Forward RDP wan-to-bridge-ip

Обсуждение ПО и его настройки
Ответить
mikemw
Сообщения: 1
Зарегистрирован: 24 ноя 2017, 09:17

Доброго времени суток, фурумчане!
Имею к вам вопрос)

Есть RB951G-2HnD. Настроен так:

ether1 - автоматом получает адрес отпровайдера
ether2-3 в бридже bridge_internal c dhcp server 192.168.148.10-192.168.148.200 и шлюзом 192.168.148.5/24 (internal network)
ether4-5 + wlan в бридже bridge_external c dhcp server 192.168.55.10-192.168.55.200 и шлюзом 192.168.5.5/24 (external network)

Мне нужно пробросить RDP с нестандартного порта ether1 на локальный адрес bridge_internal (например 192.168.148.50)
Т.е. при внешнем подключении по рдп на 25.50.154.4:33333 должно форвардится на 192.168.148.50

Собственно я добавил простые правила в Filter и одно правило в NAT (так же как я делал при автоматической настройке конфигурации - написано ниже)
Правила Filter:
----------------------------------------
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 chain=input action=accept connection-state=established,related,untracked
log=no log-prefix=""

2 chain=input action=drop connection-state=invalid log=no log-prefix=""

3 chain=input action=accept protocol=icmp log=no log-prefix=""

4 chain=forward action=fasttrack-connection
connection-state=established,related log=no log-prefix=""

5 chain=forward action=accept connection-state=established,related,untracked
log=no log-prefix=""

6 chain=forward action=drop connection-state=invalid log=no log-prefix=""
-----------------------
Где я накосячил и недосмотрел?

==============
При автоматической настройке конфы (когда все порты включая wan кроме ether1 в бридже с мастерпортом ether2)
я добавляю правило NAT
chain=dstnat action=dst-nat to-addresses=192.168.148.50 to-ports=3389
protocol=tcp dst-address=25.50.154.4 in-interface=ether1 dst-port=33333
log=yes log-prefix=""

И без проблем подключаюсь по RDP 25.50.154.4:33333
===============


Ответить