Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток. Никак не могу понять как связать микротик и шлюз удаленных рабочих столов. Имеется роутер и белый ip адрес. Имеется сервер, на котором развернут шлюз удаленных рабочих столов. Правила настроены. Имеется Active directory. Как настроить микротик так, чтобы более одного пользователя (один пользователь может подключиться к своему рабочему пк без использования шлюза удаленных рабочих столов) могли подключаться к своим рабочим пк? Никак не соображу.

По большому счету микротик тут почти ни причем. На микротике проброс портов и не более. Все. Все остальное настройки самого шлюза rdp.

Т.е. на микротике сделать проброс порта на ip адрес сервера шлюза удаленного рабочего стола?

Да, именно. Помните, у шлюза rdp порт отличен от rdp и его можно легко менять. А также, на шлюзе rdp есть свой фаерволл, который может блокировать входящие подключения.

Так и не смог разобраться с настройками

Сочувствуем...

Добрый вечер. Я всё-таки добил этот вопрос. Единственное, правило "drop all not coming from lan mikrotik" блокирует подключение удаленных рабочий станций посредством VPN. Какое разрешающее правило следует добавить?

Если для ВПН отдельная подсетка, то просто для неё надо либо разрешающее правило, либо добавить к группе лан

Добавляй всегда два правила в руле перед drop all
chain=forward action=accept connection-nat-state=dstnat in-interface-list=Inet-Conn-List log=no log-prefix=""
chain=forward action=drop connection-nat-state=!dstnat in-interface-list=Inet-Conn-List log=no log-prefix=""

и больше проблем не будет c dstnat.