A13 Posted February 2, 2019 · Report post Здравствуйте. Помогите решить проблему с доступом к серверу по RDP из внешней сети. Есть сервер, которому закрыт доступ во внешнюю сеть правилом во Filter Rules:add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway \ src-address=192.168.0.10 Нужно оставить запрет выхода этого сервера во внешнюю сеть, разрешить подключение к нему по RDP с определённых ip-адресов. В NAT создаю перенаправление портов:add action=netmap chain=dstnat dst-port=55555 in-interface=ether1-gateway \ protocol=tcp src-address=5.х.х.164 to-addresses=192.168.0.10 to-ports=\ 3389 Какое нужно сделать разрешающее правило, чтобы получить к нему доступ из внешней сети? Пробовал создавать в Filter Rules различные разрешающие правила (ставил их выше запрещающего) ни с одним из вариантов доступ не появился. Если отключить запрещающее правило, доступ есть. Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted February 2, 2019 · Report post сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться статья вам в помощь http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
A13 Posted February 2, 2019 · Report post 3 минуты назад, rdmitrich сказал: сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться статья вам в помощь http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik У меня также есть условие, чтобы этот сервер наружу не выходил? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted February 2, 2019 · Report post @A13 Вот так правило измените запрещающее add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted February 2, 2019 · Report post ну тогда поднимите на этом МТ, L2TP сервер, и подключайтесь как вам угодно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
A13 Posted February 2, 2019 · Report post 15 минут назад, McSea сказал: @A13 Вот так правило измените запрещающее add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat Спасибо. Это изменение помогло. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...