Привет всем

Знатоки помогите: 952 - настроил нат и фаервал для рдп из внешки подключения проходят,  из внутри нет, хоть по внутреннему стучись, хоть по внешнему айпи, т.е. если из этой сети стучаться по внешке. Из других сетей по внешнему подключения проходят.

Hair pin nat

Нат из внтурянки прописан пакеты проходят, ощущения что файрвол на винде глушит. Но там ничего не менялось и на тп линке все работало. Тем более что по локалке ограничений по подключению нет, меняли и пробывали прописывали конкретную подсеть 192.168.0.0/24 но безрезультатно.

прям фантастика

может каспер?

Фаер

Или что-то подобное

ну так попробовать отключить тестово файрволл на винде и чекнуть?)же

Конфиг показывайте.

Ага

Пару минут

/ip firewall nat
add action=masquerade chain=srcnat comment=masquerade src-address=10.5.50.0/24 time=8h-23h,sun,mon,tue,wed,thu,fri,sat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment=rdp dst-address={ip} dst-port=53331 in-interface=ether1 log=yes log-prefix=_RDP protocol=tcp src-port="" to-addresses=192.168.0.100 \
   to-ports=3389
add action=dst-nat chain=dstnat dst-address={ip} dst-port=53331 log=yes log-prefix=_RDP protocol=tcp src-address=192.168.0.0/24 src-port="" to-addresses=192.168.0.100 to-ports=3389
add action=dst-nat chain=dstnat dst-address={ip} dst-port=53331 log=yes log-prefix=_RDP protocol=tcp src-address=192.168.1.0/24 src-port="" to-addresses=192.168.0.100 to-ports=3389

кстати по поводу ната рдп - это прям очень плохо - если у вас плохо настроен файрволл на винде, там до сих пор мир брутит рдп пароли из за уязвимостей

Какие варианты есть?

впн

Ipsec

впн от клиента рдп до рдп сервера

Очень надо

чтобы ходить не через открытый внешний порт роутера