Mikrotik проброс портов для RDP доступа из внешки
HTML-код
- Опубликовано: 5 мар 2019
- Онлайн курс по MikroTik от официального тренера: rebrand.ly/xo2w8
Чат в телеграмме - t.me/+T4O88a9khFd099CP
Кратко поясняю как на mikrotik можно сделать проброс портов. В данном примере рассматривается проброс для RDP доступа из внешки.
0:57 Указываем там WAN интерфейс, сори, затупил.
доброго времени суток , подскажите а какое количество правил может быть ? к примеру вот у этого маршрутизатора Mikrotik CRS125-24G-1S-2HnD-IN
Теперь у меня будет привычка сначала читать комменты, потом смотреть ролик)) Потерял кучу времени в поиске проблемы соединения....
@@isopranors Та же фигня. Чуть с ума не сошел. Автору надо бы хоть какую-то ремарку сделать в видосе или перезалить. Иначе просто потеря времени и, как следствие раздражение, ну и сам видос бесполезен. А ведь некоторые в комменты и не смотрят вобще.
Указывал шлюз соединения точки доступа Wi-Fi, не заходит на компьютер, через telnet также пишет :Не удалось открыть подключение к этому узлу 5893, Сбой подключения.
А через команду tracerrt если смотреть, то проходит те же узлы( 16 узлов). Может дело в задержках?
Большое спасибо за данное видео, благодаря ему я теперь смогу нормально работать без гадского тимвивера.
Рад помочь )))
спасибо за урок
огромнейшая благодарность вам
Огромное спасибо за ролик
Красавчик!!! Лайк и Подписка!!!
Давай больше видео про микротик
Удачи тебе)
🎉 спасибо тебе человек
Спасибо!
Благодарю!
Благодарю
хорошо материал передаете. не у всех это получается.
Спасибо, познавательно!
А не подскажете такой момент:
Нужно подключить несколько машин через Микротик и обращаться к ним через адрес самого Микротика, но добавляя в конце разные порты. По инструкции из видео работать не хочет☹️
Сеть в которой стоит Микротик - локальная, устройства для подключения тоже в локалке, но в другой подсети
Спасибо
Спасибо большое. Помогло. Все работает. Можете еще помочь настроить эту штуку для резервного доступа через LTE если основной канал дропнулся..Как прописать интерфейсы и др.
Дамир, добрый день
Подскажите, пожалуйста, как реализовать доступ через белый IP от провайдера через Mikrotik к Nas326.
Ну т.е., есть статический IP, выданный провайдером. Есть Mikrotik RB951. И есть Zyxel NAS326, подключенный к Mikrotik. Все порты проброшены и в границах домашней сети доступ к насу есть. А вот как получить к насу доступ удаленно, извне, что крайне необходимо, настроить не получается. По ftp, например, или через Webdav.
Если брать в сравнению зухель. Там идиология - делаем натирование и в правилах фаэрволла открываем доступ до внутреннего ip. Тут же все делается в одном правиле натирования? Сколько натов мне нужно, столько и правил, а если разные сорсы, то и адресные листы разные?
Лучше использовать port knocking на подключение по RDP или любой другой открытый порт во внешку.
добрый вечер! у меня 3 сервера которые пробросаны на внешний IP на роутере TP link, возможно ли в Микротике настроить все 3 сервера (два RDP и один FTP) только вот я не знаю какие ip у пользователей
А как камеры через микротик внешние пробрасывать ?
Добрый вечер. У меня Mikrotik hAP AC2 .Есть такая проблема. Мой Mikrotik ,постоянно сбрасывает подключение к VPS. Есть ли решение, этой проблемы?
Как зайти через микротик на микротик, скажите пожалуйста
здрасти, не работает. в FilterRules когда задропил всех из внешки все равно порты должны работать если таким образом их открыть?
Покажи как в Mикротик настроить open VPN
Можно ли использовать динамический айпи (как основное подключение
интернета) для поднятия мобильных прокси (если будет локальный доступ)? Или
только статический нужен ?
По динамике тоже работает
@@user-jk1ow6ey5t и через 3proxy (софт ) они поднимутся, правильно я понимаю? Или нужен софт другой чтобы через динамический айпи сделать?
Спасибо. Вы рассмотрели случай, когда комп к которому мы подключаемся имеет статику. А если комп за провайдером в НАТЕ. Как можно подключиться?
Статика же не у компа. Статику выдал провайдер в своей сети. А так можно использовать сервисы вроде dyndns
@@user-jk1ow6ey5t Не получается - не видно нат-сети из-под подсети. Провайдео вроде дает 10.100.39.хх. А я заней еще в подсети - типа 10.10.х.х
Дамир, добрый вечер. У меня ситуация следующая, за "основным роутером" - Mikrotik hAP lite TC (192.168.2.1) есть TP-Link WR841 (192.168.1.1) с перепрошивкой OpenWRT. Вопрос: Как пробросить порт 3389 на нужную тачку которая получает IP-адрес от TP-Link? Спасибо
Двойной проброс. С микрота на тупалинк, с тупалинка уже на 3389
@@user-jk1ow6ey5t Дамир, спасибо за помощь и познавательное видео. У меня всё вышло, впервые настраивал проброс через MikroTik, да и ещё через два устройства.
@@user-jk1ow6ey5t Дамир, спасибо за помощь и познавательное видео. У меня всё вышло, впервые настраивал проброс через MikroTik, да и ещё через два устройства.
@@user-kl9gu1kl2g рад помочь )
это не будет работать))) потому что ин интерфейс LAN))) это же обычный пат/ и как оно по вашему работает?
Добрый вечер. У меня mikrotik, выполнил настройки проброса портов : необходимо заходить на компьютер по определённому порту. Всё работает Но когда в закладке NAT "General", в поле Src. address я добавил IP адрес ноутбука, который выходит в интернет через точку доступа смартфона (настройки IPv4 Wi-Fi соединения), ноутбук перестал заходить на компьютер (можно проверить через команду telnet). Если условие входа с конкретного компьютера отключено-начинает заходить
Доброе! У меня RBLHGR&R11e-LTE MIKROTIK не могу организовать удалённый доступ к видеорегистратору.
Rabbit Studio
Как можно пробросить порт между двумя локальными подсетями ?
а если мне нужен диапазон адресов? предположим 95.95.95.0/23, как в адресный лист добавить диапазон адресов?
Вы будете смеяться, но так как написали, в точности так и добавляйте. Микрот прекрасно понимает такие маски.
Можете мне помочь? Я не могу открыть порт. Я хочу создать свой сервер в игре, но ничего не работает. Всё делал правильно, но не открывается(( ПОмоогитее!
Вы показали в листе статические адреса, а если подключаются динамические всегда разные, то смысла нет лист создавать?
Научился, просто пишете диапазон айпи выдаваемых твоим провайдером через тире, например 82.125.0.0-82.125.255.255
А если человек будет подключаться из дома (дома динамический адрес) или с ноута через 4G модем или из кафе через Wi-Fi в офис, тогда как?
тогда vpn, ну, или оставлять порт доступным для всех
@@user-jk1ow6ey5t Чем грозит если оставить порт доступным для всех? там же получается просто проброс на порт RDP?
@@forthehorrde Порт торчащий наружу для всех в плане безопасности не есть гуд
@@user-jk1ow6ey5t Простите за настойчивость, но можно подробнее? Как злоумышленик сможет воспользоваться этим?
@@forthehorrde Ну как ,начнёт подбор пароля для взлома Вашей сети!!!
Почему роутер D-Link без настройки NAT без проблем работает с видеорегистратором, а Микротик приходится настраивать? Даже из коробки приходилось настраивать Микротик элементарно для раздачи Wi-Fi...
Потому что это микротик
@@user-jk1ow6ey5t это точно! Но я посмотрел в настройки D-Link, там всё по дефолту в разделе NAT, не понимаю в чём причина неработоспособности Микротика с видеорегистратором.
Интересно насколько это безопасно, порт то внешний открыт... Слышал, что лучше заранее делать пару пингов с определенным размером, если пинг прошел - в доверенный список адрес и с него в течении минуты можно подключиться например.
Попробуйте это объяснить бабке-бухгалтерше, для которой начальство приказало сделать удаленку.
@@prezid9586 да то понятно, я для себя решил сделать Port Knocking и похожую штуку с размером пинга, типа 3-4 раза в определенный интервал пинганул и порт открылся. Правда с переходом на удаленку я все эти правила отключил 😂
@@13massfreeman42 "Правда с переходом на удаленку я все эти правила отключил" - Почему? Ничему это не мешает.
@@prezid9586 так а зачем они нужны, если до конца года работаем из дома.
@@13massfreeman42 дык для того чтобы из дома и заходить, или я чего-то не понимаю? А зачем они, если из дома не заходить?
Буду очень признателен за совет о настройке "наоборот" (как открыть доступ для подсоединения к удаленному рабочему столу с ПК подключенного к Mikrotik)
Ничего ненадо
В этом случае уже должен быть проброшен общий Nat обратно. Если имеете ввиду, что микротик wan ом смотрит во внешнюю локальную сеть, где есть Пк, к которому нужен доступ
Разве src не исходящий адрес? И маршрут до него писать не нужно? Это же 2 разные сети? Не понял?
Src. Address в данном случае читается как ИСХОДНЫЙ, то есть внешний
@@user-jk1ow6ey5t dst.adress уже не внешка? Я понимаю что src-внутрянка, dst-внешка?
Без маркировки маршрута ваш адрес доступен из вне на src.adr что написали
Надеюсь, за прошедший год вы оба поняли какую глупость написали. src - это адрес хоста, отправившего конкретный ip-пакет, а внешний он или внутренний это не имеет ни малейшего значения.
страно, но у меня когда указываю другой внешний порт не подключается
А что если на работе адрес белый, а дома серый? У меня адрес меняется дома постоянно
Dyndns загугли что это. В микроте он есть
Почему-то внутри сети не получается залететь по внешним портам... В роутере асус так получалось, а в тике что-то нет.
Та же фигня
И не должно получаться. Нужно еще два правила создать.
В общем, всего будет три правила.
Первое - обычное (пакет, приходящий на внешнее гнездо роутера (у меня ether1) и запрашивающей белый ip-адрес роутера и порт запущенного сервиса, перенаправляется на локальный компьютер с этим сервисом и на порт запущенного сервиса ). Если вызывать сервис извне (т.е. не из той же локальной сети), то все должно работать.
Второе - перенаправление с компьютера локальной сети на внешнее гнездо роутера (т.е. нужно специальное правило).
Третье - Пакеты, запущены с локального компьютера (с запросом белого адреса), перекинуты наружу, снова зашли и перенаправились на локальный компьютер с сервисом. Сервис отправил ответ. Все это сделано в первых двух правилах.
Но в ответе сервиса указан локальный адрес. К компьютер, запросивший белый адрес, ждет ответ с этим белым адресом внутри пакета. Пакеты с другими адресами он будет отбрасывать. Теперь (в третьем правиле) нужно подменить исходящий (локальный) адрес ответа, который отправил компьютер с сервисом на белый адрес роутера.
Мог бы написать пример, но здесь места мало.
@@-salon-queue3448 сделал в роде. Но что-то не работает. Видимо чего-то я не допонял в вашей инструкции....
@@StanislavShakhbazov уже отвечал здесь, но почему-то удаляют
@@-salon-queue3448 спасибо большое, я разобрался.
Когда-то настроил микро тик, тоже долго мучался, все советы из интернета не работали хоть убей, не помню что сделал но это было так просто что я охренивал от тупости всех интернет гайдов которые написаны под копирку но мне не помогают, и тут у меня глюкнул роутер и пришлось его сбросить на Дефолт, и вот как я настроил тогда, хоть убейте не помню, и опять мучаюсь
все под копирку как у меня))
Просто выкини это говно и купи обычный тп-линк.
странно, сделал как Вы сказали, а все равно не подключается
все сделал согласно видео, пытаюсь удаленно подключиться с винбокса для андроид, пишет в соединении отказано
Эти настройки не работают в MikroTik RB1100AHX4
а что такое минкротик и winbox ?
Прикольно, а что если у вас по Rdp будет 50 подключений из разных мест, и упс, там не статические адреса?)Кек. А как клиенты будут стандартный порт rdp менять на клиенте, реестр править? Надо L2TP сервер на MikroTik поднимать, а не rdp пробрасывать.
Согласен, это частный случай для небольшого офиса. Во всех других нужен будет vpn
Пробрасывать rdp это в любом случае плохая идея, даже для дома. А судя по тому, что в видео нет ничего про создание правила для этого порта в firewall, весь input траффик разрешён?
любой rdp-клиент понимает указание кастомного порта в адресе
Неправильно указали, там где бридж у Вас там нужно поставить тот порт через который подключён интернет, в другом случае порт будет закрыт
не работает
Мне "нравится" как производители делают, бл... нахрена так заумно все? черезподвыверт, как это экономит время?
-чем вы занимаетесь?
-я узконаправленный специалист, настраиваю только Микротики, ухх... )))
Не хочешь заумно - покупай не заумные роутеры (ASUS, TP-Link и т.п.), хочешь тонкие настройки - бери микротик
МикротИк Дамир, не МикрОтик )))
Да знаю же )))
Уберите дилетанта от оборудования, это опасно.
типичное поведение сисада. просишь что-то починить. он весь такой в себе уверенный БЕЗ ТЕСТОВ что-то фиксит. проверяешь и получаешь болт. просишь перепроверить. он МОЛЧА делает дофикс и говорит тебе что все тип топ.
Мужик, ты вначале научись правильно ударение ставить на миротИках, а потом уже делай вид, что что-то знаешь и можешь нас учить. А пока ты больше похож на учителя русского языка, который даже написать название предмета без ошибок не может. Позорище!
Это говно ставить в квартиру нету смысла
Спасибо