Porta 3389 - Acesso externo e acesso interno no mikrotik

Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.

Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????

segue código que estou usando para redirecionar para o cliente.

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.

Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.

Re: Porta 3389 - Acesso externo e acesso interno no mikrotik

Citação:

Postado originalmente por bissolatimarcelo

Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.

Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????

segue código que estou usando para redirecionar para o cliente.

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.

Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.

Amigo se não separar por portas terá este problema mesmo.
Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.

Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.

exemplo:
PC1:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

PC2:

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

e por ai vai.

Não esqueça da estrelinha.

Re: Porta 3389 - Acesso externo e acesso interno no mikrotik

Estou com um problema com meu pcc tb, preciso liberar acesso de algumas portas para certo cliente que está tendo problemas com o psn, vou ver essas regrinhas que o amigo postou e tentar resolver o problema, abraço.

Re: Porta 3389 - Acesso externo e acesso interno no mikrotik

Citação:

Postado originalmente por wdnc5

Amigo se não separar por portas terá este problema mesmo.
Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.

Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.

exemplo:
PC1:
add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

PC2:

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

e por ai vai.

Não esqueça da estrelinha.

==================================================================================================

Boa Tarde Wanderson!!!!

Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.

Vou te mandar as regras que fiz no balanceamento também.

add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389

aí no servidor está assim:

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389

...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede

Re: Porta 3389 - Acesso externo e acesso interno no mikrotik

Citação:

Postado originalmente por bissolatimarcelo

==================================================================================================

Boa Tarde Wanderson!!!!

Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.

Vou te mandar as regras que fiz no balanceamento também.

add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389

aí no servidor está assim:

add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389

...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede

Alguem mais alem do Wanderson arrista uma dica????
Estou tendo que deixar habilitado durante o dia pro pai do meu cliente acessar remoto durante o dia e a noite desabilitar pra mim poder lancar meus suportes do sistema que represento aqui.

Muitas estrelinhas pra quem me ajudar.