Проброс RDP

Тема в разделе "Вопросы начинающих", создана пользователем siszone, 20 янв 2021.

  1. siszone

    siszone Новый участник

    Добрый день!
    Глянул в инете, да и ранее делал на другом роутере проброс портов, получалось за 5 мин. Тут не могу сделать проброс на порт 1593 (изменен со стандартного)

    Что я делаю не так для проброса RDP? Порт 3389 - так же отказывается пробрасываться

    Код:
    /ip firewall filter print detail
    Flags: X - disabled, I - invalid, D - dynamic
    0  D ;;; special dummy rule to show fasttrack counters
          chain=forward action=passthrough
    
    1    chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix=""
    
    2    chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix=">
    
    3    ;;; defconf: accept established,related,untracked
          chain=input action=accept connection-state=established,related,untracked
    
    4 X  ;;; defconf: drop invalid
          chain=input action=drop connection-state=invalid log=no log-prefix=""
    
    5    ;;; defconf: accept ICMP
          chain=input action=accept protocol=icmp
    
    6    ;;; defconf: accept to local loopback (for CAPsMAN)
          chain=input action=accept dst-address=127.0.0.1
    
    7 X  ;;; defconf: drop all not coming from LAN
          chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
    Код:
    /ip route print detail
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    0 A S  dst-address=0.0.0.0/0 gateway=10.116.147.97
            gateway-status=10.116.147.97 reachable via  brvk distance=1 scope=30
            target-scope=10
    
    1 ADC  dst-address=10.116.147.96/28 pref-src=10.116.147.98 gateway=brvk
            gateway-status=brvk reachable distance=0 scope=10
    
    2 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge
            gateway-status=bridge reachable distance=0 scope=10 
    Код:
    ip firewall nat print detail
    Flags: X - disabled, I - invalid, D - dynamic
    0 X  ;;; defconf: masquerade
          chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix=""
          ipsec-policy=out,none
    
    1    chain=srcnat action=masquerade out-interface=brvk log=no log-prefix=""
    
    2    ;;; RDP to wlan
          chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp
          dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix=""
     
  2. Tycoon

    Tycoon Участник

    1) В локалке работает RDP по новому порту?
    2) В ip firewall nat попробуйте вместо второго правила вот так:
    chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp in-interface-list=WAN dst-port=1593
    Если не заработает то весь конфиг прикрепите, пароли и ip естественно заменить на вымышленные.
     
  3. Pavel N

    Pavel N Участник

    Ip Firewall Filters

    Правило №1 - лишнее - т.к. описывает разрешения в цепочке Input а она обслуживает обращения непосредственно к роутеру (у Вас ведь нет терминального сервера на самом роутере на порту 1593/TCP я так думаю

    Правило №2 - нужное НО, не на своем месте (а от места зависит функционал и результат, и Желательно дополнить его ограничением в виде либо конкретного внешнего порта либо группы портов смотрящих в мир (in-interface=ether1 или in-interface-list=WAN) и разместить его ниже правила разрешающего established, related для цепочки Forward

    в целом я бы сказал что firewall filters - заполнен не полностью (остались обрывки заводской конфигурации которые не обеспечивают корректную работу фильтра