Проброс портов на Mikrotik 951g 2HnD
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
Надо смотреть в Firewall, что дропается, а на открытие портов есть замечательная утилита telnet.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) думаю что Вы не до конца полностью с моделировали ситуацию
2) проброс делается лучше с явным указанием в правиле внешнего интерфейса (так правильнее для правила)
3) компьютер на куда Вы делаете проброс - должен иметь в качестве шлюза - только адрес микротика
3.1) как и сказали - на компьютере лучше отключить все файрволы
3.2) в роутере надо не порт НАТить, а натить локальную адресацию Вашу.
4) Роутер ставить надо в "бой" когда не только научитесь и сделаете проброс, а когда роутер будет настроен и будет на нём поднята защита
P.S.
Возьмите ноутбук ещё один или комп, воткните его скажем в первый порт и между портом1 и этим компом сделайте другую
по IP сетку (скажем 192.168.33.0/24), задайте её и компьютеру и роутеру (примитивно сделали мини-Интернет),
и если проброс правильный, то обратившись на 192.168.33.2 (будем считать что 33.2 это адрес внешний роутера)
то правило проброса Вас должно перекинуть на 192.168.1.197 и если сработает - то с компа 33.1 Вы сможете зайти по РДП на 1.197.
2) проброс делается лучше с явным указанием в правиле внешнего интерфейса (так правильнее для правила)
3) компьютер на куда Вы делаете проброс - должен иметь в качестве шлюза - только адрес микротика
3.1) как и сказали - на компьютере лучше отключить все файрволы
3.2) в роутере надо не порт НАТить, а натить локальную адресацию Вашу.
4) Роутер ставить надо в "бой" когда не только научитесь и сделаете проброс, а когда роутер будет настроен и будет на нём поднята защита
P.S.
Возьмите ноутбук ещё один или комп, воткните его скажем в первый порт и между портом1 и этим компом сделайте другую
по IP сетку (скажем 192.168.33.0/24), задайте её и компьютеру и роутеру (примитивно сделали мини-Интернет),
и если проброс правильный, то обратившись на 192.168.33.2 (будем считать что 33.2 это адрес внешний роутера)
то правило проброса Вас должно перекинуть на 192.168.1.197 и если сработает - то с компа 33.1 Вы сможете зайти по РДП на 1.197.