RDP и Firewall

Базовая функциональность RouterOS
Ответить
Аватара пользователя
bear
Сообщения: 112
Зарегистрирован: 03 мар 2016, 18:39

RDP и Firewall

Сообщение bear » 09 май 2019, 16:23

Не могу понять в чём проблема.

При использовании вот таких правил на домашнем микротике я не могу подключаться по RDP к своему компу с телефона с работы.

Изображение

если удалить 12-е правило или если до 12 правила я добавлю accept - forward - port 38564 (порт RDP компа), то всё работает

Аватара пользователя
Chupaka
Сообщения: 1971
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: RDP и Firewall

Сообщение Chupaka » 09 май 2019, 16:54

12-е правило запрещает любые подключения из Интернета в локалку, подозреваю — а вы выше не разрешаете RDP, поэтому его дропает. Вроде пока всё сходится :)

Аватара пользователя
bear
Сообщения: 112
Зарегистрирован: 03 мар 2016, 18:39

Re: RDP и Firewall

Сообщение bear » 09 май 2019, 17:16

на руборде посоветовали заменить мой forward на такой:

/ip firewall filter
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=INTERNET

с этим вариантом тоже всё работает
Последний раз редактировалось bear 09 май 2019, 20:57, всего редактировалось 1 раз.

Аватара пользователя
Chupaka
Сообщения: 1971
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: RDP и Firewall

Сообщение Chupaka » 10 май 2019, 15:10

Это строчка из современного дефолтного конфига, на скриншоте она выглядит, вроде, так же, поэтому я в такие детали не лез, не разведав обстановку :)

З.Ы. О, чё-то у меня с руборда давно перестали письма ходить... Надо, наверное, на свежую тему переключиться =)

Аватара пользователя
bear
Сообщения: 112
Зарегистрирован: 03 мар 2016, 18:39

Re: RDP и Firewall

Сообщение bear » 10 май 2019, 15:21

Chupaka писал(а):
10 май 2019, 15:10
Это строчка из современного дефолтного конфига
точно так
моему конфигу уже несколько лет и иногда посещает желание поковырять роутер
в итоге вот узнал о новом дефолтном варианте, уже не зря полез :-))
Chupaka писал(а):
10 май 2019, 15:10
Надо, наверное, на свежую тему переключиться =)
:D

Ответить