Jump to content
Калькуляторы

Доступ из внешней сети на сервер по RDP

Здравствуйте.
Помогите решить проблему с доступом к серверу по RDP из внешней сети.
Есть сервер, которому закрыт доступ во внешнюю сеть правилом во Filter Rules:

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway \ src-address=192.168.0.10

Нужно оставить запрет выхода этого сервера во внешнюю сеть, разрешить подключение к нему по RDP с определённых ip-адресов. В NAT создаю перенаправление портов:

add action=netmap chain=dstnat dst-port=55555 in-interface=ether1-gateway \ protocol=tcp src-address=5.х.х.164 to-addresses=192.168.0.10 to-ports=\ 3389

Какое нужно сделать разрешающее правило, чтобы получить к нему доступ из внешней сети? Пробовал создавать в Filter Rules различные разрешающие правила (ставил их выше запрещающего) ни с одним из вариантов доступ не появился. Если отключить запрещающее правило, доступ есть.
Спасибо!

Share this post


Link to post
Share on other sites

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

Share this post


Link to post
Share on other sites
3 минуты назад, rdmitrich сказал:

сделайте правило не в фильтах, а в нате, и попутно создайте адресный лист в котором укажите все ip, с которых разрешено подключаться

статья вам в помощь   http://fb.ru/article/324217/nastroyka-mikrotik-probros-portov-rdp-i-ftp-kak-sdelat-probros-portov-v-mikrotik

У меня также есть условие, чтобы этот сервер наружу не выходил?

Share this post


Link to post
Share on other sites

@A13 

Вот так правило измените запрещающее

add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Share this post


Link to post
Share on other sites

ну тогда поднимите на этом МТ, L2TP сервер, и подключайтесь как вам угодно

Share this post


Link to post
Share on other sites
15 минут назад, McSea сказал:

@A13 

Вот так правило измените запрещающее


add action=drop chain=forward comment=SRV01 out-interface=ether1-gateway src-address=192.168.0.10 connection-nat-state=!dstnat

 

Спасибо. Это изменение помогло. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this