Страница 1 из 1
Проброс порта RDP
Добавлено: 15 дек 2019, 02:22
Max.Raven
Категорически приветствую всех!
В теме сети и микротиков новичок (но старательно пытаюсь на старости лет научиться), так что сильно камнями не кидайте)))
В общем суть такова. Есть входящий интернет с белым ip. Заходит на микротик НАР (RB951Ui-2nD, прошивка 6.44), из него на два роутера. Один из соседнего офиса, другой роутер TP link наш. Адрес нашего 192.168.88.158, далее идет подсеть (сеть офиса) уже 192.168.1.ххх. Так вот, нужно пробросить порт 3389 RDP (я его переименовал в 27126) через микротик для доступа к нашему серверу 192.168.1.107. Прописываю в нате и нихрена не выходит!!! Прошу вашей помощи!!!
Re: Проброс порта RDP
Добавлено: 15 дек 2019, 22:54
Proliant
Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389
2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126
Где ether1 - WAN порт
Re: Проброс порта RDP
Добавлено: 16 дек 2019, 13:18
Max.Raven
Proliant писал(а): ↑15 дек 2019, 22:54
Насколько понимаю, у тебя 2 NAT. 1й на 192.168.88.1, 2й 192.168.88.158
Для того, что бы прокинуть порт наружу требуется:
1) прокинуть его на роутере 192.168.88.158. IP источника 192.168.1.107, порт 3389 на требуемый (27126). Если он микротик:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.1.107 to-ports=3389
2) потом на 192.168.88.1 с первого роутера наружу.
/ip firewall nat add action=dst-nat chain=dstnat dst-port=27126 in-interface=ether1 protocol=tcp to-addresses=192.168.88.158 to-ports=27126
Где ether1 - WAN порт
У меня один микрот. В офисе тп линк стоит.
Делал все по инструкции и как ты написал. Ничего.
Re: Проброс порта RDP
Добавлено: 16 дек 2019, 16:51
Ca6ko
Проброс нужно сделать на микротике и ТП линке
Покажи как делаешь проброс на ТП линке
Re: Проброс порта RDP
Добавлено: 24 дек 2019, 18:10
VR4
На Mirotik который смотрит наружу
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=TP-LINK-IP-ADDRESS to-ports=3389 protocol=tcp in-interface=WAN dst-port=27126 log=no log-prefix=""
/ip firewall filter add chain=forward action=accept protocol=tcp dst-address=TP-LINK-IP-ADDRESS dst-port=27126 log=no log-prefix=""
Поднять правила выше запрещающего входящие подключения
TP-LINK-IP-ADDRESS = это адрес который присвоен WAN интерфейсу TP-LINK
На фото TP-LINK 192.168.10.100 - RDP сервер
Так же не лишним будет напомнить, что при создании RDP сессии нужно указать ip сервера и порт например = 123.123.123.132:27126