Jump to content
Local
AndriyLL

Не работаєт проброс порта RDP через Mikrotik

Recommended Posts

Безмежно вдячний  корисувачу  NET-CREATOR 

все ок !!!

ІР була навішена не на брідж а на інтерфейс який входить в брідж.  Це було змінено і все запрацювало . 

Edited by AndriyLL

Share this post


Link to post
Share on other sites

192.168.90.х То для його і є зовнішня ай пі . це внутрішня мережа підприємства , а той мікротик стоїть в окремому корпусі як і решта три  які успішно працюють , все через них прокидається без проблем. 

Чуть оффтопа - а зачем внутри предприятия делать NAT?

Больше головняка, чем пользы...

Разве что совсем дикий роутинг там %)

Share this post


Link to post
Share on other sites

Подниму тему. Та же проблема. Замучился просто уже с ней. Решение ТС не помогает. IP у меня навешена на бридж. Все правила фаерволла отключены. При попытке подключения снаружи проходит минимальный трафик и все. Если подключится к вай-фай сети роутера - подключение по RDP проходит нормально.

 

conf.txt

Share this post


Link to post
Share on other sites
1 час назад, fokses сказал:

При попытке подключения снаружи проходит минимальный трафик и все.

Каунтеры на  правиле проброса меняются? Посмотри пакет снифером или в обе стороны пакеты идут, и вообще куда идут... 

  • Like 1

Share this post


Link to post
Share on other sites
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1

А ипишник то хоть белый?

+ в фаере правило вверх подымите с пробросом.

Edited by Dimkers

Share this post


Link to post
Share on other sites
1 минуту назад, Dimkers сказал:

А ипишник то хоть белый?

у меня дома провайдер даже если заказываешь белый адрес, один хрен выдает локальный и пробрасывает на него порты. Правда чего-то юдп не бегают, нужно в поддержку черкнуть.... 

Share this post


Link to post
Share on other sites

так может пров делает нат 1:1 :)

Share this post


Link to post
Share on other sites
1 минуту назад, Dimkers сказал:

так может пров делает нат 1:1 :)

Чего б тогда юдп не ходит? 

Share this post


Link to post
Share on other sites

нууу, батенька. я не ваш пров :) Вдруг он адепт блокировки торрентчиков :) НАТ 1:1 вовсе не говорит о том, что других правил в табличке нет :)

Share this post


Link to post
Share on other sites
15 часов назад, Dimkers сказал:

так может пров делает нат 1:1 :)

Кстати, нахуа?

Share this post


Link to post
Share on other sites
2 минуты назад, Туйон сказал:

Кстати, нахуа?

айпишки экономят. 

  • Like 1

Share this post


Link to post
Share on other sites
17 часов назад, tkapluk сказал:

Каунтеры на  правиле проброса меняются?

Да. Каунтер меняется на 1. И всё

73d2daac611b.png

В логе:

409454764aa1.png

 

17 часов назад, Dimkers сказал:

А ипишник то хоть белый?

Это подсеть (172.16.2.0/24) внутри "внешней" локальной сети (172.16.1.0/24). У микротика внешний адрес 172.16.1.91. Из внешней сети он пингуется без проблем.

17 часов назад, Dimkers сказал:

в фаере правило вверх подымите с пробросом.

Поменял. Изменений нет.

Share this post


Link to post
Share on other sites
22 минуты назад, fokses сказал:

У микротика внешний адрес 172.16.1.91.

попробуй правило дестинейшн ната повесить на ип(172.16.1.91), а не на интерфейс. 

 

  • Like 1

Share this post


Link to post
Share on other sites
22 минуты назад, tkapluk сказал:

попробуй правило дестинейшн ната повесить на ип(172.16.1.91), а не на интерфейс.

 Оно то может и заработает, но только до следующей смены ip. Там ведь адреса по дхцп на wan выдаются.

Кстати, можно вообще убрать in-interface и попробовать.

Edited by Matou

Share this post


Link to post
Share on other sites
4 минуты назад, Matou сказал:

 Оно то может и заработает, но только до следующей смены ip. Там ведь адреса по дхцп на wan выдаются.

Скорее всего на ДХЦП сервере адрес таки зарезервировали за микротом. Или юзера РДП адрес будут перебором подбирать? :)

Share this post


Link to post
Share on other sites
2 часа назад, tkapluk сказал:

попробуй правило дестинейшн ната повесить на ип(172.16.1.91), а не на интерфейс. 

Не помогает. И если указать интерфейс + IP

 

1 час назад, tkapluk сказал:

Скорее всего на ДХЦП сервере адрес таки зарезервировали за микротом.

Да. Зарезервирован.

 

Вот результаты Tool -> Packet sniffering отфильтрованные по порту 3389:

0c7069d17bcd.png

 

Правильно ли я понимаю, что пакеты уходят нормально и проблема вообще не в Микротике ?

 

Вот еще странное для меня явление. Сервер подключен в Ethernet3. Если я пингую его адрес через ether3, пинги не проходят. Если же пингую через бридж - то все ок:

89e51f7d3714.png

1315608b89b6.png

6d3a34ac366f.png

Edited by fokses

Share this post


Link to post
Share on other sites

1) что за сорс порт 33032?

2) учите матчасть. У вас ипишник на бридже висит.

Edited by Dimkers

Share this post


Link to post
Share on other sites
6 минут назад, Dimkers сказал:

1) что за сорс порт 33032?

По всей видимости, случайный порт выбранный клиентом RDP

7 минут назад, Dimkers сказал:

2) учите матчасть. У вас ипишник на бридже висит.

Я и не претендую на звание профи. Поэтому пишу в раздел "Для самых маленьких". Вы можете поподробнее расписать вот эту мысль? Да, на бридже. А где должен?

Share this post


Link to post
Share on other sites
8 минут назад, fokses сказал:

По всей видимости, случайный порт выбранный клиентом RDP 

Если так, то как он пролезть должен через правило дропа?

8 минут назад, fokses сказал:

и не претендую на звание профи. Поэтому пишу в раздел "Для самых маленьких". Вы можете поподробнее расписать вот эту мысль? Да, на бридже. А где должен?

Должен там и быть. Но пинга на етн не будет, т.к. на них нет адреса. Тупо пусто. Для эксперимента повешацте адрес из той же подсети на етн и посмотрите что будет :)

Share this post


Link to post
Share on other sites
1 час назад, Dimkers сказал:

Если так, то как он пролезть должен через правило дропа?

 

Все правила фаерволла выключены.

 

Ради интереса сбросил роутер. Сделал минимальные настройки Static IP 172.16.1.220. Ситуация в точности такая же. Проброс не работает.

conf2.txt

Edited by fokses

Share this post


Link to post
Share on other sites

А посмотреть снаружи открыт ли порт 3389 есть возможность ?

Share this post


Link to post
Share on other sites

Попробуй нетмап вместо дстнат.

Share this post


Link to post
Share on other sites
4 часа назад, fokses сказал:

Вот результаты Tool -> Packet sniffering отфильтрованные по порту 3389:

По дестинейшину? Если да отфильтруй еще по сорс порту. 

Если пакетов нет значит не отвечает сервер... Микрот у сервера шлюзом выступает? Фаервол? 

На сервере пакеты можно посмотреть Wireshark.

Share this post


Link to post
Share on other sites
2 часа назад, tkapluk сказал:

Если пакетов нет значит не отвечает сервер... Микрот у сервера шлюзом выступает? Фаервол?

Если с внутрисетки все ок, то при чем тут фаервол?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Beetle0510
      продам новий MikroTik CRS326-24S+2Q+RM - 1шт - 430$
      продам новий Mikrotik CCR1036-8G-2S+EM (8gb ram) - 1шт - 1100$
       
       





    • By wowanv
      Доброго вечора. Система Ubilling 1.0.4 rev 7269 Freebsd,  Nas Mikrotik 6.44.6 Radius DHCP. Налаштував все по мануалу. Проблема така після зміни mac клієнта,на старому mac видається іп та швидкість, після видалення користувача з білінгу теж саме! Що не так ????

    • By Freedom
      Продается коммутатор Mikrotik CRS226-24G-2S+RM
      Состояние - б/у.
      Цена - 4500 грн
       
      Коммутатор полностью рабочий.
      В комплекте нету блока питания.
      Немного потертости на корпусе.
       
      Mikrotik CRS226-24G-2S+RM (24x1G, 1x10G SFP+, 1х1,25G/10G SFP, L3) - многопортовый маршрутизатор, имеет 24 гигабитных сетевых порта и два SFP+ слота для подключения магистральных каналов связи. USB порт устройства может быть использован для подключения 3G модема или устройства Yota для обеспечения удаленного доступа в случае аварии на кабельных сетях.
       
      Подробности - в ЛС!





    • By SK-Tech
      Здійснюємо ремонт обладнання:
       
      - Ubiquiti, Mikrotik - ethernet після грози/статики, перепадів напруги, невдалої прошивки
      - BDCOM та інші OLT - ethernet після грози/статики, частковий (ону реєструються а трафік не йде) і повний відвал PON портів , живлення, прошивка
      - ZTE С220/300/320, Huawei - ремонт шассі, плат керування, аплінків і EPON/GPON плат, відновлення прошивок
      - ONU/ONT - живлення, PON та Ethernet порти, прошивки
      - WiFi роутери і точки доступу, домашні і промислові - порти, прошивка
      - SFP модулі - ремонт, прошивка, адаптація під свічі
      - Свічі та комутатори - порти, процесори, прошивка
      - Сервери
      - Ноутбуки
      - Відеокарти
      - ASIC майнерів
      - Стійки живлення і UPS
       
      Локація - Львів.
      Будь яка форма оплати: готівка, безготівка, безготівка з ПДВ.
       
      Телефон, Viber, Telegram, WhatsApp: +380 67 444 81 81











    • By igor8888
      як розібрати корпус даного мікротіка ?
       
       
×