Перейти до

Не работаєт проброс порта RDP через Mikrotik


Рекомендованные сообщения

Доброго дня. Вже другий день добусь не можу догнати що роблю не так. Не можу прокинути порт 3389 через Мікротик . Раніше до цього моменту по нижче вказаній схемі все робив і все працювало . А тут щось пропустив і не можу зрозуміти що не так . 

З локальної мережі підключається без проблем . а з зовіншньї ай пі адреси ніяк 

Буду дуже вдячний хто підскаже що я пропустив . чи що роблю не так. Раніше ж все получалось , а чим цей мікротик відрізняється ?    Конфіг в прикріплених файлах 

post-21032-0-25968600-1492026346_thumb.png      post-21032-0-61947300-1492026419_thumb.png    post-21032-0-68898200-1492026435_thumb.png  

 

Конфіг config.rar

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Проброс порта 3389 для использования RDP ставит под удар сохранность данных на удалённом компьютере: к нему будут постоянно ломиться из мира, брудфорсить и т.д.. При слабой организации защиты на компь

Каунтеры на  правиле проброса меняются? Посмотри пакет снифером или в обе стороны пакеты идут, и вообще куда идут... 

айпишки экономят. 

Posted Images

Откуда Вы проверяете внешний RDP? Из вне или из под микротика, просто указывая внешний адрес?

Просто если Вы пробуете соединиться из внутренней сети на внешний ради теста - то работать не будет, пока не уберете ether1-gateway)

Если из вне пробуете - попробуйте отключить все правила из Firewall - Filter Rules

Відредаговано Jecky
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

з внутрішньої мережі на комп 192,168,1,175 все працює . тобто на компі все ок . перевіряв з іншого компа який в цій же мережі .  От проблема що не можу ззовні підключитись

По вашій пораді правила фаєрвола всі потушив але нічого не допомогло 

post-21032-0-66768500-1492028788_thumb.png

При спробі підключитись якийсь мінімальний трфік цвиркає в статистиці але що при включених правилах що при виключених однаково 

post-21032-0-25444200-1492028851_thumb.png

 

 

 

Відредаговано AndriyLL
Ссылка на сообщение
Поделиться на других сайтах

з внутрішньої мережі на комп 192,168,1,175 все працює . тобто на компі все ок . перевіряв з іншого компа який в цій же мережі .  От проблема що не можу ззовні підключитись 

Вы пробуете подключиться на внешний IP из другой сети? Если да, то отключите все правила в Firewall - Filter Rules на время теста

Відредаговано Jecky
Ссылка на сообщение
Поделиться на других сайтах

Відключав , там в повідомленні вище вже скріни виложив

На 192.168.1.175 прописан шлюз микротик? У Вас включен masquerade для 192.168.1.*?

Відредаговано Jecky
Ссылка на сообщение
Поделиться на других сайтах

так на компі  192.168.1.175 прописаний шлюз мкротика , два рази сьогдні перевіряв. і в ручну айпі туди зі шлюзом вписував. і автоматом по ДШЦП ставив , всеодно ніяк

Ссылка на сообщение
Поделиться на других сайтах

так на компі  192.168.1.175 прописаний шлюз мкротика , два рази сьогдні перевіряв. і в ручну айпі туди зі шлюзом вписував. і автоматом по ДШЦП ставив , всеодно ніяк

У Вас включен masquerade для 192.168.1.* через внешний IP?

Ссылка на сообщение
Поделиться на других сайтах

Пробував і не раз . те ж саме  :wacko:  нічого не міняється.  не врбулюсь чому на інших мікротиках все з першого разу працює прям з коробки . тільки прваило нат руле добавити і все.  а тут що не так ? не доганяю 

Ссылка на сообщение
Поделиться на других сайтах

Да все так, наверное неправильно проверяете :).

С локальной сети по внешнему адресу работать не будет... Скиньте в личку ip, попробую подключиться...

Ссылка на сообщение
Поделиться на других сайтах

НЫ ЙИБЫ МОСК НАМ

УДАЛЫ ВСЭ С АЙПИ ФАЕРВОЛ ФИЛЬТР РУЛИС

И ПОМИНЯЙ В АЙПИ ФАЕРВОЛ НАТ В ЭКШЕН В ЭКШЭНИ НЭТМАП НА ДСТ-НАТ

Ссылка на сообщение
Поделиться на других сайтах

Ледь прочитав . думав очі поламаю . Але все це я вже робив і не допомогло , тому і звернувсь сюди на форум за допомогою а не гвалтувати комусь моск

Ссылка на сообщение
Поделиться на других сайтах

При спробах ломитись через зовнішню ай пі до компа 192,168,1,175  в логах каже ось це 

attachicon.gif8.png

что за сеть 192.168.90.х - в конфиге в первом посту ее нету...

Скиньте полный конфиг (без паролей естественно), а то непонятно, что и как у Вас там.

И - внешний ИП надеюсь не серый :)

Ссылка на сообщение
Поделиться на других сайтах

192.168.90.х То для його і є зовнішня ай пі . це внутрішня мережа підприємства , а той мікротик стоїть в окремому корпусі як і решта три  які успішно працюють , все через них прокидається без проблем. 

Ссылка на сообщение
Поделиться на других сайтах

НЫ ЙИБЫ МОСК НАМ

УДАЛЫ ВСЭ С АЙПИ ФАЕРВОЛ ФИЛЬТР РУЛИС

И ПОМИНЯЙ В АЙПИ ФАЕРВОЛ НАТ В ЭКШЕН В ЭКШЭНИ НЭТМАП НА ДСТ-НАТ

post-21032-0-12278100-1492062388_thumb.pngpost-21032-0-71089700-1492062394_thumb.png

 

Всеодно не працює 

Ссылка на сообщение
Поделиться на других сайтах

А сама "внєшня" адреса пінгається з іншого копма підприємства?

Відредаговано ua.feldsher
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

А сама "внєшня" адреса пінгається з іншого копма підприємства?

Так, звичайно пінгуеться . і з він бокса без проблем можна в налаштування заходити , а от достукатись до компа за мікротиком ніяк.  Сьогодні ще раз перевірив чи на компі все норм. підключивсь до ВаФай і по РДклієнту підключивсь , пускає !  А через ван порт ніяк не можна зайти 

post-21032-0-75832700-1492081060_thumb.pngpost-21032-0-66081500-1492081066_thumb.png

 

ip 192.168.1.175 добавлен ли фаервол если нет то дабавте

 

Так я взагалі всі правила в фаєрволі потушив 

Відредаговано AndriyLL
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?

×
×
  • Створити нове...