castello Posted July 26, 2014 · Report post Добрый день Всем. Сразу скажу я новичок по вопросам Микротика. Проблема в том, что из локальной сети (192.168.1.0/24) - не возможно подключиться как по "RDP", так и по 80 порту на локальный комп: 192.168.1.37 Локальная машина - 192.168.1.37, находящиеся в одной сети с микротиком, но не имеет внутреннего шлюза роутера т.е.(микротика). Данная локальная машина(192.168.1.37), имеет статический внешний IP адрес, соответственно со своим внешний шлюзом. Роутер (Микротик) имеет свой статический IP (ххх.ххх.ххх.ххх) и локальный(192.168.1.1) Подскажите пожалуйста, как возможно разрулить, чтобы все пользователи из сети (192.168.1.0/24), могли беспрепятственно заходить например по RDP на компьютер: 192.168.1.37? Также добавлю, что IP: 192.168.1.37 из локальной сети (192.168.1.0/24) - отлично проходит ping, telnet, traceroute. При подключении по RDP из локалки, выходит сообщение: "Произошла внутренняя ошибка". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lynx.palana Posted July 26, 2014 (edited) · Report post Непонятно причем тут микротик? RDP на машине активен? фаерволом неблокируется? Или за микротиком некая вторая сеть и оттуда цепляться нужно? в таком случае локальная машина(192.168.1.37) должна знать маршрут на какой роутер тыкнутся чтобы ответить в правильную подсеть. route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p Edited July 26, 2014 by lynx.palana Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
castello Posted July 26, 2014 (edited) · Report post 1. RDP - активен. 2. Firewall - не блокирует трафик от локальной сети (192.168.1.0./24) на машине: 192.168.1.37. 3. У микротика только одна локальная сеть, это (192.168.1.0/24) 4. Также у машины: 192.168.1.37 - на локальной карточке не прописан локальный шлюз роутера(192.168.1.1), по причине того, что на данной машине есть ещё одна сетевая карта с внешними IP адресами. Просто хотел узнать, что нужно прописать в микротике (маршрут или правило в firewall), чтобы все пользователи локальной сети (192.168.1.0/24) - могли спокойно зайти по RDP на IP: 192.168.1.37 Т.к. если например пропишу на пользовательской PC маршрут: 192.168.1.37 mask 255.255.255.255 192.168.1.1 - то все отлично работает, но я же не могу на каждой локальной машине прописывать такие машруты, проще это сделать на микрокике. Edited July 26, 2014 by castello Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lynx.palana Posted July 27, 2014 (edited) · Report post В пределах одной подсети компьютеры напрямую общаются без участия маршрутизатора... К маршрутизатору они обращаются если адрес лежит за пределами подсети. Соотвественно кто маршрутизатор компьютеры тоже должны знать. Если у вас одна локальная сеть зачем микротик? Микротик то где стоит? между локальной машиной и сетью? еcли да интерфейсы в бридж (либо на интерфейсах proxy-arp включаем) и все ходить будет... если гдето то, он тут вобще непричем. Edited July 27, 2014 by lynx.palana Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
castello Posted July 27, 2014 · Report post Всем спасибо, вопрос закрыт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...