Mikrotik проброс портов для RDP доступа из внешки
HTML-код
- Опубликовано: 15 окт 2024
- Онлайн курс по MikroTik от официального тренера: rebrand.ly/xo2w8
Чат в телеграмме - t.me/+T4O88a9k...
Кратко поясняю как на mikrotik можно сделать проброс портов. В данном примере рассматривается проброс для RDP доступа из внешки.
0:57 Указываем там WAN интерфейс, сори, затупил.
доброго времени суток , подскажите а какое количество правил может быть ? к примеру вот у этого маршрутизатора Mikrotik CRS125-24G-1S-2HnD-IN
Теперь у меня будет привычка сначала читать комменты, потом смотреть ролик)) Потерял кучу времени в поиске проблемы соединения....
@@isopranors Та же фигня. Чуть с ума не сошел. Автору надо бы хоть какую-то ремарку сделать в видосе или перезалить. Иначе просто потеря времени и, как следствие раздражение, ну и сам видос бесполезен. А ведь некоторые в комменты и не смотрят вобще.
Указывал шлюз соединения точки доступа Wi-Fi, не заходит на компьютер, через telnet также пишет :Не удалось открыть подключение к этому узлу 5893, Сбой подключения.
А через команду tracerrt если смотреть, то проходит те же узлы( 16 узлов). Может дело в задержках?
Большое спасибо за данное видео, благодаря ему я теперь смогу нормально работать без гадского тимвивера.
Рад помочь )))
Давай больше видео про микротик
Огромное спасибо за ролик
🎉 спасибо тебе человек
было полезно и интересно. У меня проблема схожа, но немного другая. задача подключиться к локальному компу по RDP/ засада в том, что локальный комп за роутером, с серым IP, который в свою очередь соединен по Ipsec с роутером с белым IP/ поможете?
Красавчик!!! Лайк и Подписка!!!
Спасибо, познавательно!
А не подскажете такой момент:
Нужно подключить несколько машин через Микротик и обращаться к ним через адрес самого Микротика, но добавляя в конце разные порты. По инструкции из видео работать не хочет☹️
Сеть в которой стоит Микротик - локальная, устройства для подключения тоже в локалке, но в другой подсети
Нужно ли выставлять время аренды вечное на DHCP для ip с rdp?
Добрый вечер. У меня Mikrotik hAP AC2 .Есть такая проблема. Мой Mikrotik ,постоянно сбрасывает подключение к VPS. Есть ли решение, этой проблемы?
огромнейшая благодарность вам
Добрый вечер. У меня mikrotik, выполнил настройки проброса портов : необходимо заходить на компьютер по определённому порту. Всё работает Но когда в закладке NAT "General", в поле Src. address я добавил IP адрес ноутбука, который выходит в интернет через точку доступа смартфона (настройки IPv4 Wi-Fi соединения), ноутбук перестал заходить на компьютер (можно проверить через команду telnet). Если условие входа с конкретного компьютера отключено-начинает заходить
здрасти, не работает. в FilterRules когда задропил всех из внешки все равно порты должны работать если таким образом их открыть?
хорошо материал передаете. не у всех это получается.
это не будет работать))) потому что ин интерфейс LAN))) это же обычный пат/ и как оно по вашему работает?
Благодарю
Если брать в сравнению зухель. Там идиология - делаем натирование и в правилах фаэрволла открываем доступ до внутреннего ip. Тут же все делается в одном правиле натирования? Сколько натов мне нужно, столько и правил, а если разные сорсы, то и адресные листы разные?
Спасибо!
спасибо за урок
Дамир, добрый день
Подскажите, пожалуйста, как реализовать доступ через белый IP от провайдера через Mikrotik к Nas326.
Ну т.е., есть статический IP, выданный провайдером. Есть Mikrotik RB951. И есть Zyxel NAS326, подключенный к Mikrotik. Все порты проброшены и в границах домашней сети доступ к насу есть. А вот как получить к насу доступ удаленно, извне, что крайне необходимо, настроить не получается. По ftp, например, или через Webdav.
Убрал указание WAN интерфейса и у меня всё заработало, странно, как ставлю WAN - порты не перебрасываются.
Доброе! У меня RBLHGR&R11e-LTE MIKROTIK не могу организовать удалённый доступ к видеорегистратору.
Вы показали в листе статические адреса, а если подключаются динамические всегда разные, то смысла нет лист создавать?
Научился, просто пишете диапазон айпи выдаваемых твоим провайдером через тире, например 82.125.0.0-82.125.255.255
Спасибо
Удачи тебе)
А как камеры через микротик внешние пробрасывать ?
Благодарю!
Почему роутер D-Link без настройки NAT без проблем работает с видеорегистратором, а Микротик приходится настраивать? Даже из коробки приходилось настраивать Микротик элементарно для раздачи Wi-Fi...
Потому что это микротик
@@Сисадминканал это точно! Но я посмотрел в настройки D-Link, там всё по дефолту в разделе NAT, не понимаю в чём причина неработоспособности Микротика с видеорегистратором.
Rabbit Studio
Как можно пробросить порт между двумя локальными подсетями ?
А если человек будет подключаться из дома (дома динамический адрес) или с ноута через 4G модем или из кафе через Wi-Fi в офис, тогда как?
тогда vpn, ну, или оставлять порт доступным для всех
@@Сисадминканал Чем грозит если оставить порт доступным для всех? там же получается просто проброс на порт RDP?
@@forthehorrde Порт торчащий наружу для всех в плане безопасности не есть гуд
@@Сисадминканал Простите за настойчивость, но можно подробнее? Как злоумышленик сможет воспользоваться этим?
@@forthehorrde Ну как ,начнёт подбор пароля для взлома Вашей сети!!!
Можете мне помочь? Я не могу открыть порт. Я хочу создать свой сервер в игре, но ничего не работает. Всё делал правильно, но не открывается(( ПОмоогитее!
Дамир, добрый вечер. У меня ситуация следующая, за "основным роутером" - Mikrotik hAP lite TC (192.168.2.1) есть TP-Link WR841 (192.168.1.1) с перепрошивкой OpenWRT. Вопрос: Как пробросить порт 3389 на нужную тачку которая получает IP-адрес от TP-Link? Спасибо
Двойной проброс. С микрота на тупалинк, с тупалинка уже на 3389
@@Сисадминканал Дамир, спасибо за помощь и познавательное видео. У меня всё вышло, впервые настраивал проброс через MikroTik, да и ещё через два устройства.
@@Сисадминканал Дамир, спасибо за помощь и познавательное видео. У меня всё вышло, впервые настраивал проброс через MikroTik, да и ещё через два устройства.
@@АлександрСергеев-к8ч рад помочь )
Почему-то внутри сети не получается залететь по внешним портам... В роутере асус так получалось, а в тике что-то нет.
Та же фигня
И не должно получаться. Нужно еще два правила создать.
В общем, всего будет три правила.
Первое - обычное (пакет, приходящий на внешнее гнездо роутера (у меня ether1) и запрашивающей белый ip-адрес роутера и порт запущенного сервиса, перенаправляется на локальный компьютер с этим сервисом и на порт запущенного сервиса ). Если вызывать сервис извне (т.е. не из той же локальной сети), то все должно работать.
Второе - перенаправление с компьютера локальной сети на внешнее гнездо роутера (т.е. нужно специальное правило).
Третье - Пакеты, запущены с локального компьютера (с запросом белого адреса), перекинуты наружу, снова зашли и перенаправились на локальный компьютер с сервисом. Сервис отправил ответ. Все это сделано в первых двух правилах.
Но в ответе сервиса указан локальный адрес. К компьютер, запросивший белый адрес, ждет ответ с этим белым адресом внутри пакета. Пакеты с другими адресами он будет отбрасывать. Теперь (в третьем правиле) нужно подменить исходящий (локальный) адрес ответа, который отправил компьютер с сервисом на белый адрес роутера.
Мог бы написать пример, но здесь места мало.
@@-salon-queue3448 сделал в роде. Но что-то не работает. Видимо чего-то я не допонял в вашей инструкции....
@@King_Hawk163 уже отвечал здесь, но почему-то удаляют
@@-salon-queue3448 спасибо большое, я разобрался.
Лучше использовать port knocking на подключение по RDP или любой другой открытый порт во внешку.
ну любой другой это перебор, ssh тот-же можно и так выставлять, а вот rdp это да, протокол дырявый, защиты никакой
Можно ли использовать динамический айпи (как основное подключение
интернета) для поднятия мобильных прокси (если будет локальный доступ)? Или
только статический нужен ?
По динамике тоже работает
@@Сисадминканал и через 3proxy (софт ) они поднимутся, правильно я понимаю? Или нужен софт другой чтобы через динамический айпи сделать?
добрый вечер! у меня 3 сервера которые пробросаны на внешний IP на роутере TP link, возможно ли в Микротике настроить все 3 сервера (два RDP и один FTP) только вот я не знаю какие ip у пользователей
Спасибо. Вы рассмотрели случай, когда комп к которому мы подключаемся имеет статику. А если комп за провайдером в НАТЕ. Как можно подключиться?
Статика же не у компа. Статику выдал провайдер в своей сети. А так можно использовать сервисы вроде dyndns
@@Сисадминканал Не получается - не видно нат-сети из-под подсети. Провайдео вроде дает 10.100.39.хх. А я заней еще в подсети - типа 10.10.х.х
а если мне нужен диапазон адресов? предположим 95.95.95.0/23, как в адресный лист добавить диапазон адресов?
Вы будете смеяться, но так как написали, в точности так и добавляйте. Микрот прекрасно понимает такие маски.
Спасибо большое. Помогло. Все работает. Можете еще помочь настроить эту штуку для резервного доступа через LTE если основной канал дропнулся..Как прописать интерфейсы и др.
страно, но у меня когда указываю другой внешний порт не подключается
Покажи как в Mикротик настроить open VPN
Интересно насколько это безопасно, порт то внешний открыт... Слышал, что лучше заранее делать пару пингов с определенным размером, если пинг прошел - в доверенный список адрес и с него в течении минуты можно подключиться например.
Попробуйте это объяснить бабке-бухгалтерше, для которой начальство приказало сделать удаленку.
@@prezid9586 да то понятно, я для себя решил сделать Port Knocking и похожую штуку с размером пинга, типа 3-4 раза в определенный интервал пинганул и порт открылся. Правда с переходом на удаленку я все эти правила отключил 😂
@@13massfreeman42 "Правда с переходом на удаленку я все эти правила отключил" - Почему? Ничему это не мешает.
@@prezid9586 так а зачем они нужны, если до конца года работаем из дома.
@@13massfreeman42 дык для того чтобы из дома и заходить, или я чего-то не понимаю? А зачем они, если из дома не заходить?
А что если на работе адрес белый, а дома серый? У меня адрес меняется дома постоянно
Dyndns загугли что это. В микроте он есть
Как зайти через микротик на микротик, скажите пожалуйста
Разве src не исходящий адрес? И маршрут до него писать не нужно? Это же 2 разные сети? Не понял?
Src. Address в данном случае читается как ИСХОДНЫЙ, то есть внешний
@@Сисадминканал dst.adress уже не внешка? Я понимаю что src-внутрянка, dst-внешка?
Без маркировки маршрута ваш адрес доступен из вне на src.adr что написали
Надеюсь, за прошедший год вы оба поняли какую глупость написали. src - это адрес хоста, отправившего конкретный ip-пакет, а внешний он или внутренний это не имеет ни малейшего значения.
все сделал согласно видео, пытаюсь удаленно подключиться с винбокса для андроид, пишет в соединении отказано
странно, сделал как Вы сказали, а все равно не подключается
Неправильно указали, там где бридж у Вас там нужно поставить тот порт через который подключён интернет, в другом случае порт будет закрыт
Буду очень признателен за совет о настройке "наоборот" (как открыть доступ для подсоединения к удаленному рабочему столу с ПК подключенного к Mikrotik)
Ничего ненадо
В этом случае уже должен быть проброшен общий Nat обратно. Если имеете ввиду, что микротик wan ом смотрит во внешнюю локальную сеть, где есть Пк, к которому нужен доступ
Эти настройки не работают в MikroTik RB1100AHX4
Когда-то настроил микро тик, тоже долго мучался, все советы из интернета не работали хоть убей, не помню что сделал но это было так просто что я охренивал от тупости всех интернет гайдов которые написаны под копирку но мне не помогают, и тут у меня глюкнул роутер и пришлось его сбросить на Дефолт, и вот как я настроил тогда, хоть убейте не помню, и опять мучаюсь
все под копирку как у меня))
Просто выкини это говно и купи обычный тп-линк.
Прикольно, а что если у вас по Rdp будет 50 подключений из разных мест, и упс, там не статические адреса?)Кек. А как клиенты будут стандартный порт rdp менять на клиенте, реестр править? Надо L2TP сервер на MikroTik поднимать, а не rdp пробрасывать.
Согласен, это частный случай для небольшого офиса. Во всех других нужен будет vpn
Пробрасывать rdp это в любом случае плохая идея, даже для дома. А судя по тому, что в видео нет ничего про создание правила для этого порта в firewall, весь input траффик разрешён?
любой rdp-клиент понимает указание кастомного порта в адресе
а что такое минкротик и winbox ?
типичное поведение сисада. просишь что-то починить. он весь такой в себе уверенный БЕЗ ТЕСТОВ что-то фиксит. проверяешь и получаешь болт. просишь перепроверить. он МОЛЧА делает дофикс и говорит тебе что все тип топ.
не работает
Мне "нравится" как производители делают, бл... нахрена так заумно все? черезподвыверт, как это экономит время?
-чем вы занимаетесь?
-я узконаправленный специалист, настраиваю только Микротики, ухх... )))
Не хочешь заумно - покупай не заумные роутеры (ASUS, TP-Link и т.п.), хочешь тонкие настройки - бери микротик
Уберите дилетанта от оборудования, это опасно.
МикротИк Дамир, не МикрОтик )))
Да знаю же )))
Мужик, ты вначале научись правильно ударение ставить на миротИках, а потом уже делай вид, что что-то знаешь и можешь нас учить. А пока ты больше похож на учителя русского языка, который даже написать название предмета без ошибок не может. Позорище!
Это говно ставить в квартиру нету смысла
Спасибо