Страница 1 из 1

Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 09:10
M1chA
Помогите пожалуйста пробросить порт RDP (3389).
Поставил в локалку Rb751. Настроил правила. Инет раздается, то что надо режется.
В локалке имеется терминальный сервер. По локалке соответственно доступ к нему есть а вот с внешки нет.

Как я настроил проброс
1. В NAT создал такое правило:

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

Не прокидывается.
Отключил абсолютно все запрещающие правила - не прокидывается. Что я делаю не так?

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 09:43
antkamidiv
Сделай так
1. В NAT создал такое правило:

Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports =

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 10:39
M1chA
antkamidiv писал(а):Сделай так
1. В NAT создал такое правило:

Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports =


Не помогло.

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 11:02
KARaS'b
NAT

Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 11:31
M1chA
KARaS'b писал(а):NAT

Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink

Вкладка Action

Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389

В Filter Rules

Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389

Вкладка Action

Action = accept

*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.



Не помогло. Отключены 97% правил. Никаких запрещающих нет.
В NAT и в Filter правила располагаются в самом верху

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 16:58
M1chA
Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".
Чтобы не плодить еще одну тему спрошу здесь же.
Периодически виснет соединеие Winbox. Соответственно грузится проц и невозможно законектиться WinBox, пишет "Connection refused".

Вопрос №1.
Как убить сессию не перегружая роутер?

Вопрос №2
Есть какой-нибудь скрипт, который бы закрывал зависшие сессии, по таймауту например?

Re: Проброс RDP соединения до локального сервера.

Добавлено: 28 авг 2012, 17:19
antkamidiv
Знаешь, что может быть... Посмотри может бесполезную какую-нибудь работу выполняет микротик. Неиспользуемая маркировка трафика, запуск скриптов (если есть такое дело, то скрипт можно посмотреть). И последи за памятью на микротике при 100 загрузке цп. Кстати может кто торренты у вас гоняет?

Re: Проброс RDP соединения до локального сервера.

Добавлено: 02 окт 2012, 18:40
sattva
Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".


Ну так поделитесь информацией, у меня также не работает.

Re: Проброс RDP соединения до локального сервера.

Добавлено: 04 окт 2012, 17:27
alex_bratsk
Я для ФТП сервера пробрасываю так:
GENERAL
chain dstnat
protocol tcp
dst port 21
ACTIONS
action dst-nat
to adresses 192.168.10.10 (ип адрес сервера в локальной сети)
to ports 21
Все остальные пробрасываются аналогично. У меня таких 5 правил.
Цитата: "У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки."
Значит что-то не так настроено. У меня один в один, но все работает. И из локалки и из интернета.