Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте!
У нас используется Mikrotik Routerboard 1100AH. Возникла необходимость вывести подключения одной из рабочих машин наружу. Для доступа по rdp и https. Было создано правило add chain=dstnat dst-address=218.*.*.* protocol=tcp dst-port=443,3389 action=dst-nat to-addresses=192.168.8.3 to-ports=443,389 comment="" disabled=no. Но не срабатывает. Доступа нет. Пробовали делать отдельные правила на каждый порт, тот же эффект. С чем может быть связана проблема?

iven писал(а):Здравствуйте!
У нас используется Mikrotik Routerboard 1100AH. Возникла необходимость вывести подключения одной из рабочих машин наружу. Для доступа по rdp и https. Было создано правило add chain=dstnat dst-address=218.*.*.* protocol=tcp dst-port=443,3389 action=dst-nat to-addresses=192.168.8.3 to-ports=443,389 comment="" disabled=no. Но не срабатывает. Доступа нет. Пробовали делать отдельные правила на каждый порт, тот же эффект. С чем может быть связана проблема?

Опять 25....ну а что не работало? Что в логах? Было ли попадания пакетов по данным правилам?
Счётчики этих правил с нуля сдвинулись?

1) попробуйте не задавать внешний адрес...пусть ради теста и на 5-10 минут не указывайте явно внешний адрес,
тогда правило будет работать с любого внешнего адреса (то есть сделать временно упрощённое правило)
2) проверьте саму машину , то есть 192.168.8.3 = не раз и даже не 3 раза...а раз 10 было проблема в том,
что на той машине стоит антивирус и не позволяет пройти пакету....каспер особенно блокирует такие запросы.
3) а РДП и Веб-сервер на той машине запущены? (ну мало ли)
4) Правила советую разделить. Разные сервисы....

Подходите инженерно:
создаёте правило, включите лог и смотрите, правило заработало, задача решена = логирование можно отключить.

1. Счётчики сдвинулись. Т.е. пакеты ходят. По логам видно, что попытки соединения есть.
2. Веб-сервер оставил в покое. Пока пробую только с RDP. Но пока результат нет. По внутреннему IP соединение с машиной есть.

шлюз микротик на машине с RDP ?

iven писал(а):1. Счётчики сдвинулись. Т.е. пакеты ходят. По логам видно, что попытки соединения есть.
2. Веб-сервер оставил в покое. Пока пробую только с RDP. Но пока результат нет. По внутреннему IP соединение с машиной есть.

1) это радует.
2) пробовали надеюсь зайти по RDP с другого подключения (с другого интернета), а не с этого же? ??????????

3) ну и опять пару банальных,но важных вопросов,комп на который Вы делаете проброс:
а) у него стоит шлюз - адрес локальный микротика!?
б) у него есть доступ в интернет (разрешён НАТ) !?

Vlad-2 писал(а):2) пробовали надеюсь зайти по RDP с другого подключения (с другого интернета), а не с этого же? ??????????

3) ну и опять пару банальных,но важных вопросов,комп на который Вы делаете проброс:
а) у него стоит шлюз - адрес локальный микротика!?
б) у него есть доступ в интернет (разрешён НАТ) !?

1. да, RDP с другого подключения. Специально сделал раздачу.
2. шлюз - да, локальный микротик.
3. Интернет разрешён. С него спокойно открываются страницы.

Vladimir22 писал(а):шлюз микротик на машине с RDP ?

Да

iven писал(а):1. да, RDP с другого подключения. Специально сделал раздачу.

Уточню ещё так:
это должно быть отдельное подключение с отдельного роутера. НЕ с этого же!
Как совет - проверьте с телефона (РДП клиенты есть куча).

И что там с файрволами и антивирусами на самой машине?

Вы были правы. Одно из правил фаервола на микротике мешало. Сделал дополнительное правило в фильтре - всё заработало. Сейчас буду делать исключение для веба. Спасибо за помощь!