RDP из VPN сетки в локалку

Обсуждение ПО и его настройки
Ответить
sumrok
Сообщения: 19
Зарегистрирован: 19 ноя 2017, 14:35

Доброго времени суток!
Есть сервер 1С, у которого естественно отключен инет посредством правила drop файрволе routeros. Есть впн серве l2tp, подключаясь которому, сотрудники получают ip из серии 10.1.2.0/24, локалка 10.1.1.0/24. Так вот требуется настроить доступ по RDP к серверу 1С. На данный момент по нему работает правило
ip firewall filter chain=forward action=drop и разрешены icmp. Попытался сделать accept на порт 3389 в правилах файрволла, но не сработало...
На данный момент правила выглядят так:

Код: Выделить всё

 0    chain=forward action=accept protocol=tcp src-address=10.1.1.111 dst-port=3389 log=no log-prefix="" 

 1    chain=forward action=accept protocol=udp src-address=10.1.1.111 dst-port=3389 log=no log-prefix=""

 2    chain=forward action=accept protocol=icmp src-address=10.1.1.111 log=no log-prefix=""

 3    chain=forward action=drop src-address=10.1.1.111 log=no log-prefix=""

 4    chain=forward action=accept log=no log-prefix=""

 5    chain=input action=accept protocol=udp port=1701,500,4500 log=no log-prefix=""

 6    chain=input action=accept protocol=ipsec-esp log=no log-prefix=""

 7    chain=forward action=accept protocol=tcp src-address=10.1.2.0/24 dst-address=10.1.1.0/24 dst-port=3389 log=no log-prefix=""

 8    chain=output action=drop dst-address=8.8.4.4 out-interface=EXPRESS log=no log-prefix=""


sumrok
Сообщения: 19
Зарегистрирован: 19 ноя 2017, 14:35

up


Ответить