Проброс портов на Mikrotik 951g 2HnD
-
- Сообщения: 4
- Зарегистрирован: 14 авг 2017, 16:01
Добрый день. Недавно купил по совету знакомого, новый роутер взамен старого, почитал статьи в интернете, посмотрел видео настройки, приступил сам настраивать. Проблема возникла при попытке открыть порт для RDP, воспользовавшись советами с статей хабра и прочих сайтов, проблема осталась открытой. Давайте для начала объясню как я пытаюсь настроить роутер: по скольку компания работает и имеет удаленный офис к серверу постоянного нужен доступ, поставлю в работу новый как получится открыть порт, так вот роутер я подключил к старому D-link, там DHCP сервер стоит, получил Микротик адрес 192.168.0.50. К порту микротика я собственного подключил свой ноутбук, при этом на DHCP сервере Микротика - получил 192.168.1.197. Теперь пытаюсь с локальной сети 192.168.0.. с компьютером адрес которого 192.168.0.65 подключится по RDP к компьютеру 192.168.1.197. Я правильно смоделировал ситуацию? Я хочу с внешней сети перейти внутрь другой, если я не ошибаюсь то порт RDP 3389, пробросил этот порт в NAT я вижу что соединение не устанавливается. Перечитал несколько десятков статей, а проблема не решилась, может где в настройках есть какая то "фича", помогите пожалуйста.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Отключите брэндмауэр винды, отключите правила фаервола на микротике если они есть и проверяйте.
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
Спрашивается, а зачем нужен старый D-Link?
Для чего из подсети 192.168.0.0/24 в подсеть 192.168.1.0/24 пробрасывать порты? В IP-Adressess пропишите какая сеть куда смотрит и занатьте их. И всё.
Для чего из подсети 192.168.0.0/24 в подсеть 192.168.1.0/24 пробрасывать порты? В IP-Adressess пропишите какая сеть куда смотрит и занатьте их. И всё.
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
На крайний случай микрот бриджом поставить - всё в одной подсети будет, но тогда зачем он вообще нужен?
-
- Сообщения: 4
- Зарегистрирован: 14 авг 2017, 16:01
Это сейчас они стоять в сети одной, старый уйдет в утиль, а новый будет рулить всем, я его пробовал ставить уже как главный, но не смог пробросить порт соответственно с удаленного офиса подключится не смогли, поэтому и сделал такую систему для тестирования.
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
Ставь главным, интернет хоть на нем настроил?
-
- Сообщения: 20
- Зарегистрирован: 28 июл 2017, 09:34
/ip firewall nat add chain=dstnat action=netmap to-addresses=192.168.1.197 to-ports=3389 protocol=tcp dst-port=3389
-
- Сообщения: 4
- Зарегистрирован: 14 авг 2017, 16:01
Писал именно этот код, правило в нат добавляется но по RDP не пропускает все равно, пробовал и вручную добавлять и через терминал, ничего не помогает. Ставил его как главный, IP белый, стучал из вне и все равно ниче не помогло, интернет есть. Как можно проверить в самом роутере открыт ли порт, может команда есть?