Страница 1 из 1
Не работает проброс портов
Добавлено: 22 сен 2018, 09:19
abuba
Добрый день!
Не получается настроить проброс портов в Микротик 3011.
Скриншот вкладки Firewall -
http://prntscr.com/kxbc3b
Скриншот вкладки NAT -
http://prntscr.com/kxbc9u
Вкладка General на правиле -
http://prntscr.com/kxbcbz
Вкладка Action на правиле -
http://prntscr.com/kxbcev
и если вдруг понадобится
IP - Settings -
http://prntscr.com/kxbcse
Прошу помогите понять где косячу, и прошу учесть с я новичек в работе с Микротик (сильно не бить).
Re: Не работает проброс портов
Добавлено: 22 сен 2018, 11:29
SergeyZ
dst-port отсутствует
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт
И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту)..
Re: Не работает проброс портов
Добавлено: 22 сен 2018, 16:05
abuba
SergeyZ писал(а): ↑22 сен 2018, 11:29
dst-port отсутствует
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт
И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту)..
dst порт ведь указан во вкладке Action или я не правильно вас понял?
Re: Не работает проброс портов
Добавлено: 22 сен 2018, 17:52
SergeyZ
dst-port указывается на вкладке General, а на вкладке Action указывается порт, на который идет, так сказать, переадресация)
Иначе говоря, как сейчас роутер поймет какой порт переадресовать на порт 3333?)
И, судя по логике:
dst-port=3333 to-port=3389
где 3333 - это порт, на который стучатся на WAN-интерфейс
3389 - порт, на целевом компьютере