рдп, проброс портов, pptp, yota, Mikrotik RB751-2HnD

Обсуждение оборудования и его настройки
alik535
Сообщения: 9
Зарегистрирован: 09 апр 2013, 15:49

Имеется два микротика названной марки:
1 - будем называеть его "Клиент", имеет выход в интернет через USB модем Yota(нет постоянного IP).
2 - будем называть его "Сервер", имеет выход в интернет через PPPoE(есть постоянный IP).

Оба имееют свою компьютерную сеть и соединены между собой через канал PPTP. Находятся они в разных частях города, Клиент в магазине, а Сервер в офисе.

А теперь приступим! Дело в том, что я сделал проброс портов на компьютер в магазине, почти удачно. С компьютеров в офисе у меня получается войти на тот компьютер по удаленному доступу всё окей! Но есть большое "НО". Когда я пытаюсь войти по тому же IP адресу у меня не входит(незнаю как объяснить этот момент). Далее захожу в настройки микротиков и наблюдаю такую штуку: и на сервере, и на клиенте отображается что пакеты прошли до компа. Но только прошли и ничего более.

С этой проблемой мучаюсь уже месяц. Надо ее решить) спасибо заранее всем подключившимся!

p.s. Задаем вопросы по теме. Троллинг не приветствую.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

А у клиента(там где YOTA) "белый" IP или "серый"?
Если "серый", то только OVPN.


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
alik535
Сообщения: 9
Зарегистрирован: 09 апр 2013, 15:49

зачем тогда нужен PPTP? :evil: дело в том что у меня же работает сеть между микротиками!!
аргументируйте, пожалуйста, свое мнение!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

С компьютеров в офисе у меня получается войти на тот компьютер по удаленному доступу всё окей! Но есть большое "НО". Когда я пытаюсь войти по тому же IP адресу у меня не входит(незнаю как объяснить этот момент)

ну если объяснить не можете, то хотя бы покажите до чего вы додумались за месяц. и какой ТОТ КОМПЬЮТЕР, что за IP адрес, картинку чтоль нарисуйте.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

Ну раз сеть между Тиками настроена, то дело значит в правилах.
Попробуйте на каждом роутере добавить по правилу:

Код: Выделить всё

/ip firewall nat add action=dst-nat chain=dstnat comment="RDP" dst-port=3389 in-interface="PPTPканал между тиками" to-addresses="х.х.х.х" to-ports=3389


х.х.х.х - ip адреса компьютеров в магазине и в офисе, для которых необходим доступ по RDP.

Ну и коннектиться конечно же с магазина на IP адрес офиса и наоборот.


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
alik535
Сообщения: 9
Зарегистрирован: 09 апр 2013, 15:49

simpl3x писал(а):
С компьютеров в офисе у меня получается войти на тот компьютер по удаленному доступу всё окей! Но есть большое "НО". Когда я пытаюсь войти по тому же IP адресу у меня не входит(незнаю как объяснить этот момент)

ну если объяснить не можете, то хотя бы покажите до чего вы додумались за месяц. и какой ТОТ КОМПЬЮТЕР, что за IP адрес, картинку чтоль нарисуйте.


Дерзите?! уважаемый.. хвастаться не буду чему научился, но уверяю вас это не мало! а микротик это второстепенная задача которая уже задолбала! и выводит меня из себя! мне не одним микротиком заниматься доводится, а внятных мануалов гроши!

kokish писал(а):Ну и коннектиться конечно же с магазина на IP адрес офиса и наоборот.


Дело в том, что как раз из офиса и наоборот приконнектится получается. А вот из-вне, т.е. из другого города да допустим даже из дома невыходит. Ведь там помимо компа еще к видео регистратору подключится надо. Так вот хочу вначале к компу подцепиться, а после к регистратору по анологии.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

Извне по аналогии, только in-interface=PPPoE.
Прописываем 2 правила на роутере с белым постоянным IP

Код: Выделить всё

/ip firewall nat add action=dst-nat chain=dstnat comment="RDP-SERVER" dst-port=3389 in-interface="PPPoE" to-addresses="х.х.х.х" to-ports=3389
/ip firewall nat add action=dst-nat chain=dstnat comment="RDP-CLIENT" dst-port=3390 in-interface="PPPoE" to-addresses="y.y.y.y" to-ports=3389

, где х.х.х.х - IP адрес в локальной сети этого роутера, а
y.y.y.y - IP адрес другого роутера в туннеле PPTP.

Обратите внимание, что во втором случае порт выбран другой.
Таким образом когда будете коннектиться на z.z.z.z:3389 - будете попадать на компьютер "Сервер", а когда на z.z.z.z:3390 - на комп "Клиент"(z.z.z.z - ваш белый постоянный IP)
На компьютерах настройки менять не нужно.


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

alik535 писал(а):
simpl3x писал(а):
alik535 писал(а):С компьютеров в офисе у меня получается войти на тот компьютер по удаленному доступу всё окей! Но есть большое "НО". Когда я пытаюсь войти по тому же IP адресу у меня не входит(незнаю как объяснить этот момент)

ну если объяснить не можете, то хотя бы покажите до чего вы додумались за месяц. и какой ТОТ КОМПЬЮТЕР, что за IP адрес, картинку чтоль нарисуйте.


Дерзите?! уважаемый.. хвастаться не буду чему научился, но уверяю вас это не мало! а микротик это второстепенная задача которая уже задолбала! и выводит меня из себя! мне не одним микротиком заниматься доводится, а внятных мануалов гроши!

а почему бы и нет? не можете решить проблему, хотите получить помощь, потрудитесь хотя бы описать проблему внятно.
внятных мануалов море: http://wiki.mikrotik.com/wiki/Manual:TOC
конкретно по вашему вопросу исходя из описания в первом посте: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
это все, чем вам можно помочь по вашему скудному описанию.
а про проброс портов на этом форуме на каждой странице, а про рдп через одну.


alik535
Сообщения: 9
Зарегистрирован: 09 апр 2013, 15:49

И снова, Я! По просьбе трудящихся выдаю скрин "сервера".
 Mikrotik
Изображение

Всеровно неработает, даже с офиса.
Смотреть начиная с 6го пункта
Какие еще нужны скрины? выложу


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

А в заголовке так и должно быть "Офис"?

Выложи лучше
ip firewall nat export с сервера и офиса


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Ответить