проброс портов для RDP

покажите с микротика /ip route pr detail
а также с винды ipconfig /all

 

/ip route pr detail

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 A S dst-address=0.0.0.0/0 gateway=145.255.30.33
gateway-status=145.255.30.33 reachable via ether1-gateway distance=1
scope=30 target-scope=10

1 ADC dst-address=145.255.30.32/27 pref-src=145.255.30.51
gateway=ether1-gateway gateway-status=ether1-gateway reachable
distance=0 scope=10

2 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge-local
gateway-status=bridge-local reachable distance=0 scope=10

3 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=ipip1
gateway-status=ipip1 reachable distance=0 scope=10

4 ADC dst-address=192.168.2.0/24 pref-src=192.168.2.1
gateway=ipip2_Zorge_Poliklinica
gateway-status=ipip2_Zorge_Poliklinica reachable distance=0 scope=10

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\marselo>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : gbu.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gbu.ru

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 78-54-2E-70-AF-A3
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-D1-B4-59
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::5ca6:ce8c:50f3:9ddd%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 249057510
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-71-06-44-D8-50-E6-D1-B4-59

DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{562D18D0-1440-4E73-B059-7335D0B89894}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{AE96DC87-1ECB-43BE-9B9C-FE3D43DC7E6B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

 

очень странно но проблем я не вижу.
Давайте так выключите блокирующее правило в фильтрах, а также уточните с самого микротика сервер RDP откликается на ICMP?

 

правил блокирующих нет, только accept и jump. А про ICMP немного не понял

 

В данный момент, я вы таюсь соединится с 145.255.30.51 и у меня запрашивает пароль, это говорит о том что соединение установилось и у вас настроена "Проверка подлинности сети"

 

кирил спасибо!!! не знаю что было, но действительно заработало)))

 

Спасибо не булькает=)
Ну а если серьёзно, то я бы рекомендовал бы вам сходит на курсы хотя бы MTCNA. Иначе смогут появится такие проблемы которые и описать сложно, да и не всегда есть возможность разместить сообщение, а решение нужно будет "Здесь и сейчас"

 

проблема в последнем правиле drop, chain-customer. Для чего он? диктуй номер телефона) залью горючку)))

 

так добавьте разрешающее правило в цепочке forward

 

всем спасибо. разобрался сам

 

сам не понял. настраивал, настраивал и заработало. по ходу в фаерволе терминала