проброс портов...а может и еще что...

Обсуждение ПО и его настройки
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

О Боги!

Да удалите же уже все правила фаервола, тем более, что они добавлены не вами, а автоматически устаревшим конфигуратором.
И забудьте о них навсегда!

И добавляйте только те, которые действительно нужны и вы понимаете, что они нужны.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

отключил их, не помогло :cry:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ping идет по внешнему адресу?
при попытке подключения к RDP пакеты в соответствующем правиле NAT увеличиваются?
фаервол/антивирус на управляемой машине не может мешать?

Вы случайно все это не из локальной сети проверяете? Проверять надо из реального инета. Из локальной сети получается NAT Loopback, для этого специальные настройки на микротике нужны.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

микротик из интернета пингуется (микро на работе, пингую из дому)
да, в правиле идут пакетики и байтики, но че то очень мало, оно и понятно, только пытается законектиться, но не конектится. если бы порт или форвард были недоступны, rdp-клиент сразу бы сбросил. а тут думает, пыжится, через некоторое время говорит, мол подключиться не могу. за одно подключение, только что, выдал трафик 100B 2 пакета, в правиле ip firewall nat
фаервол на терминальном сервере разрешает rdp, в сети есть шлюз, который форвардит на него rdp в данный момент, но он на керио, глуколаги его достали, вот и хочу полностью перейти на микротик. но эти подводные камни меня убивают :(

проверяю и из локальной сети и из интернета (из дому).


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну получается, что проблема-то не в микротик...


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

а в чем проблема? через шлюз с керио же конектится! и через прошлый микротик нормально конектилось, жаль сдох.
подводный камень где то в микротике. и его надо найти...


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

вопросы? может предложения? очень хочется поскорее чтоб заработало :(


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Поставить за микротиком в его порт ноутбук. Разрешить на нем RDP. Назначить ему IP, на который проброс выполняется. И проверить. Самый быстрый и действенный способ.
И еще бы я попробовал пробрасывать не TCP, но и UDP. Может UPD и не нужно, но обычно их вместе пробрасывают, дабы было меньше головокружений.

А еще можно с работы проверить корректность открытия порта. Таких сервисов в инете полно.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

telnet достаточно, что бы проверить корректность открытия порта?
rdp работает по tcp...
я не знаю, как сказать доступней, что на ТС все открыто...в локалке работает 20+ пользователей на сервере через rdp, удаленно, через керио, подключаются еще 10-12 работяг, чего уж таить, и я так же подключаюсь. т. е. на ТС точно не заблокированы эти порты. блин неделю назад стоял такой же микротик, на нем как то настроил, вроде так же, как и тут настроено, но поставил новый микротик и ни в какую. может все таки проверим что то? может маршрутизацию между лан-портами микрота, может еще что...я уверен, что проблема в нем, ее просто надо найти. завтра попробую, для успокоения души, воткнуть туда напрямую комп и проверить форвард рдп, но, думаю, это особо не спасет.


Elektronik
Сообщения: 20
Зарегистрирован: 20 мар 2013, 21:03

через телнет подключился на порт 3389 через рабочий шлюз. через микротик:
open хх.хх.хх.хх 3389
Подключение к хх.хх.хх.хх...Не удалось открыть подключение к этому узлу, на порт 3389: Сбой подключения


Ответить