VNC помогите пробросить

Обсуждение оборудования и его настройки
Ответить
dead_PXL
Сообщения: 4
Зарегистрирован: 26 мар 2012, 19:19

Здравствуйте
Имеется rb750 и два пк подключенных к нему
Интернет идет по pppoe
Столкнулся с проблемой когда решил пробросить VNC на 5900

настройки нат
1 ;;; VNC
chain=dstnat action=dst-nat to-addresses=192.168.88.254
to-ports=5900 protocol=tcp dst-address=94.228.хх.хх
dst-port=5900

но конекта не происходит :(
помогите советом!


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

в фильтре добавьте

chain input protocol tcp port 5900 action accept

затем смотрите torch и ip-firewall-connections на предмет пакетов по нужному порту


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
dead_PXL
Сообщения: 4
Зарегистрирован: 26 мар 2012, 19:19

на файрволе правило acept стоит, к connection оно в статусе syn senc и всё, пакетики в статистике проходят но конекта нет :(
torch не показывает соединения


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

смотрите

торчим внещнее соединение - должны сыпаться пакеты входящие

Затем торчим локалку или бридж = там будут исходящие к вашему серверу и ответы


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
dead_PXL
Сообщения: 4
Зарегистрирован: 26 мар 2012, 19:19

действительно
стоит правило

/ip firewall> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VNC
chain=input action=accept protocol=tcp dst-port=5900

но пакеты не идут через него :(


danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

А у вашего хоста 192.168.88.254 микротик шлюзом прописан?

Проверьте, что на нем входящие из других (не локальных) сетей не блокируются файрволом / антивирусом


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

С этой проблемой мы уже разобрались

с правилами было все в порядкке

просто файрволл (брандмауэр виндовс) мешал работать

убрали файер и все поехало


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить