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=accept protocol=tcp dst-address=10.0.0.253
in-interface=!ether1-gateway dst-port=3389
1 ;;; default configuration
chain=input action=accept protocol=icmp
2 ;;; default configuration
chain=input action=accept connection-state=established
3 ;;; default configuration
chain=input action=accept connection-state=related
4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp in-interface=bridge-local dst-port=3389
1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway
еще заметил, что с интернет порта не пингуется порт локальной сети.
вот такая вот печаль. надеюсь на вашу помощь и поддержку
проброс портов...а может и еще что...
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Уберите правило фаервола, оставьте только правило для nat. И в правиле nat уберите in-interface=bridge-local
должно остаться только chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389 protocol=tcp dst-port=3389
должно остаться только chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389 protocol=tcp dst-port=3389
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
огромное спасибо! помогло и все теперь счастливы
но у меня есть еще один в другой сети, и там тоже не получается прокинуть порт вроде делаю все так же, но результат не радует посмотрите пожалуйста, где я мог ошибиться.
[adm@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=accept in-interface=Beeline
[adm@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.201 to-ports=3389
protocol=tcp dst-port=3389
1 ;;; default configuration
chain=srcnat action=masquerade out-interface=Beeline
вроде все так же, а рдп не идет с внешки
но у меня есть еще один в другой сети, и там тоже не получается прокинуть порт вроде делаю все так же, но результат не радует посмотрите пожалуйста, где я мог ошибиться.
[adm@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=accept in-interface=Beeline
[adm@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.201 to-ports=3389
protocol=tcp dst-port=3389
1 ;;; default configuration
chain=srcnat action=masquerade out-interface=Beeline
вроде все так же, а рдп не идет с внешки
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Учитывая, что правил одинаковые, то я бы обозначил две проблемы. Внутри и снаружи. Для начала нужно убедиться, что на роутер вообще приходят пакеты с внешки. Можно это сделать при помощи утилиты torch в роутере или пробросив что-нибудь еще (то же telnet). Ну и уточнить верен ли внутренний адрес. И на самый крафний случай: адрес точно белый?
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
теперь я знаю, как использовать торч адрес статичный, я подключаюсь к нему с инета на микротик + там настроен с горем пополам впн с другим микротиком.
торч показывает, что соединение идет с моего адреса, когда пытаюсь по рдп достучаться, то есть пакетки нормально приходят. внутренний адрес верен. проблема где то еще
торч показывает, что соединение идет с моего адреса, когда пытаюсь по рдп достучаться, то есть пакетки нормально приходят. внутренний адрес верен. проблема где то еще
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Ну значит проблема должна быть на конечной машине. Проверьте фаервол и попробуйте на нее же прокинуть что-нибудь еще.
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
решилась проблема. отправил форвард на другой ip (две сетевые), хотя обе сетевые в одной сети и обе видны. печалько...но проблема решена
спасибо за подсказки
спасибо за подсказки
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Я бы на вашем месте внимательно проверил сетевые настройки, правила брандмауэра/фаервола и настройки антивируса. В будущем подобная проблема может всплыть в самый неподходящий момент.
-
- Сообщения: 20
- Зарегистрирован: 20 мар 2013, 21:03
снова поднимаю тему. ну не все так просто как кажется. тот микротик, который настроил, сдох печальной смертью, не понимаю, просто тухнет и все. поставил новый, настроил все так же, не идет. может что то где то надо еще настроить? я не знаю. help
admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=accept in-interface=ether1-gateway
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp dst-port=3389
1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway
не могу подключиться по рдп и ппц
может где то еще что то надо прописывать настраивать? как провести диагностику, что где посмотреть? torch показывает, что пакеты приходят с внешенго ip, когда пытаюсь подключиться. но на этом все. дальше не идет.
admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=accept in-interface=ether1-gateway
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=10.0.0.253 to-ports=3389
protocol=tcp dst-port=3389
1 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway
не могу подключиться по рдп и ппц
может где то еще что то надо прописывать настраивать? как провести диагностику, что где посмотреть? torch показывает, что пакеты приходят с внешенго ip, когда пытаюсь подключиться. но на этом все. дальше не идет.