Проброс, перенаправление RDP (RDC) за NAT
Добавлено: 09 апр 2013, 19:09
Здравствуйте, господа специалисты, выручите пожалуйста.
Столкнулся со странной проблемой при пробросе RDP порта.
Железки микротика осваиваю недавно, до этого на керио всегда сидел.
Задача, с внешнего адреса 1.1.1.1 пробросить порт RDP (3389) в локальную сеть на адрес 192.168.0.30/24
/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP" disabled=no dst-address=1.1.1.1 dst-port=3389 protocol=tcp to-addresses=192.168.0.30 to-ports=3389
add action=masquerade chain=srcnat comment="default configuration" disabled=no src-address-list="Net for NAT" to-addresses=0.0.0.0
Такое правило у меня работает хорошо, даже в фаерволе открывать ничего не приходится, RDP подключается, НО:
Например я дома, у менять сеть имеет вид 192.168.1.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Например я на халтуре, у менять сеть имеет вид 192.168.2.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Но стоит оказаться (или сменить подсеть, ради эксперимента) мне в подсети такой же как у компьютера RDP - 192.168.0.0 - я не могу подключиться к RDP на адресе 1.1.1.1.
В Connections при этом вижу свой исходящий адрес, адрес роутера, порт верный, и статус: syn sent
Как я только не крутил правила, что только не придумывал. Не получается настроить подключение из такой же подсети как RDP машина.
При этом всем, при тех же настройках перенаправление на веб морду любого устройства 80 порт работает прекрасно...
Подскажите как сделать правило?
Столкнулся со странной проблемой при пробросе RDP порта.
Железки микротика осваиваю недавно, до этого на керио всегда сидел.
Задача, с внешнего адреса 1.1.1.1 пробросить порт RDP (3389) в локальную сеть на адрес 192.168.0.30/24
/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP" disabled=no dst-address=1.1.1.1 dst-port=3389 protocol=tcp to-addresses=192.168.0.30 to-ports=3389
add action=masquerade chain=srcnat comment="default configuration" disabled=no src-address-list="Net for NAT" to-addresses=0.0.0.0
Такое правило у меня работает хорошо, даже в фаерволе открывать ничего не приходится, RDP подключается, НО:
Например я дома, у менять сеть имеет вид 192.168.1.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Например я на халтуре, у менять сеть имеет вид 192.168.2.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Но стоит оказаться (или сменить подсеть, ради эксперимента) мне в подсети такой же как у компьютера RDP - 192.168.0.0 - я не могу подключиться к RDP на адресе 1.1.1.1.
В Connections при этом вижу свой исходящий адрес, адрес роутера, порт верный, и статус: syn sent
Как я только не крутил правила, что только не придумывал. Не получается настроить подключение из такой же подсети как RDP машина.
При этом всем, при тех же настройках перенаправление на веб морду любого устройства 80 порт работает прекрасно...
Подскажите как сделать правило?