Страница 1 из 1

VNC помогите пробросить

Добавлено: 26 мар 2012, 19:25
dead_PXL
Здравствуйте
Имеется rb750 и два пк подключенных к нему
Интернет идет по pppoe
Столкнулся с проблемой когда решил пробросить VNC на 5900

настройки нат
1 ;;; VNC
chain=dstnat action=dst-nat to-addresses=192.168.88.254
to-ports=5900 protocol=tcp dst-address=94.228.хх.хх
dst-port=5900

но конекта не происходит :(
помогите советом!

Re: VNC помогите пробросить

Добавлено: 26 мар 2012, 20:39
iSupport
в фильтре добавьте

chain input protocol tcp port 5900 action accept

затем смотрите torch и ip-firewall-connections на предмет пакетов по нужному порту

Re: VNC помогите пробросить

Добавлено: 26 мар 2012, 20:50
dead_PXL
на файрволе правило acept стоит, к connection оно в статусе syn senc и всё, пакетики в статистике проходят но конекта нет :(
torch не показывает соединения

Re: VNC помогите пробросить

Добавлено: 26 мар 2012, 21:16
iSupport
смотрите

торчим внещнее соединение - должны сыпаться пакеты входящие

Затем торчим локалку или бридж = там будут исходящие к вашему серверу и ответы

Re: VNC помогите пробросить

Добавлено: 26 мар 2012, 21:36
dead_PXL
действительно
стоит правило

/ip firewall> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VNC
chain=input action=accept protocol=tcp dst-port=5900

но пакеты не идут через него :(

Re: VNC помогите пробросить

Добавлено: 05 апр 2012, 05:58
danilovav
А у вашего хоста 192.168.88.254 микротик шлюзом прописан?

Проверьте, что на нем входящие из других (не локальных) сетей не блокируются файрволом / антивирусом

Re: VNC помогите пробросить

Добавлено: 05 апр 2012, 08:30
iSupport
С этой проблемой мы уже разобрались

с правилами было все в порядкке

просто файрволл (брандмауэр виндовс) мешал работать

убрали файер и все поехало