Перейти к содержимому
Калькуляторы

Проброс RDP

Ответить

siszone   

siszone
Опубликовано (изменено)

Добрый день!
Глянул в инете, да и ранее делал на другом роутере проброс портов, получалось за 5 мин. Тут не могу сделать проброс на порт 1593 (изменен со стандартного)

Что я делаю не так для проброса RDP? Порт 3389 - так же отказывается пробрасываться 

/ip firewall filter print detail
Flags: X - disabled, I - invalid, D - dynamic
0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

1    chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix=""

2    chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix=">

3    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked

4 X  ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix=""

5    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

6    ;;; defconf: accept to local loopback (for CAPsMAN)
      chain=input action=accept dst-address=127.0.0.1

7 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
/ip route print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 A S  dst-address=0.0.0.0/0 gateway=10.116.147.97
        gateway-status=10.116.147.97 reachable via  brvk distance=1 scope=30
        target-scope=10

1 ADC  dst-address=10.116.147.96/28 pref-src=10.116.147.98 gateway=brvk
        gateway-status=brvk reachable distance=0 scope=10

2 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge
        gateway-status=bridge reachable distance=0 scope=10 
ip firewall nat print detail
Flags: X - disabled, I - invalid, D - dynamic
0 X  ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix=""
      ipsec-policy=out,none

1    chain=srcnat action=masquerade out-interface=brvk log=no log-prefix=""

2    ;;; RDP to wlan
      chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp
      dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix=""

 

Изменено пользователем siszone

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jffulcrum   

jffulcrum
Опубликовано
9 часов назад, siszone сказал:

chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix=""

Это лишнее

 

9 часов назад, siszone сказал:

chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix=">

Это меняется на chain=forward action=accept connection-nat-state=dstnat

 

9 часов назад, siszone сказал:

/ip route print detail

Внимание вопрос - где там сеть 11.11.11 из правила:

 

9 часов назад, siszone сказал:

;; RDP to wlan chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix=""

?

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik коммутаторы и маршрутизаторы