Mikrotik и шлюз удаленных рабочих столов

[timur.emirov]

Доброго времени суток. Никак не могу понять как связать микротик и шлюз удаленных рабочих столов. Имеется роутер и белый ip адрес. Имеется сервер, на котором развернут шлюз удаленных рабочих столов. Правила настроены. Имеется Active directory. Как настроить микротик так, чтобы более одного пользователя (один пользователь может подключиться к своему рабочему пк без использования шлюза удаленных рабочих столов) могли подключаться к своим рабочим пк? Никак не соображу.

[gmx]

По большому счету микротик тут почти ни причем. На микротике проброс портов и не более. Все. Все остальное настройки самого шлюза rdp.

[timur.emirov]

Т.е. на микротике сделать проброс порта на ip адрес сервера шлюза удаленного рабочего стола?

[gmx]

Да, именно. Помните, у шлюза rdp порт отличен от rdp и его можно легко менять. А также, на шлюзе rdp есть свой фаерволл, который может блокировать входящие подключения.

[timur.emirov]

Так и не смог разобраться с настройками

[gmx]

Сочувствуем...

[timur.emirov]

Добрый вечер. Я всё-таки добил этот вопрос. Единственное, правило "drop all not coming from lan mikrotik" блокирует подключение удаленных рабочий станций посредством VPN. Какое разрешающее правило следует добавить?

[Nitrochaos]

Если для ВПН отдельная подсетка, то просто для неё надо либо разрешающее правило, либо добавить к группе лан

[Dekt]

Добавляй всегда два правила в руле перед drop all
chain=forward action=accept connection-nat-state=dstnat in-interface-list=Inet-Conn-List log=no log-prefix=""
chain=forward action=drop connection-nat-state=!dstnat in-interface-list=Inet-Conn-List log=no log-prefix=""

и больше проблем не будет c dstnat.