Проброс портов на Mikrotik RB201 1UiAS-RM

Сейчас разберем как пробросить порт на оборудовании Mikrotik RB201 1UiAS-RM. А в частности рассмотрим на примере если нужен доступ по RDP к рабочей станции из вне, т.е. используя не VPN подключение, а просто путем подключения к внешнему IP-адресу вашего интернета на заданный порт.

Запускаем Winbox и подключаемся к роутеру. Переходим IPFirewall во вкладку Filter Rules.

Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.

Вкладка General

поле Chain - указываем input
поле Protocol - указываем 6 (tcp)
поле Dst. Port - указываем 3389

Вкладка Action

поле Action - указываем accept

Жмем ОК

Разрешающее правило на прием запросов на порт 3389 (RDP) создали, теперь перейдем к созданию правила проброски порта.Переходим IPFirewall во вкладку NAT.

Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.

Вкладка General

поле Chain - указываем dstnat
поле Dts. Address - указываем внешний IP-адрес
поле Protocol - указываем 6 (tcp)
поле Dst. Port - указываем произвольный порт (прим. 22233)

Вкладка Action

поле Action - указываем dst-nat
поле To Addresses - указываем локальный IP-адрес ПК на который нужно подключится по RDP из вне.
поле To Ports - указываем на какой порт выполнять проброс (в нашем случае это 3389)

Жмем ОК

Пробуем подключится по RDP к своему рабочему месту из вне. Указываем внешний адрес и порт на который мы сделали проброс.

mik5

Если все сделали правильно, то подключение пройдет успешно.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
Загрузка...

Всего комментариев: 2 Комментировать

  1. Толян /

    От души тебе, добрый человек! Совсем замучил меня Микротик треклятый… Но машинка, все-таки, классная 🙂
    В общем, поставил я вместо старой и уставшей деревяшки d-link новенький Микротик, настроил его под нехитрые свои нужды и прописал в нем (сдернул с просторов) закрытый фаервол. Все бы ничего, но вот понадобилось открыть порт 3389… Пробросил rdp и замечаю нездоровую активность — брутфорсят его вовсю. Машинка для меня непривычная, с linux тоже как-то не сталкивался, но закрыл порт и полез в просторы за знаниями, значит… Ни одна инструкция не сработала, но знаний я все же набрался. Пришел к тому, что мало в NAT-е порт прописать — надо еще фильтр замастрячить. Но как не пытался, не мог скормить другой порт роутеру — он все 3389 требовал. Пока искал инфу, как же его подменить на внешке, обзавелся скриптом блокировки от брутфорса для rdp. Ладно, че вокруг да около 🙂
    Добрел я до этой статьи и понял свой косяк: в фильтре упрямо подсовывал внешний порт, а надо было 3389, а тот, который внешний, уже в NAT-е обрабатывать…
    Когда срослось, сразу понял — логично. А до того попробуй пойми, когда тебя и брутфорсят напропалую, и rdp нужен позарез, и VPN не подойдет, и до port-knoking-а руки не доходят, а тут еще и wasppacer подцепил… 🙁
    Огромное тебе, еще раз! Ну а я — дальше штурмовать сей расчудесно-замороченный аппарат)

    1. Жаконда / Автор записи

      Спасибо за добрый отзыв ! Мне приятно, что кому то пригодилась статья 🙂

Оставить ответ

десять + 19 =