Добрый день!!!
Это мое перво общение с микротиком, поэтому простите за глупые вопросы....
У меня 4 офиса и мы пользуемся услугой провайдера "локальная сеть". Инет поднят в 1 офисе и все получают с него. Долго мучаясь интернет у меня получилось настроить. Сейчас настроено так.....
Во 2 порту провайдер, в 3 порту моя локалка и поднят PPPoE-client....Инет работает, все офисы видят друг друга. Теперь мне нужно настроить подключение из вне по RDP......Помогите плиз.
P.S. Напоминаю, это мое первое общение с микротиком, можно все расписывать по шагам......
Проблема в настройке проброса портов на rb750....
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
rdp работает по протоколу TCP 3389
вам необходимо сделать проброс порта внешнего ИП от провайдера на локальный сервер (на тот к которому хотите подключиться)
Рекомендую внешний порт использовать отличный от стандартного 3389, так меньше вероятность что сервер будут ломать
например 2189. Пусть IP у сервера 192.168.1.200
в ip firewall
chain - input или dstnat
protocol - tcp
dst adress - ваш внешний ИП
dst port - 2189
action dst-nat
to adress 192.168.1.200
to port - 3389
------
до кучи видео http://www.youtube.com/watch?v=h0PZW75CU10
вам необходимо сделать проброс порта внешнего ИП от провайдера на локальный сервер (на тот к которому хотите подключиться)
Рекомендую внешний порт использовать отличный от стандартного 3389, так меньше вероятность что сервер будут ломать
например 2189. Пусть IP у сервера 192.168.1.200
в ip firewall
chain - input или dstnat
protocol - tcp
dst adress - ваш внешний ИП
dst port - 2189
action dst-nat
to adress 192.168.1.200
to port - 3389
------
до кучи видео http://www.youtube.com/watch?v=h0PZW75CU10
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
vkusny_dom
- Сообщения: 13
- Зарегистрирован: 07 дек 2011, 13:49
Сделал как вы советовали, все работает.....
Только как я понимаю, у меня сейчас по умолчанию все открыто. Как все закрыть и открыть только те порты которые мне нужны???
И еще у меня в сети есть 3 компа в другой подсетке, могу я как нибудь их объединить с помощью микротика?
Только как я понимаю, у меня сейчас по умолчанию все открыто. Как все закрыть и открыть только те порты которые мне нужны???
И еще у меня в сети есть 3 компа в другой подсетке, могу я как нибудь их объединить с помощью микротика?
-
pomaskin
- Сообщения: 15
- Зарегистрирован: 14 янв 2011, 16:02
Если вам нужно из внешней сети подключаться к компьютеру в вашей сети на какой-то продолжительный период времени, а не на пару минут, то правильнее будет делать не portforwarding для определенного порта, а дать удаленному пользователю доступ на подключение к вашей сети или сети того устройства, к которому нужен доступ.
-
vkusny_dom
- Сообщения: 13
- Зарегистрирован: 07 дек 2011, 13:49
Ок.......А по туннелю ничего не подскажите? Нужно что бы из 192.168.20.х были видны копы из 192.168.50.х и на оборот. Такое возможно сделать???
-
pomaskin
- Сообщения: 15
- Зарегистрирован: 14 янв 2011, 16:02
vkusny_dom писал(а):Ок.......А по туннелю ничего не подскажите? Нужно что бы из 192.168.20.х были видны копы из 192.168.50.х и на оборот. Такое возможно сделать???
В этой задаче слишком мало условий.
Сделайте tracert из 192.168.20.Х в сеть 192.168.50.Х
Нужно видеть маршруты и правила firewall'а, чтобы хоть что-то подсказать.