Проброс, перенаправление RDP (RDC) за NAT

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
fronik
Сообщения: 0
Зарегистрирован: 09 апр 2013, 17:29

Здравствуйте, господа специалисты, выручите пожалуйста.

Столкнулся со странной проблемой при пробросе RDP порта.
Железки микротика осваиваю недавно, до этого на керио всегда сидел.

Задача, с внешнего адреса 1.1.1.1 пробросить порт RDP (3389) в локальную сеть на адрес 192.168.0.30/24

/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP" disabled=no dst-address=1.1.1.1 dst-port=3389 protocol=tcp to-addresses=192.168.0.30 to-ports=3389
add action=masquerade chain=srcnat comment="default configuration" disabled=no src-address-list="Net for NAT" to-addresses=0.0.0.0

Такое правило у меня работает хорошо, даже в фаерволе открывать ничего не приходится, RDP подключается, НО:
Например я дома, у менять сеть имеет вид 192.168.1.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Например я на халтуре, у менять сеть имеет вид 192.168.2.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем

Но стоит оказаться (или сменить подсеть, ради эксперимента) мне в подсети такой же как у компьютера RDP - 192.168.0.0 - я не могу подключиться к RDP на адресе 1.1.1.1.
В Connections при этом вижу свой исходящий адрес, адрес роутера, порт верный, и статус: syn sent

Как я только не крутил правила, что только не придумывал. Не получается настроить подключение из такой же подсети как RDP машина.
При этом всем, при тех же настройках перенаправление на веб морду любого устройства 80 порт работает прекрасно...


Подскажите как сделать правило?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Посмотрите утилитой торч адреса SRC и DST в пакетах, которые летят к RDP

возможно проблема с самим протоколом. Попробрасывайте например ftp

на комп можно временно поставить filezilla-сервер


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
dopklip
Сообщения: 0
Зарегистрирован: 14 апр 2013, 16:29

Я не силен в Mikrotik, но недавно решал аналогичный вопрос. Не реклама..Есть хорошее видео(hттp://www.youtube.com/watch?v=Wh8TJ6MOICs),с тонкостями в решении вопроса.От себя добавлю лишь ответ из интернета: проблема решена. а решение было просто. на ТС-сервере надо было основным шлюзом поставить микротик, вместо того, который был до этого. хотя они вроде в одной локалке, почему так, не пойму.... Ответ - Клиент обращается в IP мтика (и ждёт от него же ответ), мтик делает port forward на ТС сервер, ТС сервер понимает чо от него хотят и отвечает через какой то другой шлюз, который отвечает клиенту уже от своего IP адреса. и как бы на этом всё. TCP сессия не поднимается. учите мат. часть стека TCP\IP
Вот и все.


fronik
Сообщения: 0
Зарегистрирован: 09 апр 2013, 17:29

dopklip писал(а):Я не силен в Mikrotik, но недавно решал аналогичный вопрос. Не реклама..Есть хорошее видео(hттp://www.youtube.com/watch?v=Wh8TJ6MOICs),с тонкостями в решении вопроса.От себя добавлю лишь ответ из интернета: проблема решена. а решение было просто. на ТС-сервере надо было основным шлюзом поставить микротик, вместо того, который был до этого. хотя они вроде в одной локалке, почему так, не пойму.... Ответ - Клиент обращается в IP мтика (и ждёт от него же ответ), мтик делает port forward на ТС сервер, ТС сервер понимает чо от него хотят и отвечает через какой то другой шлюз, который отвечает клиенту уже от своего IP адреса. и как бы на этом всё. TCP сессия не поднимается. учите мат. часть стека TCP\IP
Вот и все.

Вы правы сударь, возможности поставить единственный шлюз микротик не было, ставил микротик как дополнительный шлюз для компьютера на котором был поднят RDP.
Там я вышел из положение созданием дополнительного IP адреса на машине с RDP и доп IP адреса на микротике, очень извращенно получилось, но работает.

Провел аналогичное перенаправление на другом микротик, если у машины (RDP сервер) стоит один шлюз (микротик) то RDP пробрасывается успешно, независимо какая подсеть у клиента.

Спасибо за участие, разобрался хоть.


Ответить