Перейти к содержимому
Калькуляторы

Доступ из внешней сети на сервер по RDP

Здравствуйте.
Помогите решить проблему с доступом к серверу по RDP из внешней сети.
Есть сервер, которому закрыт доступ во внешнюю сеть правилом во Filter Rules:

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway \ src-address=192.168.0.10

Нужно оставить запрет выхода этого сервера во внешнюю сеть, разрешить подключение к нему по RDP с определённых ip-адресов. В NAT создаю перенаправление портов:

add action=netmap chain=dstnat dst-port=55555 in-interface=ether1-gateway \ protocol=tcp src-address=5.х.х.164 to-addresses=192.168.0.10 to-ports=\ 3389

Какое нужно сделать разрешающее правило, чтобы получить к нему доступ из внешней сети? Пробовал создавать в Filter Rules различные разрешающие правила (ставил их выше запрещающего) ни с одним из вариантов доступ не появился. Если отключить запрещающее правило, доступ есть.
Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, rdmitrich сказал:

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

У меня также есть условие, чтобы этот сервер наружу не выходил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@A13 

Вот так правило измените запрещающее

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тогда поднимите на этом МТ, L2TP сервер, и подключайтесь как вам угодно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, McSea сказал:

@A13 

Вот так правило измените запрещающее


add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Спасибо. Это изменение помогло. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.