Есть сервер 1С, у которого естественно отключен инет посредством правила drop файрволе routeros. Есть впн серве l2tp, подключаясь которому, сотрудники получают ip из серии 10.1.2.0/24, локалка 10.1.1.0/24. Так вот требуется настроить доступ по RDP к серверу 1С. На данный момент по нему работает правило
ip firewall filter chain=forward action=drop и разрешены icmp. Попытался сделать accept на порт 3389 в правилах файрволла, но не сработало...
На данный момент правила выглядят так:
Код: Выделить всё
0 chain=forward action=accept protocol=tcp src-address=10.1.1.111 dst-port=3389 log=no log-prefix=""
1 chain=forward action=accept protocol=udp src-address=10.1.1.111 dst-port=3389 log=no log-prefix=""
2 chain=forward action=accept protocol=icmp src-address=10.1.1.111 log=no log-prefix=""
3 chain=forward action=drop src-address=10.1.1.111 log=no log-prefix=""
4 chain=forward action=accept log=no log-prefix=""
5 chain=input action=accept protocol=udp port=1701,500,4500 log=no log-prefix=""
6 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
7 chain=forward action=accept protocol=tcp src-address=10.1.2.0/24 dst-address=10.1.1.0/24 dst-port=3389 log=no log-prefix=""
8 chain=output action=drop dst-address=8.8.4.4 out-interface=EXPRESS log=no log-prefix=""