проброс портов для RDP

Тема в разделе "Вопросы начинающих", создана пользователем marselo, 30 сен 2015.

  1. marselo

    marselo Новый участник

    Уважаемые коллеги. Уже 2 недели мучаюсь с этим микротиком. До момента настройки RDP через него с ним в жизни не сталкивался и не знал о таком чуде). Задача: настроить RDP, чтобы из дома подключаться к компьютеру на рабочем месте.
    Посмотреть вложение 53
    Посмотреть вложение 54
    Посмотреть вложение 55
    Посмотреть вложение 56
    На данный момент подключение не проходит.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Проверяйте файрволл на терминальном сервере.
     
  3. marselo

    marselo Новый участник

    Указанное удаленное подключение не найдено. Убедитесь что вы указали верное имя сервера или IP адрес. (NetworkDomain, ошибка 1)
     
  4. marselo

    marselo Новый участник

    проверил
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Хм. Для терминала шлюз микротик ?
     
  6. marselo

    marselo Новый участник

    есть домен и микротик. Шлюз 192.168.0.1 (микротик)
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Понимаете, если верить скриншоту, то правило срабатывает, т.к. счетчик пакетов >0
    В фильтрах я не вижу явного запрета на форвард. Разве что мне не нравится последнее правило в цепочке customer и действием drop.
    Таким образом у вас или это правило мешает, или какая-нибудь настойка на терминальном сервере.
     
  8. marselo

    marselo Новый участник

    Илья, может подскажите как пример что может мешать и куда смотреть? простое RDP в локалке на данный компьютер срабатывает. Мешает микротик я понимаю. фаервол
     
  9. vasilevkirill

    vasilevkirill Участник

    А на самом терминальном сервере, доступ с подсети 0.0.0.0/0.0.0.0 разрешён? или только с локалки?
     
  10. marselo

    marselo Новый участник



    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\volk>route print
    ===========================================================================
    Список интерфейсов
    14...78 54 2e 70 af a3 ......D-Link DGE-528T Gigabit Ethernet Adapter
    10...d8 50 e6 d1 b4 59 ......Realtek PCIe GBE Family Controller
    1...........................Software Loopback Interface 1
    11...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
    12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
    ===========================================================================

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 276
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.0.0 255.255.255.0 On-link 192.168.0.4 276
    192.168.0.4 255.255.255.255 On-link 192.168.0.4 276
    192.168.0.255 255.255.255.255 On-link 192.168.0.4 276
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.0.4 276
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.0.4 276
    ===========================================================================
    Постоянные маршруты:
    Сетевой адрес Маска Адрес шлюза Метрика
    0.0.0.0 0.0.0.0 192.168.0.1 По умолчанию
    ===========================================================================

    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Метрика Сетевой адрес Шлюз
    1 306 ::1/128 On-link
    10 276 fe80::/64 On-link
    10 276 fe80::5ca6:ce8c:50f3:9ddd/128
    On-link
    1 306 ff00::/8 On-link
    10 276 ff00::/8 On-link
    ===========================================================================
    Постоянные маршруты:
    Отсутствует
     
  11. vasilevkirill

    vasilevkirill Участник

    Я имел ввиду в фаерволе
     
  12. marselo

    marselo Новый участник

    как посмотреть?
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Делаем так.
    На терминальном сервер отключаем файрвол и, если есть, антивирус.
    На микротике отключаем последнее правило в /ip firewall filter (то, где drop в цепочке customer).
    Пробуем. Если работает включаем правило в микротике
    Если работает - включаем файрвол.
     
  14. marselo

    marselo Новый участник

    все что изменилось: раньше подключение не находило удаленный комп сразу, а сейчас долго долго думает при попытке соединиться. но до логина не доходит(
     
  15. marselo

    marselo Новый участник

    может кто нибудь подключиться удаленно и посмотреть?
     
  16. vasilevkirill

    vasilevkirill Участник

    Илья привет, в последних версиях винды отключения файрвола реально не приводит к его отключению, сам точно не знаю, но он переходит в режим "Дропаю всё".

    marselo, чтобы исключить фактор отработки файрвола винды,
    Запустите powershell от Администратора и пропишите
    new-NetFirewallRule -Name "Allow From All to RDP TCP 3389" -Enabled True -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru"
     
  17. marselo

    marselo Новый участник


    Windows PowerShell
    (C) Корпорация Майкрософт, 2009. Все права защищены.

    PS C:\Users\volk> new-NetFirewallRule -Name "Allow From All to RDP TCP 3389"
    -Enabled True -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru"
    Имя "new-NetFirewallRule" не распознано как имя командлета, функции, файла скри
    пта или выполняемой программы. Проверьте правильность написания имени, а также
    наличие и правильность пути, после чего повторите попытку.
    строка:1 знак:20
    + new-NetFirewallRule <<<< -Name "Allow From All to RDP TCP 3389" -Enabled Tru
    e -Protocol TCP -LocalPort 3389 -DisplayName "From SPW.ru"
    + CategoryInfo : ObjectNotFound: (new-NetFirewallRule:String) [],
    CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException
     
  18. vasilevkirill

    vasilevkirill Участник

    либо подгзуризть нужный модуль.
    либо зайти в остнаску управления файрволом, и прописать правило вручную, входящие правила => для порта => TCP => 3389 => разрешить
     
  19. marselo

    marselo Новый участник

    сделано. не помогает
     
  20. marselo

    marselo Новый участник

    при попытке подключения в настройках nat вижу что пакеты идут, но соединение не проходит