Всем привет! Я относительно новичок в Mikrotik, буду признателен за вашу помощь. У меня есть роутер Mikrotik с версией 6.27, который работает в виртуальной машине с публичным IP на WAN-интерфейсе. Локальный IP фаервола — 10.254.5.254/24. Внутри LAN у меня есть сервер Windows 2012 с адресом 10.254.5.1/24.
Я пытаюсь настроить фаервол для перенаправления RDP-трафика на 10.254.5.1, но это пока не работает. Я могу пинговать обе стороны VLAN, сервер Windows настроен на удалённый доступ и у него отключён фаервол. Я могу подключиться по RDP к этому же серверу изнутри LAN, так что с Windows всё в порядке.
Вот моя текущая NAT-конфигурация:
ip firewall nat print
Flags: X - отключено, I - неверно, D - динамическое
0 ;;; NAT правило для доступа LAN в интернет
chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
1 ;;; Входящее перенаправление портов на 10.254.5.1:3389
chain=dstnat action=dst-nat to-addresses=10.254.5.1 to-ports=3389 protocol=tcp dst-address=xxx.xxx.xxx.xxx in-interface=ether1 dst-port=3389 log=no log-prefix=""
Примечание: xxx.xxx.xxx.xxx — мой публичный IP. Я скопировал эту настройку с другого работающего фаервола.
Когда пытаюсь подключиться по RDP к публичному IP, клиент не может установить соединение. Сканирование портов показывает, что 3389 открыт, но в Winbox я не вижу, чтобы через это правило проходили пакеты. Возникает подозрение, что я мог пропустить какую-то настройку в WinBox.
Буду очень благодарен за любые советы по решению проблемы или хотя бы по диагностике, чтобы понять, где именно зарыта ошибка.
Спасибо!
Я пытаюсь настроить фаервол для перенаправления RDP-трафика на 10.254.5.1, но это пока не работает. Я могу пинговать обе стороны VLAN, сервер Windows настроен на удалённый доступ и у него отключён фаервол. Я могу подключиться по RDP к этому же серверу изнутри LAN, так что с Windows всё в порядке.
Вот моя текущая NAT-конфигурация:
ip firewall nat print
Flags: X - отключено, I - неверно, D - динамическое
0 ;;; NAT правило для доступа LAN в интернет
chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
1 ;;; Входящее перенаправление портов на 10.254.5.1:3389
chain=dstnat action=dst-nat to-addresses=10.254.5.1 to-ports=3389 protocol=tcp dst-address=xxx.xxx.xxx.xxx in-interface=ether1 dst-port=3389 log=no log-prefix=""
Примечание: xxx.xxx.xxx.xxx — мой публичный IP. Я скопировал эту настройку с другого работающего фаервола.
Когда пытаюсь подключиться по RDP к публичному IP, клиент не может установить соединение. Сканирование портов показывает, что 3389 открыт, но в Winbox я не вижу, чтобы через это правило проходили пакеты. Возникает подозрение, что я мог пропустить какую-то настройку в WinBox.
Буду очень благодарен за любые советы по решению проблемы или хотя бы по диагностике, чтобы понять, где именно зарыта ошибка.
Спасибо!
