Проброс портов на Mikrotik RB201 1UiAS-RM
Сейчас разберем как пробросить порт на оборудовании Mikrotik RB201 1UiAS-RM. А в частности рассмотрим на примере если нужен доступ по RDP к рабочей станции из вне, т.е. используя не VPN подключение, а просто путем подключения к внешнему IP-адресу вашего интернета на заданный порт.
Запускаем Winbox и подключаемся к роутеру. Переходим IP — Firewall во вкладку Filter Rules. Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.
Вкладка General
поле Chain - указываем input поле Protocol - указываем 6 (tcp) поле Dst. Port - указываем 3389
Вкладка Action
поле Action - указываем accept
Жмем ОК
Разрешающее правило на прием запросов на порт 3389 (RDP) создали, теперь перейдем к созданию правила проброски порта.Переходим IP — Firewall во вкладку NAT. Создадим правило разрешающее принимать запросы из вне на указанные порты. Нажимаем кнопку «+«.
Вкладка General
поле Chain - указываем dstnat поле Dts. Address - указываем внешний IP-адрес поле Protocol - указываем 6 (tcp) поле Dst. Port - указываем произвольный порт (прим. 22233)
Вкладка Action
поле Action - указываем dst-nat поле To Addresses - указываем локальный IP-адрес ПК на который нужно подключится по RDP из вне. поле To Ports - указываем на какой порт выполнять проброс (в нашем случае это 3389)
Жмем ОК
Пробуем подключится по RDP к своему рабочему месту из вне. Указываем внешний адрес и порт на который мы сделали проброс.
Если все сделали правильно, то подключение пройдет успешно.
Понравилась или оказалась полезной статья, поблагодари автора
От души тебе, добрый человек! Совсем замучил меня Микротик треклятый… Но машинка, все-таки, классная 🙂
В общем, поставил я вместо старой и уставшей деревяшки d-link новенький Микротик, настроил его под нехитрые свои нужды и прописал в нем (сдернул с просторов) закрытый фаервол. Все бы ничего, но вот понадобилось открыть порт 3389… Пробросил rdp и замечаю нездоровую активность — брутфорсят его вовсю. Машинка для меня непривычная, с linux тоже как-то не сталкивался, но закрыл порт и полез в просторы за знаниями, значит… Ни одна инструкция не сработала, но знаний я все же набрался. Пришел к тому, что мало в NAT-е порт прописать — надо еще фильтр замастрячить. Но как не пытался, не мог скормить другой порт роутеру — он все 3389 требовал. Пока искал инфу, как же его подменить на внешке, обзавелся скриптом блокировки от брутфорса для rdp. Ладно, че вокруг да около 🙂
Добрел я до этой статьи и понял свой косяк: в фильтре упрямо подсовывал внешний порт, а надо было 3389, а тот, который внешний, уже в NAT-е обрабатывать…
Когда срослось, сразу понял — логично. А до того попробуй пойми, когда тебя и брутфорсят напропалую, и rdp нужен позарез, и VPN не подойдет, и до port-knoking-а руки не доходят, а тут еще и wasppacer подцепил… 🙁
Огромное тебе, еще раз! Ну а я — дальше штурмовать сей расчудесно-замороченный аппарат)
Спасибо за добрый отзыв ! Мне приятно, что кому то пригодилась статья 🙂