Porta 3389 - Acesso externo e acesso interno no mikrotik
Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.
Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????
segue código que estou usando para redirecionar para o cliente.
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.
Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.
Re: Porta 3389 - Acesso externo e acesso interno no mikrotik
Citação:
Postado originalmente por
bissolatimarcelo
Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.
Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????
segue código que estou usando para redirecionar para o cliente.
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.
Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.
Amigo se não separar por portas terá este problema mesmo.
Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.
Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.
exemplo:
PC1:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
PC2:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
e por ai vai.
Não esqueça da estrelinha.
Re: Porta 3389 - Acesso externo e acesso interno no mikrotik
Estou com um problema com meu pcc tb, preciso liberar acesso de algumas portas para certo cliente que está tendo problemas com o psn, vou ver essas regrinhas que o amigo postou e tentar resolver o problema, abraço.
Re: Porta 3389 - Acesso externo e acesso interno no mikrotik
Citação:
Postado originalmente por
wdnc5
Amigo se não separar por portas terá este problema mesmo.
Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.
Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.
exemplo:
PC1:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
PC2:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389
e por ai vai.
Não esqueça da estrelinha.
==================================================================================================
Boa Tarde Wanderson!!!!
Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.
Vou te mandar as regras que fiz no balanceamento também.
add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
aí no servidor está assim:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389
...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede
Re: Porta 3389 - Acesso externo e acesso interno no mikrotik
Citação:
Postado originalmente por
bissolatimarcelo
==================================================================================================
Boa Tarde Wanderson!!!!
Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.
Vou te mandar as regras que fiz no balanceamento também.
add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
aí no servidor está assim:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389
...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede
Alguem mais alem do Wanderson arrista uma dica????
Estou tendo que deixar habilitado durante o dia pro pai do meu cliente acessar remoto durante o dia e a noite desabilitar pra mim poder lancar meus suportes do sistema que represento aqui.
Muitas estrelinhas pra quem me ajudar.