Russian Users MikroTik | Форум пользователей MikroTik

Роман, сделать проброс не сложно,поэтому всё же будем считать, что Вы его сделали сами,
как ни как, Вы написали в группу не для начинающих ведь Л

Лишь уточню - если Вы выбрали интерфейс WAN(что является более точным и верным в целом), то выбирать уже/и также список интерфейсов
не надо (то есть вообще активировать In Interface List не нужно, зачем нам обобщённое),
потому что In Interface List - это уже целый набор интерфейсов, и с разными адресами, пробросы любят точность!.

просто не сработало, ладно дальше буду копать

Roman795 писал(а):просто не сработало, ладно дальше буду копать

счётчик пакетов у правила сработал?
ну и вы остальное всё что я описал сделали?
маршрутищацию? НАТ ответный?

счетчик пактов сработал именно на TCP, маршруты прописал пинги идут, но именно rdp не коннект,что подразумеваете под натом ответным?

в rdp забиваю белый ip

скорее всего я что то не досказал, задача чтоб с любого компа даже кот не в офисе и не является клиентом vpn мог заходить на rdp сервер используя белый ip

Roman795 писал(а):счетчик пактов сработал именно на TCP, маршруты прописал пинги идут, но именно rdp не коннект,что подразумеваете под натом ответным?

смотрите, я Вам описал решение простейшее, теперь давайте разберём:
а) ударились на айпи-белый микротика и на порт 3389, сработало правило проброса на 12.99 и на порт 3389, ушло туда на сервер
б) сервер генерирует обратку(ответ), он знает что пакет к нему пришёл от адреса микротика 9.N и знает как этот адрес найти(дойти)
в) ответ от сервера РДП идёт до микротика, но ответ пришёл от пакета с серым адресом, в глобал он не уйдёт, поэтому надо НАТ прописать для сервера РДП
и так как согласно концепции, роутер создаёт эстаблиш-пакеты(сессии) по ним и происходит уже полноценная работа.

Попробуйте РДП проверять не с этого подключения, попробуйте с телефона (через симку) подключиться...

Ну и в пробросе попробуйте убрать явно заданный Вами реальный айпи, всё равно айпи один, и даже можете интерфейс убрать...итак понятно что с внешки придёт запрос,
поэтому упростите правило проброса, а потом, когда заработает, уже можно внести детали и так далее....

Roman795 писал(а):скорее всего я что то не досказал, задача чтоб с любого компа даже кот не в офисе и не является клиентом vpn мог заходить на rdp сервер используя белый ip

локальная сеть (локальные сети) если Вы их подружили - уже итак напрямую без проброса могут подключаться на 12.99 и работать.
При маршрутизации двух и более сетей, пробросы делать не надо, сети знают друг о дружке и пакеты бегают .....аля интернет, куда захотели,на тот сайт и зашли,
явно описывать и пробрасывать не надо.
Естественно мы щас пытаемся запустить проброс и чтобы заработал РДП с удалённого захода (чужое обращение из вне).

P.S.
проверьте на винде, где РДП сервер, если есть антивирусники, они видят что пакет приходит с заголовком внешним, могут блокировать.
Так что надо описать сети свои в антивирусниках, ну и посмотреть чтобы сам сервис РДП был также в антивире разрешён

ценю вашу отзывчивость помочь, но по ходу дела реально надо было писать на форум для новичков, бился бился, но не получилось, чего то не знаю и упускаю!