Добрый день!
Не получается настроить проброс портов в Микротик 3011.
Скриншот вкладки Firewall - http://prntscr.com/kxbc3b
Скриншот вкладки NAT - http://prntscr.com/kxbc9u
Вкладка General на правиле - http://prntscr.com/kxbcbz
Вкладка Action на правиле - http://prntscr.com/kxbcev
и если вдруг понадобится
IP - Settings - http://prntscr.com/kxbcse
Прошу помогите понять где косячу, и прошу учесть с я новичек в работе с Микротик (сильно не бить).
Не работает проброс портов
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
dst-port отсутствует
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт
И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту)..
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт
И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту)..
-
- Сообщения: 8
- Зарегистрирован: 22 сен 2018, 08:33
dst порт ведь указан во вкладке Action или я не правильно вас понял?SergeyZ писал(а): ↑22 сен 2018, 11:29 dst-port отсутствует
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт
И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту)..
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
dst-port указывается на вкладке General, а на вкладке Action указывается порт, на который идет, так сказать, переадресация)
Иначе говоря, как сейчас роутер поймет какой порт переадресовать на порт 3333?)
И, судя по логике:
dst-port=3333 to-port=3389
где 3333 - это порт, на который стучатся на WAN-интерфейс
3389 - порт, на целевом компьютере
Иначе говоря, как сейчас роутер поймет какой порт переадресовать на порт 3333?)
И, судя по логике:
dst-port=3333 to-port=3389
где 3333 - это порт, на который стучатся на WAN-интерфейс
3389 - порт, на целевом компьютере