Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Странная вещь

https://forummikrotik.ru/viewtopic.php?t=4096

Страница 1 из 1

Странная вещь

Добавлено: 21 авг 2013, 09:54
wolf_ktl
Есть микротик 951G
Есть Сервак 192.168.0.211 на нем стоит терминальный сервер
Делаю проброс порт 3389.
Не пускает на сервак и все

/ ip firewall nat add chain=dstnat in-interface=l2tp-flex protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.211 to-
ports=3389 disabled=no


/ ip firewall filter
add chain=forward in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no
add chain=input in-interface=l2tp-flex protocol=tcp dst-port=3389 action=accept disabled=no

В меню фаэрволе пишет что по порту 3389 TCP State = syn Sent

Re: Странная вещь

Добавлено: 21 авг 2013, 10:03
plin2s
Попробуйте отключить эти два правила фаервола. У меня для проброса rdp добавлено только одно правило NAT.
Выглядит вот так

Код: Выделить всё

add action=dst-nat chain=dstnat comment=RDP disabled=no dst-address=внешний_IP dst-port=внешний_порт protocol=tcp to-addresses=внутренний_IP to-ports=внутренний_порт

Re: Странная вещь

Добавлено: 21 авг 2013, 10:16
wolf_ktl
пробовал... работала а потом перестало .. а вот 80-порт пробрасываеться правда на другой сервак

Re: Странная вещь

Добавлено: 21 авг 2013, 10:21
plin2s
Раз работало, но потом перестало, то ищите проблему в другом месте. Правило не может то работать, то не работать.

Re: Странная вещь

Добавлено: 21 авг 2013, 10:31
wolf_ktl
Если подключаюсь к VPN по микротику то свободно подлючаюсь
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB