Проброс портов на Mikrotik RB201 1UiAS-RM

Сейчас разберем как пробросить порт на оборудовании Mikrotik RB201 1UiAS-RM. А в частности рассмотрим на примере если нужен доступ по RDP к рабочей станции из вне, т.е. используя не VPN подключение, а просто путем подключения к внешнему IP-адресу вашего интернета на заданный порт.

 

Запускаем Winbox и подключаемся к роутеру. Переходим IPFirewall во вкладку Filter Rules. Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.

 

Вкладка General

Вкладка Action

 

Жмем ОК

 

Разрешающее правило на прием запросов на порт 3389 (RDP) создали, теперь перейдем к созданию правила проброски порта.Переходим IPFirewall во вкладку NAT. Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.

 

Вкладка General

 

Вкладка Action

 

Жмем ОК

 

Пробуем подключится по RDP к своему рабочему месту из вне. Указываем внешний адрес и порт на который мы сделали проброс.

mik5

 

Если все сделали правильно, то подключение пройдет успешно.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
Загрузка...

Всего комментариев: 2 Комментировать

  1. Толян /

    От души тебе, добрый человек! Совсем замучил меня Микротик треклятый… Но машинка, все-таки, классная 🙂
    В общем, поставил я вместо старой и уставшей деревяшки d-link новенький Микротик, настроил его под нехитрые свои нужды и прописал в нем (сдернул с просторов) закрытый фаервол. Все бы ничего, но вот понадобилось открыть порт 3389… Пробросил rdp и замечаю нездоровую активность — брутфорсят его вовсю. Машинка для меня непривычная, с linux тоже как-то не сталкивался, но закрыл порт и полез в просторы за знаниями, значит… Ни одна инструкция не сработала, но знаний я все же набрался. Пришел к тому, что мало в NAT-е порт прописать — надо еще фильтр замастрячить. Но как не пытался, не мог скормить другой порт роутеру — он все 3389 требовал. Пока искал инфу, как же его подменить на внешке, обзавелся скриптом блокировки от брутфорса для rdp. Ладно, че вокруг да около 🙂
    Добрел я до этой статьи и понял свой косяк: в фильтре упрямо подсовывал внешний порт, а надо было 3389, а тот, который внешний, уже в NAT-е обрабатывать…
    Когда срослось, сразу понял — логично. А до того попробуй пойми, когда тебя и брутфорсят напропалую, и rdp нужен позарез, и VPN не подойдет, и до port-knoking-а руки не доходят, а тут еще и wasppacer подцепил… 🙁
    Огромное тебе, еще раз! Ну а я — дальше штурмовать сей расчудесно-замороченный аппарат)

    1. Жаконда / Автор записи

      Спасибо за добрый отзыв ! Мне приятно, что кому то пригодилась статья 🙂

Оставить ответ

тринадцать + 14 =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика