Acesso a area de trabalho remota

tenho aki o seguinte problema
1° sou pessimo em redirecionamento
------rs
agora vamos la minha estrutura é a seguinte...
VElOX >>>MODEM bridge>>> SERVIDOR na interface chamada "link" com ip 10.2.1.10/24>>>>> 2 interfaces (1 Lan "10.0.0.1/8, 1 Wlan "15.0.0.1/8) >>>>
Somente hotspot na WLAN

a rede ta funcionando 100%, tive que fazer uns Drops na SSH, FTP e proxy externo, redirecionamento para proxy Funcionando

minha rede interna é 10.10.10.x/24 e 15.15.15.x/24

e é claro uso o mikrotik 2.9.51 fazendo a pppoe para o velox
com um modem thomson.

Como fazer esse redirecionamento corretamente para meu pc com Windows7.
ObrigaDo desde jah !

Se não me engano você terá de fazer o redirect da porta 3389.

minelli obrigado pela atenção dispensada...
é o seguinte camarada..
eu tava lendo bastante sobre isso sobre esse redirecionamento da porta 3389
mais eu te juro que tentei uns 15 a 30 tipos de redirecionamento mais não consegui
se puder mandar aquela receita de bolo pra mim prestar atenção em como se redirecionar algo eu agradeceria muito !

Citação:

---

Postado originalmente por r3nan

minelli obrigado pela atenção dispensada...
é o seguinte camarada..
eu tava lendo bastante sobre isso sobre esse redirecionamento da porta 3389
mais eu te juro que tentei uns 15 a 30 tipos de redirecionamento mais não consegui
se puder mandar aquela receita de bolo pra mim prestar atenção em como se redirecionar algo eu agradeceria muito !

---

Desculpe não posto regras, mas te adianto e muito fácil e tem várias aqui no forum.

pois é minelli eu li e reli varios topicos
e todas as regras que tentei nao funcionaram !

Na verdade, se não me engano, so redirecionar nao funciona (nao tenho certeza).
Parece que tem que ativar um ou mais protocolos pra pode funcionar corretamente.
So nao lembro quais sao os protocolos.

pois é bacana...
tentei de tudo mais nada faz esse troço redirecionar de outra rede a nao ser a minha
tenho um XP virtual aki consigo acessar ele na minha rede interna sem problemas
mais quando tento acessar de outra net sem ser a minha da zica !
ja ta ativo o protocolo RDP em filter rules
mais ainda nada

Rapaz me desculpa falei besteira, eu tava viajando aqui e o que eu estava falando era pra vpn, no caso seria o protocolo GRE.

No seu caso so redirecionar a porta 3389 mesmo para seu ip privado.

Exemplo

Guia general

Chain: dst-nat
Protocolo: tcp
any port: 3389
in-interface: Onde entra seu link

Na guia action
Action: dst-nat
ip: ip da sua maquina windows
ports 3389.

E verificar se no filter ou nat nao esta bloqueando ou usando essa porta oks.

Fix aqui e funcionou de boa.

Abraços

bom vamos lah ...
nao consegui nada novamente...
eu faço as alterações aki mais nada acontece
Como eu relatei consigo acessar da minha rede tranquilo
agora quando tento por exemplo de outro velox de outra rede nao conecta
nem por reza...
preciso fazer alguma rota em IP>> ROUTES...
???

Tem que redirecionar a interface pppoe, só ela é visível na internet.

Vamos aos testes ..
Eu fui em Filter rules..
e coloquei o seguinte

Código :

---

0   ;;; teste
     chain=input action=accept in-interface=pppoe-velox dst-port=3389 
     protocol=tcp

---

depois em NAT

Código :

---

  ;;; teste
     chain=dstnat action=dst-nat to-addresses=15.15.15.7 to-ports=3389 
     in-interface=pppoe-velox dst-address=201.XX.XXX.XXX dst-port=3389 
     protocol=tcp 
     chain=dstnat action=dst-nat to-addresses=15.15.15.7 to-ports=3389 
     in-interface=Lan - wii dst-address=15.15.15.7 dst-port=3389 protocol=tcp

---

onde 15.15.15.7 é o ip da maquina virtual ja que o seven home edition nao tem area remota, fiz um XP virtual no qual esta com interfaces pegando IP direto do servidor mikrotik 2.9.51

No seu caso, não precisa definir o Ip de entrada (dst-address=201.XX.XXX.XXX) ele é dinâmico e muda toda hora, põe só a interface.
Também não preciso desbloquear no Input do firewall.
A segunda regra é pra outra coisa né? Não é necessária.

muito obrigado pela atenção amigo!!
mas só com essa regra ainda não funcionou..
cara que coisa dificil ...
porque quando eu jogo meu IP valido no Iexplorer
aparece a tela de configuração WEB do mikrotik!

Em ip/address
eu setei um ip para a interface link
10.2.1.10/24 porque o modem é 10.2.1.1
será esse o motivo de aparecer a config web do mikrotik no Iexplorer?

Vc não está usando Hotspot ai não né?
Verifique sem tem alguma filtro no firewall bloqueando isso. Outra dica, você não consegue testar da sua rede, tem q ser deu outro Ip.

E pode ter certeza que essa regra funciona, tô com ela aqui de boa...

Esqueci de mencionar o maldito do hotspot ..
porque ele tenta dominar o mundo hein ....????
blz vou testar aki ... posto mais a noite ...vlw !

qual seria a bendita regra do filter que bloqueia ... isso...
no hotspot...!
tem uma aki REJECT TCP HS-UNAUTH

oq fazer se for ela ...uso hotspot apenas na interface wireless.

Põe o Ip e o Mac da maquina que vai rodar o RDP no Bind do Hotspot, bypassed, que funciona.
O Hotspot faz NAT 1:1 e esconde as máquinas.
Exemplo: http://img19.imageshack.us/img19/800/ipbind.th.jpg

resolvido Nao precisou nem do bindings nao
a natureza do erro era que .. eu tava redirecionando para o ip
que ta preso no mac.. mais o maldito hotspot cria outro IP pro saci
aii peguei o ip setado no queue que o hotspot criou travei ele com o usuario e pronto
aii coloquei na regra do NAT

Citação:

---

chain=dstnat action=dst-nat to-addresses=15.15.15.7 "aki era .7 virou 15.15.15.2" to-ports=3389
in-interface=pppoe-velox dst-address= dst-port=3389
protocol=tcp

---