Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, господа специалисты, выручите пожалуйста.

Столкнулся со странной проблемой при пробросе RDP порта.
Железки микротика осваиваю недавно, до этого на керио всегда сидел.

Задача, с внешнего адреса 1.1.1.1 пробросить порт RDP (3389) в локальную сеть на адрес 192.168.0.30/24

/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP" disabled=no dst-address=1.1.1.1 dst-port=3389 protocol=tcp to-addresses=192.168.0.30 to-ports=3389
add action=masquerade chain=srcnat comment="default configuration" disabled=no src-address-list="Net for NAT" to-addresses=0.0.0.0

Такое правило у меня работает хорошо, даже в фаерволе открывать ничего не приходится, RDP подключается, НО:
Например я дома, у менять сеть имеет вид 192.168.1.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем
Например я на халтуре, у менять сеть имеет вид 192.168.2.0 - подключаюсь к адресу 1.1.1.1 по RDP без проблем

Но стоит оказаться (или сменить подсеть, ради эксперимента) мне в подсети такой же как у компьютера RDP - 192.168.0.0 - я не могу подключиться к RDP на адресе 1.1.1.1.
В Connections при этом вижу свой исходящий адрес, адрес роутера, порт верный, и статус: syn sent

Как я только не крутил правила, что только не придумывал. Не получается настроить подключение из такой же подсети как RDP машина.
При этом всем, при тех же настройках перенаправление на веб морду любого устройства 80 порт работает прекрасно...


Подскажите как сделать правило?

Посмотрите утилитой торч адреса SRC и DST в пакетах, которые летят к RDP

возможно проблема с самим протоколом. Попробрасывайте например ftp

на комп можно временно поставить filezilla-сервер

Я не силен в Mikrotik, но недавно решал аналогичный вопрос. Не реклама..Есть хорошее видео(hттp://www.youtube.com/watch?v=Wh8TJ6MOICs),с тонкостями в решении вопроса.От себя добавлю лишь ответ из интернета: проблема решена. а решение было просто. на ТС-сервере надо было основным шлюзом поставить микротик, вместо того, который был до этого. хотя они вроде в одной локалке, почему так, не пойму.... Ответ - Клиент обращается в IP мтика (и ждёт от него же ответ), мтик делает port forward на ТС сервер, ТС сервер понимает чо от него хотят и отвечает через какой то другой шлюз, который отвечает клиенту уже от своего IP адреса. и как бы на этом всё. TCP сессия не поднимается. учите мат. часть стека TCP\IP
Вот и все.

dopklip писал(а):Я не силен в Mikrotik, но недавно решал аналогичный вопрос. Не реклама..Есть хорошее видео(hттp://www.youtube.com/watch?v=Wh8TJ6MOICs),с тонкостями в решении вопроса.От себя добавлю лишь ответ из интернета: проблема решена. а решение было просто. на ТС-сервере надо было основным шлюзом поставить микротик, вместо того, который был до этого. хотя они вроде в одной локалке, почему так, не пойму.... Ответ - Клиент обращается в IP мтика (и ждёт от него же ответ), мтик делает port forward на ТС сервер, ТС сервер понимает чо от него хотят и отвечает через какой то другой шлюз, который отвечает клиенту уже от своего IP адреса. и как бы на этом всё. TCP сессия не поднимается. учите мат. часть стека TCP\IP
Вот и все.

Вы правы сударь, возможности поставить единственный шлюз микротик не было, ставил микротик как дополнительный шлюз для компьютера на котором был поднят RDP.
Там я вышел из положение созданием дополнительного IP адреса на машине с RDP и доп IP адреса на микротике, очень извращенно получилось, но работает.

Провел аналогичное перенаправление на другом микротик, если у машины (RDP сервер) стоит один шлюз (микротик) то RDP пробрасывается успешно, независимо какая подсеть у клиента.

Спасибо за участие, разобрался хоть.