A13
-
Публикации
9 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем A13
-
-
3 минуты назад, rdmitrich сказал:
сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться
статья вам в помощь http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik
У меня также есть условие, чтобы этот сервер наружу не выходил?
-
Здравствуйте.
Помогите решить проблему с доступом к серверу по RDP из внешней сети.
Есть сервер, которому закрыт доступ во внешнюю сеть правилом во Filter Rules:
add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway \ src-address=192.168.0.10
Нужно оставить запрет выхода этого сервера во внешнюю сеть, разрешить подключение к нему по RDP с определённых ip-адресов. В NAT создаю перенаправление портов:
add action=netmap chain=dstnat dst-port=55555 in-interface=ether1-gateway \ protocol=tcp src-address=5.х.х.164 to-addresses=192.168.0.10 to-ports=\ 3389
Какое нужно сделать разрешающее правило, чтобы получить к нему доступ из внешней сети? Пробовал создавать в Filter Rules различные разрешающие правила (ставил их выше запрещающего) ни с одним из вариантов доступ не появился. Если отключить запрещающее правило, доступ есть.
Спасибо! -
Всем доброго дня.
Есть два микротика CRS326 и RB951, соединены между собой кабелем. На каждом своя подсеть 192.168.3.0/24 и 192.168.5.0/24, DHCP. Взаимодействие настроено через VLAN. Проблема: из подсети 192.168.3.0 сеть 192.168.5.0 пингуется, есть доступ к ПК. А вот в обратную сторону пинга нет, точнее он может появиться к одной из машин, потом снова пропасть. В чём может быть проблема? За микротиком CRS326 в сети HP1820-48, за RB951 D-Link DGS-1016C.
-
В 27.09.2018 в 02:19, McSea сказал:
Для вланов надо, чтобы каждый клиент был подключен в порт с нужным вланом.
Т.е. клиенты должны быть подключены либо прямо в микротики, либо в управляемые коммутаторы(с поддержкой вланов).
Какая у вас схема сети, есть промежуточные коммутаторы ?
Коммутаторы D-link DES-1016, не управляемые
-
-
1 час назад, McSea сказал:
Оставляйте за каждым микротиком одну подсеть, на RB951G настройте два интерфейса для маршрутизации.
На обоих микротиках пропишите второй дефолтовый маршрут с меткой через другой микротик и направляйте туда "чужие" ПК правилами в Routes Rules по IP адресу.
Ограничения доступа между подсетями, если нужно, настройте правилами в Firewall Filter на RB951G.
Можно подробнее (поэтапно) как это правильно реализовать? Если не сложно.
-
15 часов назад, alibek сказал:
Не из 192.168.3.0/24 и 192.168.5.0/24?
Это не нюанс, это глупость.
Ее лучше исправить, а не адаптировать.
В том то и дело, что не исправить. Это две юридически разные организации, у которых должны быть общее локальные ресурсы.
-
Здравствуйте.
Есть два стоящих рядом здания (А и В). В каждое заведен свой провайдер. В здание "А" Mikrotik CRS326-24G-2S+, подсеть 192.168.3.0/24, в этой сети находятся сервера. В здание "В" Mikrotik RB951G 2HnD, подсеть 192.168.5.0/24. Mikrotik "A" и "B" соединены между собой кабелем. Помогите решить следующую задачу: ПК из подсети "B" должны видеть сервера в подсети "А". Каждая подсеть должна ходить в интернет через своего провайдера. Есть ещё такой нюанс, что в зданиях есть ПК из разных подсетей, они соответственно должны ходить в интернет через свой Mikrotik.
Доступ из внешней сети на сервер по RDP
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Жалоба на ответ
Спасибо. Это изменение помогло.