Помогите пожалуйста пробросить порт RDP (3389).
Поставил в локалку Rb751. Настроил правила. Инет раздается, то что надо режется.
В локалке имеется терминальный сервер. По локалке соответственно доступ к нему есть а вот с внешки нет.
Как я настроил проброс
1. В NAT создал такое правило:
Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389
В Filter Rules
Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = accept
Не прокидывается.
Отключил абсолютно все запрещающие правила - не прокидывается. Что я делаю не так?
Проброс RDP соединения до локального сервера.
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Сделай так
1. В NAT создал такое правило:
Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports =
1. В NAT создал такое правило:
Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports =
-
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
antkamidiv писал(а):Сделай так
1. В NAT создал такое правило:
Chain = forward
Dst.Address =
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports =
Не помогло.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
NAT
Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389
В Filter Rules
Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = accept
*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.
Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389
В Filter Rules
Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = accept
*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.
-
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
KARaS'b писал(а):NAT
Chain = dstnat
Protocol = tcp
Dst.Port = 3389
In. Interface = domolink
Вкладка Action
Action = dst-nat
To Address = 192.168.0.100
To Ports = 3389
В Filter Rules
Chain = forward
Dst.Address = 192.168.0.100
Protocol = tcp
Dst.Port = 3389
Вкладка Action
Action = accept
*domolink - pppoe соединение
И в Filter Rules расположение правила играет большую роль, попробуйте поднимать правило выше пока не заработает
У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки.
Не помогло. Отключены 97% правил. Никаких запрещающих нет.
В NAT и в Filter правила располагаются в самом верху
-
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".
Чтобы не плодить еще одну тему спрошу здесь же.
Периодически виснет соединеие Winbox. Соответственно грузится проц и невозможно законектиться WinBox, пишет "Connection refused".
Вопрос №1.
Как убить сессию не перегружая роутер?
Вопрос №2
Есть какой-нибудь скрипт, который бы закрывал зависшие сессии, по таймауту например?
Чтобы не плодить еще одну тему спрошу здесь же.
Периодически виснет соединеие Winbox. Соответственно грузится проц и невозможно законектиться WinBox, пишет "Connection refused".
Вопрос №1.
Как убить сессию не перегружая роутер?
Вопрос №2
Есть какой-нибудь скрипт, который бы закрывал зависшие сессии, по таймауту например?
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Знаешь, что может быть... Посмотри может бесполезную какую-нибудь работу выполняет микротик. Неиспользуемая маркировка трафика, запуск скриптов (если есть такое дело, то скрипт можно посмотреть). И последи за памятью на микротике при 100 загрузке цп. Кстати может кто торренты у вас гоняет?
-
- Сообщения: 1
- Зарегистрирован: 02 окт 2012, 18:25
Проблема с пробрососм решилась, спасибо за помощь "antkamidiv".
Ну так поделитесь информацией, у меня также не работает.
-
- Сообщения: 36
- Зарегистрирован: 27 авг 2012, 17:38
Я для ФТП сервера пробрасываю так:
GENERAL
chain dstnat
protocol tcp
dst port 21
ACTIONS
action dst-nat
to adresses 192.168.10.10 (ип адрес сервера в локальной сети)
to ports 21
Все остальные пробрасываются аналогично. У меня таких 5 правил.
Цитата: "У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки."
Значит что-то не так настроено. У меня один в один, но все работает. И из локалки и из интернета.
GENERAL
chain dstnat
protocol tcp
dst port 21
ACTIONS
action dst-nat
to adresses 192.168.10.10 (ип адрес сервера в локальной сети)
to ports 21
Все остальные пробрасываются аналогично. У меня таких 5 правил.
Цитата: "У меня так на pppoe соединении с динамическим ip. Но у такой конфы есть минус, по внешнему имени не могу подрубиться из локалки."
Значит что-то не так настроено. У меня один в один, но все работает. И из локалки и из интернета.