Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток всему сообществу!
Курил-курил форум, но то-то ничего подходящего не нашел. Если проглядел - ткните носом, плз, а топик снесите))))
Итак, задача - есть локалка с Микротиком, в ней имеется терминальный сервер (TERM) с адресом 192.168.8.155 и пользовательская машина (USER-PC) с адресом 192.168.8.11. Как сделать, чтобы при запуске подключения к удаленному рабочему столу (RDP) на машине USER-PC проходило бы подключение только на адрес 192.168.8.155 (TERM), а все остальные адреса тихо умирали бы? Это вообще решаемо или я слишком много хочу?
Заранее спасибо за любую инфу)))))

derryk писал(а): ↑18 мар 2019, 00:52 Доброго времени суток всему сообществу!
Курил-курил форум, но то-то ничего подходящего не нашел. Если проглядел - ткните носом, плз, а топик снесите))))
Итак, задача - есть локалка с Микротиком, в ней имеется терминальный сервер (TERM) с адресом 192.168.8.155 и пользовательская машина (USER-PC) с адресом 192.168.8.11. Как сделать, чтобы при запуске подключения к удаленному рабочему столу (RDP) на машине USER-PC проходило бы подключение только на адрес 192.168.8.155 (TERM), а все остальные адреса тихо умирали бы? Это вообще решаемо или я слишком много хочу?
Заранее спасибо за любую инфу)))))

А при чём тут роутер и Микротик в частности?
У Вас запрос внутри локальной сети, компьютеры между собой, в рамках одной адресации
(при одинаковой маски сети) общаются между собой напрямую, такой трафик НЕ идёт
через роутер. Это основы сетей.

Хотите ограничивать подключения, значит Вы на терминальном сервере должны в
файрволе явно описать кому можно, а все остальные попытки подключения
с других адресов явно отклонять.
Роутер может ограничивать подключения либо с "чужой" сети, либо частично/комплексно
ограничивать подключения с Интернета.

Сорри, возможно неправильно выразился. Внутри локалки как раз все хорошо, речь идет об RDP на внешние адреса. Т.е. юзер на машине USER-PC запускает RDP, вводит адрес 192.168.8.155, все ок, попадает на терминальный сервер. Но если он захочет попасть на какой-то внешний адрес по RDP (параллельно делать еще что-то), то коннекта чтобы не было. Если USER-PC закрыть RDP порт наружу, поможет?

derryk писал(а): ↑18 мар 2019, 10:02 Сорри, возможно неправильно выразился.

Очень неправильно.

derryk писал(а): ↑18 мар 2019, 10:02 Внутри локалки как раз все хорошо, речь идет об RDP на внешние адреса. Т.е. юзер на машине USER-PC запускает RDP, вводит адрес 192.168.8.155, все ок, попадает на терминальный сервер.

Это локальное взаимодействие, по "прямой", роутер тут не участвует.

derryk писал(а): ↑18 мар 2019, 10:02 Но если он захочет попасть на какой-то внешний адрес по RDP (параллельно делать еще что-то), то коннекта чтобы не было.
Если USER-PC закрыть RDP порт наружу, поможет?

У Вас итак порт на роутере закрыт (по-умолчанию) с внешней стороны.

Вы должны поймать это подключение(исходящее с него на внешнее по RDP), и запретить его до
основного разрешающего правила работы в Интернете.
Но скажу честно, это всё элементарно обходиться, можно использовать другой порт.
Поэтому в идеале, надо пользователю, которого Вы так хотите контролировать, отключить весь Интернет,
а разрешать лишь то, что надо, и этот момент тоже не простой, но в любом случаи, он более жёсткий,
и узко-направленный.

Спасибо за информацию, придется просто похоронить эту идею и поставить над пользователем надзирателя с палкой)))))