Forum » Omrežja in internet » Telekom RDP Mikrotik
Telekom RDP Mikrotik
dukedl ::
Živjo
Imam težavo, ko mi ne deluje RDP do računalnikov v notranji mreži.
Ponudnik je Telekom (optika), modem je v bridgeu, tako da mikrotik RBD53iG-5HacD2HnD 6.48.6 dela pppoe povezavo.
Skonfiguriran je l2tp ipsec vpn, dela bp..se povežem in recimo bp pridem preko ssh do linux mašine znotraj mreže, enako dela tudi synology web interface (če naštejem dva primera recimo).
Ne dela pa RDP do računalnikov (iz vpnja). Naj povem, da znotraj mreže rdp na drugo mašino dela bp (torej rdp je omogočen, firewall na mašinah ustrezno skonfiguriran).
Se pokusil za test tudi brez vpnja in naredil dst-nat na mikrotiku..torej zunanji-ip:3389 -> notranji-ip:3389..ne dela (ja, pravilo v NAT in pravilo v FW narjeno)
dela pa recimo če fwjam po istem postopku port 22 (ssh) ali pa 5000 (synology)
Našel sicer tole https://forum.mikrotik.com/viewtopic.ph... ...probal, ni sreče.
kakšna ideja?
hvala
Imam težavo, ko mi ne deluje RDP do računalnikov v notranji mreži.
Ponudnik je Telekom (optika), modem je v bridgeu, tako da mikrotik RBD53iG-5HacD2HnD 6.48.6 dela pppoe povezavo.
Skonfiguriran je l2tp ipsec vpn, dela bp..se povežem in recimo bp pridem preko ssh do linux mašine znotraj mreže, enako dela tudi synology web interface (če naštejem dva primera recimo).
Ne dela pa RDP do računalnikov (iz vpnja). Naj povem, da znotraj mreže rdp na drugo mašino dela bp (torej rdp je omogočen, firewall na mašinah ustrezno skonfiguriran).
Se pokusil za test tudi brez vpnja in naredil dst-nat na mikrotiku..torej zunanji-ip:3389 -> notranji-ip:3389..ne dela (ja, pravilo v NAT in pravilo v FW narjeno)
dstnat: in:pppoe-out1 out:(unknown 0), proto TCP (SYN), mojip:53303->zunanji-ip:3389, len 52 forward: in:pppoe-out1 out:bridge, proto TCP (SYN), mojip:53303->notranji-ip:3389, NAT mojip:53303->(zunanji-ip:3389->notranji-ip:3389), len 52
dela pa recimo če fwjam po istem postopku port 22 (ssh) ali pa 5000 (synology)
Našel sicer tole https://forum.mikrotik.com/viewtopic.ph... ...probal, ni sreče.
kakšna ideja?
hvala
lp dukedl
- spremenil: dukedl ()
darkolord ::
Če tudi telnet kaže port 3389 zaprt, potem je skoraj zagotovo kriv FW na mašini. Velikokrat je odprt za lokalno mrežo ampak zaprt za ne-lokalne IP-je.
Sicer pa preveri še MSS, glede na to, da uporabljaš PPPoE.
Sicer pa preveri še MSS, glede na to, da uporabljaš PPPoE.
blackbird42 ::
Da ni problem slučajno na Windows Firewall-u. Da ne pusti RDP iz drugih subnet-ov. Sem si enkrat točno s tem glavo razbijal.
dukedl ::
darklord: če dam /system telnet notranjiip 3389 iz mikrotika dobim connected
MSS na pppoe? Pogledam kje je to.
blackbird42: Pogledam kaj je s fwjem...
sem pa sicer probal tudi pri sebi enak test..torej dstnat 3389 iz zunaj na notranji ip..dela bp
imam pa Telemach optiko + mikrotik zadaj
tykakefyn: seveda nisem pustil portov odprtih na ven, niti jih nimam odprtih - kot napisano je bilo to samo za test :)
MSS na pppoe? Pogledam kje je to.
blackbird42: Pogledam kaj je s fwjem...
sem pa sicer probal tudi pri sebi enak test..torej dstnat 3389 iz zunaj na notranji ip..dela bp
imam pa Telemach optiko + mikrotik zadaj
tykakefyn: seveda nisem pustil portov odprtih na ven, niti jih nimam odprtih - kot napisano je bilo to samo za test :)
lp dukedl
crniangeo ::
Fw na masini, razen če imaš za vpn definiran drug subnet/vlan
Convictions are more dangerous foes of truth than lies.
dukedl ::
Bil danes pri stranki...kaj je blo? Eset NOD in njegov FW...smo dali notr izjemo za 3389 in stvar dela.
Hvala vsem za mnenja
Hvala vsem za mnenja
lp dukedl
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ubuntu 18.04 nastavitev Remote desktopaOddelek: Pomoč in nasveti | 1176 (903) | gtu |
| » | Požarni zid, RDP in SSHOddelek: Omrežja in internet | 2932 (2537) | specing |
| » | Remote Desktop, nastavitevOddelek: Omrežja in internet | 7968 (4842) | fosil |
| » | Remote Desktop Web Connection - problemOddelek: Omrežja in internet | 1695 (1429) | dba |
| » | ADSL + ststičen ip + remote desktop?Oddelek: Omrežja in internet | 2160 (1884) | kuntek |