Jump to content
Калькуляторы

Доступ из внешней сети на сервер по RDP

Здравствуйте.
Помогите решить проблему с доступом к серверу по RDP из внешней сети.
Есть сервер, которому закрыт доступ во внешнюю сеть правилом во Filter Rules:

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway \ src-address=192.168.0.10

Нужно оставить запрет выхода этого сервера во внешнюю сеть, разрешить подключение к нему по RDP с определённых ip-адресов. В NAT создаю перенаправление портов:

add action=netmap chain=dstnat dst-port=55555 in-interface=ether1-gateway \ protocol=tcp src-address=5.х.х.164 to-addresses=192.168.0.10 to-ports=\ 3389

Какое нужно сделать разрешающее правило, чтобы получить к нему доступ из внешней сети? Пробовал создавать в Filter Rules различные разрешающие правила (ставил их выше запрещающего) ни с одним из вариантов доступ не появился. Если отключить запрещающее правило, доступ есть.
Спасибо!

Share this post


Link to post
Share on other sites

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

Share this post


Link to post
Share on other sites

3 минуты назад, rdmitrich сказал:

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

У меня также есть условие, чтобы этот сервер наружу не выходил?

Share this post


Link to post
Share on other sites

@A13 

Вот так правило измените запрещающее

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Share this post


Link to post
Share on other sites

15 минут назад, McSea сказал:

@A13 

Вот так правило измените запрещающее


add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Спасибо. Это изменение помогло. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.