Не работаєт проброс порта RDP через Mikrotik

[AndriyLL 0]

Доброго дня. Вже другий день добусь не можу догнати що роблю не так. Не можу прокинути порт 3389 через Мікротик . Раніше до цього моменту по нижче вказаній схемі все робив і все працювало . А тут щось пропустив і не можу зрозуміти що не так . 

З локальної мережі підключається без проблем . а з зовіншньї ай пі адреси ніяк 

Буду дуже вдячний хто підскаже що я пропустив . чи що роблю не так. Раніше ж все получалось , а чим цей мікротик відрізняється ?    Конфіг в прикріплених файлах 

           

 

Конфіг config.rar

[Sub-Zero 75]

Откуда Вы проверяете внешний RDP? Из вне или из под микротика, просто указывая внешний адрес?

Просто если Вы пробуете соединиться из внутренней сети на внешний ради теста - то работать не будет, пока не уберете ether1-gateway)

Если из вне пробуете - попробуйте отключить все правила из Firewall - Filter Rules

Відредаговано 2017-04-12 20:19:16 Jecky

[AndriyLL 0]

з внутрішньої мережі на комп 192,168,1,175 все працює . тобто на компі все ок . перевіряв з іншого компа який в цій же мережі .  От проблема що не можу ззовні підключитись

По вашій пораді правила фаєрвола всі потушив але нічого не допомогло 

При спробі підключитись якийсь мінімальний трфік цвиркає в статистиці але що при включених правилах що при виключених однаково 

 

 

 

Відредаговано 2017-04-12 20:27:36 AndriyLL

[Sub-Zero 75]

з внутрішньої мережі на комп 192,168,1,175 все працює . тобто на компі все ок . перевіряв з іншого компа який в цій же мережі .  От проблема що не можу ззовні підключитись 

Вы пробуете подключиться на внешний IP из другой сети? Если да, то отключите все правила в Firewall - Filter Rules на время теста

Відредаговано 2017-04-12 20:22:28 Jecky

[AndriyLL 0]

Відключав , там в повідомленні вище вже скріни виложив

[Sub-Zero 75]

Відключав , там в повідомленні вище вже скріни виложив

На 192.168.1.175 прописан шлюз микротик? У Вас включен masquerade для 192.168.1.*?

Відредаговано 2017-04-12 20:33:00 Jecky

[lemosh 59]

А на компе с адресом 192.168.1.175 шлюз прописан? Основным шлюзом прописан ip-адрес микротика?

[AndriyLL 0]

так на компі  192.168.1.175 прописаний шлюз мкротика , два рази сьогдні перевіряв. і в ручну айпі туди зі шлюзом вписував. і автоматом по ДШЦП ставив , всеодно ніяк

[Sub-Zero 75]

так на компі  192.168.1.175 прописаний шлюз мкротика , два рази сьогдні перевіряв. і в ручну айпі туди зі шлюзом вписував. і автоматом по ДШЦП ставив , всеодно ніяк

У Вас включен masquerade для 192.168.1.* через внешний IP?

[AndriyLL 0]

ось так маскарад включений 

 

 

[lemosh 59]

А в правиле action с netmap на dst-nat пробовали поменять?

[AndriyLL 0]

Пробував і не раз . те ж саме   нічого не міняється.  не врбулюсь чому на інших мікротиках все з першого разу працює прям з коробки . тільки прваило нат руле добавити і все.  а тут що не так ? не доганяю 

[lemosh 59]

Да все так, наверное неправильно проверяете .

С локальной сети по внешнему адресу работать не будет... Скиньте в личку ip, попробую подключиться...

[AndriyLL 0]

Та я і по зовнішньому перевіряв з іншого компа . всеодно ніяк 

[AndriyLL 0]

При спробах ломитись через зовнішню ай пі до компа 192,168,1,175  в логах каже ось це 

 

[Dictator 855]

НЫ ЙИБЫ МОСК НАМ

УДАЛЫ ВСЭ С АЙПИ ФАЕРВОЛ ФИЛЬТР РУЛИС

И ПОМИНЯЙ В АЙПИ ФАЕРВОЛ НАТ В ЭКШЕН В ЭКШЭНИ НЭТМАП НА ДСТ-НАТ

[AndriyLL 0]

Ледь прочитав . думав очі поламаю . Але все це я вже робив і не допомогло , тому і звернувсь сюди на форум за допомогою а не гвалтувати комусь моск

[BlackVS 35]

При спробах ломитись через зовнішню ай пі до компа 192,168,1,175  в логах каже ось це 

8.png

что за сеть 192.168.90.х - в конфиге в первом посту ее нету...

Скиньте полный конфиг (без паролей естественно), а то непонятно, что и как у Вас там.

И - внешний ИП надеюсь не серый . 

[AndriyLL 0]

192.168.90.х То для його і є зовнішня ай пі . це внутрішня мережа підприємства , а той мікротик стоїть в окремому корпусі як і решта три  які успішно працюють , все через них прокидається без проблем. 

[mixtery 120]

New terminal - /export compact выхлоп сюда

[AndriyLL 0]

НЫ ЙИБЫ МОСК НАМ

УДАЛЫ ВСЭ С АЙПИ ФАЕРВОЛ ФИЛЬТР РУЛИС

И ПОМИНЯЙ В АЙПИ ФАЕРВОЛ НАТ В ЭКШЕН В ЭКШЭНИ НЭТМАП НА ДСТ-НАТ

 

Всеодно не працює 

[AndriyLL 0]

conf.txt

New terminal - /export compact выхлоп сюда

 

[ua.feldsher 6]

А сама "внєшня" адреса пінгається з іншого копма підприємства?

Відредаговано 2017-04-13 06:36:55 ua.feldsher

[berimor 8]

ip 192.168.1.175 добавлен ли фаервол если нет то дабавте

[AndriyLL 0]

А сама "внєшня" адреса пінгається з іншого копма підприємства?

Так, звичайно пінгуеться . і з він бокса без проблем можна в налаштування заходити , а от достукатись до компа за мікротиком ніяк.  Сьогодні ще раз перевірив чи на компі все норм. підключивсь до ВаФай і по РДклієнту підключивсь , пускає !  А через ван порт ніяк не можна зайти 

 

ip 192.168.1.175 добавлен ли фаервол если нет то дабавте

 

Так я взагалі всі правила в фаєрволі потушив 

Відредаговано 2017-04-13 10:59:05 AndriyLL