Уважаемые коллеги. Уже 2 недели мучаюсь с этим микротиком. До момента настройки RDP через него с ним в жизни не сталкивался и не знал о таком чуде). Задача: настроить RDP, чтобы из дома подключаться к компьютеру на рабочем месте. View attachment 53 View attachment 54 View attachment 55 View attachment 56 На данный момент подключение не проходит.
Указанное удаленное подключение не найдено. Убедитесь что вы указали верное имя сервера или IP адрес. (NetworkDomain, ошибка 1)
Понимаете, если верить скриншоту, то правило срабатывает, т.к. счетчик пакетов >0 В фильтрах я не вижу явного запрета на форвард. Разве что мне не нравится последнее правило в цепочке customer и действием drop. Таким образом у вас или это правило мешает, или какая-нибудь настойка на терминальном сервере.
Илья, может подскажите как пример что может мешать и куда смотреть? простое RDP в локалке на данный компьютер срабатывает. Мешает микротик я понимаю. фаервол
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены. C:\Users\volk>route print =========================================================================== Список интерфейсов 14...78 54 2e 70 af a3 ......D-Link DGE-528T Gigabit Ethernet Adapter 10...d8 50 e6 d1 b4 59 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.4 276 192.168.0.4 255.255.255.255 On-link 192.168.0.4 276 192.168.0.255 255.255.255.255 On-link 192.168.0.4 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.4 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.4 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 10 276 fe80::/64 On-link 10 276 fe80::5ca6:ce8c:50f3:9ddd/128 On-link 1 306 ff00::/8 On-link 10 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует
Делаем так. На терминальном сервер отключаем файрвол и, если есть, антивирус. На микротике отключаем последнее правило в /ip firewall filter (то, где drop в цепочке customer). Пробуем. Если работает включаем правило в микротике Если работает - включаем файрвол.
все что изменилось: раньше подключение не находило удаленный комп сразу, а сейчас долго долго думает при попытке соединиться. но до логина не доходит(
Илья привет, в последних версиях винды отключения файрвола реально не приводит к его отключению, сам точно не знаю, но он переходит в режим "Дропаю всё". marselo, чтобы исключить фактор отработки файрвола винды, Запустите powershell от Администратора и пропишите new-NetFirewallRule -Name "Allow From All to RDP TCP 3389" -Enabled True -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru"
Windows PowerShell (C) Корпорация Майкрософт, 2009. Все права защищены. PS C:\Users\volk> new-NetFirewallRule -Name "Allow From All to RDP TCP 3389" -Enabled True -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru" Имя "new-NetFirewallRule" не распознано как имя командлета, функции, файла скри пта или выполняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку. строка:1 знак:20 + new-NetFirewallRule <<<< -Name "Allow From All to RDP TCP 3389" -Enabled Tru e -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru" + CategoryInfo : ObjectNotFound: (new-NetFirewallRule:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
либо подгзуризть нужный модуль. либо зайти в остнаску управления файрволом, и прописать правило вручную, входящие правила => для порта => TCP => 3389 => разрешить
