Проброс портов на Mikrotik 951g 2HnD

Обсуждение ПО и его настройки
Promwuk
Сообщения: 4
Зарегистрирован: 14 авг 2017, 16:01

Добрый день. Недавно купил по совету знакомого, новый роутер взамен старого, почитал статьи в интернете, посмотрел видео настройки, приступил сам настраивать. Проблема возникла при попытке открыть порт для RDP, воспользовавшись советами с статей хабра и прочих сайтов, проблема осталась открытой. Давайте для начала объясню как я пытаюсь настроить роутер: по скольку компания работает и имеет удаленный офис к серверу постоянного нужен доступ, поставлю в работу новый как получится открыть порт, так вот роутер я подключил к старому D-link, там DHCP сервер стоит, получил Микротик адрес 192.168.0.50. К порту микротика я собственного подключил свой ноутбук, при этом на DHCP сервере Микротика - получил 192.168.1.197. Теперь пытаюсь с локальной сети 192.168.0.. с компьютером адрес которого 192.168.0.65 подключится по RDP к компьютеру 192.168.1.197. Я правильно смоделировал ситуацию? Я хочу с внешней сети перейти внутрь другой, если я не ошибаюсь то порт RDP 3389, пробросил этот порт в NAT я вижу что соединение не устанавливается. Перечитал несколько десятков статей, а проблема не решилась, может где в настройках есть какая то "фича", помогите пожалуйста.


Promwuk
Сообщения: 4
Зарегистрирован: 14 авг 2017, 16:01

Версия прошивки 6.34.4


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Отключите брэндмауэр винды, отключите правила фаервола на микротике если они есть и проверяйте.


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

Спрашивается, а зачем нужен старый D-Link?
Для чего из подсети 192.168.0.0/24 в подсеть 192.168.1.0/24 пробрасывать порты? В IP-Adressess пропишите какая сеть куда смотрит и занатьте их. И всё.


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

На крайний случай микрот бриджом поставить - всё в одной подсети будет, но тогда зачем он вообще нужен?


Promwuk
Сообщения: 4
Зарегистрирован: 14 авг 2017, 16:01

Это сейчас они стоять в сети одной, старый уйдет в утиль, а новый будет рулить всем, я его пробовал ставить уже как главный, но не смог пробросить порт соответственно с удаленного офиса подключится не смогли, поэтому и сделал такую систему для тестирования.


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

IP белые?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

Ставь главным, интернет хоть на нем настроил?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

/ip firewall nat add chain=dstnat action=netmap to-addresses=192.168.1.197 to-ports=3389 protocol=tcp dst-port=3389


Promwuk
Сообщения: 4
Зарегистрирован: 14 авг 2017, 16:01

Писал именно этот код, правило в нат добавляется но по RDP не пропускает все равно, пробовал и вручную добавлять и через терминал, ничего не помогает. Ставил его как главный, IP белый, стучал из вне и все равно ниче не помогло, интернет есть. Как можно проверить в самом роутере открыт ли порт, может команда есть?


Ответить