Проблема в настройке проброса портов на rb750....

Обсуждение оборудования и его настройки
Ответить
vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Добрый день!!!
Это мое перво общение с микротиком, поэтому простите за глупые вопросы....

У меня 4 офиса и мы пользуемся услугой провайдера "локальная сеть". Инет поднят в 1 офисе и все получают с него. Долго мучаясь интернет у меня получилось настроить. Сейчас настроено так.....
Во 2 порту провайдер, в 3 порту моя локалка и поднят PPPoE-client....Инет работает, все офисы видят друг друга. Теперь мне нужно настроить подключение из вне по RDP......Помогите плиз.

P.S. Напоминаю, это мое первое общение с микротиком, можно все расписывать по шагам......


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

rdp работает по протоколу TCP 3389

вам необходимо сделать проброс порта внешнего ИП от провайдера на локальный сервер (на тот к которому хотите подключиться)

Рекомендую внешний порт использовать отличный от стандартного 3389, так меньше вероятность что сервер будут ломать

например 2189. Пусть IP у сервера 192.168.1.200

в ip firewall

chain - input или dstnat
protocol - tcp
dst adress - ваш внешний ИП
dst port - 2189

action dst-nat
to adress 192.168.1.200
to port - 3389

------
до кучи видео http://www.youtube.com/watch?v=h0PZW75CU10


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Сделал как вы советовали, все работает.....

Только как я понимаю, у меня сейчас по умолчанию все открыто. Как все закрыть и открыть только те порты которые мне нужны???
И еще у меня в сети есть 3 компа в другой подсетке, могу я как нибудь их объединить с помощью микротика?


pomaskin
Сообщения: 15
Зарегистрирован: 14 янв 2011, 16:02

Если вам нужно из внешней сети подключаться к компьютеру в вашей сети на какой-то продолжительный период времени, а не на пару минут, то правильнее будет делать не portforwarding для определенного порта, а дать удаленному пользователю доступ на подключение к вашей сети или сети того устройства, к которому нужен доступ.


vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Ок.......А по туннелю ничего не подскажите? Нужно что бы из 192.168.20.х были видны копы из 192.168.50.х и на оборот. Такое возможно сделать???


pomaskin
Сообщения: 15
Зарегистрирован: 14 янв 2011, 16:02

vkusny_dom писал(а):Ок.......А по туннелю ничего не подскажите? Нужно что бы из 192.168.20.х были видны копы из 192.168.50.х и на оборот. Такое возможно сделать???

В этой задаче слишком мало условий.
Сделайте tracert из 192.168.20.Х в сеть 192.168.50.Х
Нужно видеть маршруты и правила firewall'а, чтобы хоть что-то подсказать.


Ответить