Доброе время суток!
Хочу настроить подключение к удаленному рабочему столу.
настроил по этому примеру:
ip firewall nat add chain=dstnat src-address=10.24.2.1 dst-address=89.232.185.69 protocol=tcp action=dst-nat to-addresses=10.1.1.161 t
o-ports=3389 comment=RDP
Красный-адрес с которого будешь заходить.
Синий-адрес твоего микротика из вне.
Коричневый-на который хочешь зайти в твоей сети.
Таким способом я подключаюсь к одному компьютеру в сети. К микротику возможности подключения пропадает, после данной настройки.
Я хотел бы спросить, как зделать так, чтобы я смог входить из интернета , не только на один компьютер в сети. Может какие-то порты открыть? Как во общем воплатить это в жизнь?
ОС МИКРОТИК 2.9.27
Заранее благодарен!
forum.lan.md
Компьютерные сети и Связь
Подключение удаленным способом!
Сообщений: 6 • Страница 1 из 1
-
Sats - Сообщения: 14
- Зарегистрирован:
16 ноя 2008, 14:02
Подключение удаленным способом!
Sats 28 мар 2009, 14:03
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Re: Подключение удаленным способом!
Igoras 28 мар 2009, 16:17
добавить dst-port 3389 и все должно заработать вместе с микротиком... а чтобы заходить на другие компы надо разные внешние порты маппить на разные внутренние ипы.
например:
ip firewall nat add chain=dstnat src-address=10.24.2.1 dst-address=89.232.185.69 dst-port=3390 protocol=tcp action=dst-nat to-addresses=10.1.1.162 to-ports=3389 comment="RDP #2"
ip firewall nat add chain=dstnat src-address=10.24.2.1 dst-address=89.232.185.69 dst-port=3391 protocol=tcp action=dst-nat to-addresses=10.1.1.163 to-ports=3389 comment="RDP #3"
и т.д.
в РДП-клиенте соответвенно при коннекте к машинам 2 и 3 пишем 89.232.185.69:3390 и 89.232.185.69:3391 соответсвенно.
Еще можно дст-порты заюзать вообще откуда-то из области 65000 с копейками, чтобы хитрые сканеры портов не ломились на машины по рдп
например:
ip firewall nat add chain=dstnat src-address=10.24.2.1 dst-address=89.232.185.69 dst-port=3390 protocol=tcp action=dst-nat to-addresses=10.1.1.162 to-ports=3389 comment="RDP #2"
ip firewall nat add chain=dstnat src-address=10.24.2.1 dst-address=89.232.185.69 dst-port=3391 protocol=tcp action=dst-nat to-addresses=10.1.1.163 to-ports=3389 comment="RDP #3"
и т.д.
в РДП-клиенте соответвенно при коннекте к машинам 2 и 3 пишем 89.232.185.69:3390 и 89.232.185.69:3391 соответсвенно.
Еще можно дст-порты заюзать вообще откуда-то из области 65000 с копейками, чтобы хитрые сканеры портов не ломились на машины по рдп
-
Sats - Сообщения: 14
- Зарегистрирован:
16 ноя 2008, 14:02
Re: Подключение удаленным способом!
Sats 28 мар 2009, 18:18
Огромное спасибо за пояснение! Но есть еще один вопрос: Какие порты надо открыть, чтобы я через интернет смог войти на свич и управлять им через веб интерфейс?
Switch TP-LINK TL-SL2428WEB
Switch TP-LINK TL-SL2428WEB
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
Re: Подключение удаленным способом!
KirillTs 28 мар 2009, 22:29
Sats писал(а): Какие порты надо открыть, чтобы я через интернет смог войти на свич и управлять им через веб интерфейс?
Switch TP-LINK TL-SL2428WEB
Ну если веб, наверное 80-тый, если чтоб зайти в конфигурацию свича, другой порт после двоеточия не надо прописывать..... к примеру 123.123.123.123:8080, тогда порт 8080 =)
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Re: Подключение удаленным способом!
Igoras 29 мар 2009, 00:50
Этот свитч юзает стандарный 80 порт для веб-морды
Сообщений: 6 • Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2