Добрый день уважаемые гуру! Новичку в Микротик нужна ваша помощь. Не могу подключится извне к локальному серверу с адресом 192.168.5.2 в сети. Локально могу подключатся к серверу, извне никак. Сделал точную копию правила FTP, которое работает, но тоже не помогло. Порт RDP настроен не под 3389, а именно 3333. Правила файрвола и NAT-а ниже. /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related add action=accept chain=forward comment="Permit RDP (forward chain) 3333" connection-state=new dst-port=3333 in-interface=ether1-gateway protocol=tcp add action=accept chain=input comment="Permit PING" protocol=icmp add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface=ether1-gateway add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface=ether1-gateway add action=dst-nat chain=dstnat comment="FTP server for 1C" in-interface=ether1-gateway protocol=tcp to-addresses=192.168.8.2 to-ports=43680 add action=dst-nat chain=dstnat comment="RDP for 1C in office" dst-port="" in-interface=ether1-gateway port="" protocol=tcp to-addresses=192.168.8.2 to-ports=3333 Прошу помочь! Заранее благодарю.
Это зачем? /ip firewall nat add action=dst-nat chain=dstnat dst-port=3333 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.8.2 to-ports=3389
тогда измените на: /ip firewall nat add action=dst-nat chain=dstnat dst-port=3333 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.8.2
/ip fi n add action=dst-nat chain=dstnat comment="RDP to Terminal server" dst-port=3333 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.8.2 to-ports=3333 а в строке RDP пишем внешний ip:3333 работает? И, да, оно 8.2 или 5.2???
Сделал не работает - RDP выдает одну и ту же ошибку - http://prntscr.com/l2jc81 8,2 или 5,2 - это простите вы о чем? не уловил
Вот текущее состояние add action=accept chain=input comment="defconf: accept established,related,untracke add action=accept chain=forward comment="Permit RDP (forward chain) 3333" connecti add action=accept chain=input comment="Permit RDP (input chain) 43650" disabled=yes add action=accept chain=input comment="Permit PING" protocol=icmp add action=accept chain=forward comment="defconf: accept established,related, untra add action=drop chain=input comment="defconf: drop invalid" connection-state=invali add action=drop chain=input comment="defconf: drop all not coming from LAN" in-inte add action=drop chain=forward comment="defconf: drop invalid" connection-state=inva add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" co WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,n add action=dst-nat chain=dstnat comment="FTP server for 1C" in-interface=ether1-gat add action=dst-nat chain=dstnat comment="RDP for 1C in office" dst-port=3333 in-int
Попробуйте на стандартном порту 3389 Здесь больше вопросов к RDP. На Forward dropы отключите. Какая версия Windы и клиента? Попробуйте поиграться с шифрованием: (gpedit.msc) Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Служба удаленного рабочего стола / Узел сеанса удаленного рабочего стола / Безопасность / Установка уровня шифрования клиента
Пытаюсь подключиться с одного сервера 2012R2 на другой 2012R2. Сервера в разных местах. На форвард дропы отключал - не помогло. Шифрование потыкаю. Спасибо
если еще актуально (что вряд-ли) - обрати внимание что иногда windows 2012R2 использует UDP 3389 для работы терминальных режимов а не только TCP 3389 и возможно именно этого и не хватает твоему комплекту В добавок к этому в настройках фаервола самой виндовс очень по разному обрабатываются пакеты из локальной сети или доменной сети и сети общего пользования и тут тоже могут быть детские грабельки (несколько раз были ситуации когда виндовс по своему усмотрению меняла тип сети и небыло возможности достучаться до нее штатными средствами ...) Как вариант на время эксперимента погасить оба фаервола и попробовать связаться если дело в них то решать с ними ...
