Задать вопрос
1mAx0
@1mAx0
it freelancer

Не подключается по проброшенному порту rdp если кто-то уже подключен с другого внешнего IP?

Здравствуйте друзья. Прошу помощи в исследовании неведомой проблемы. В общем суть такая. Есть офис с выделенным белым IP, роутер mikrotik получает настройки от провайдера по DHCP, на роутере настроен port forwarding чтобы извне по порту (скажем 51222) можно было подключится по rdp к серверу терминалов (на железке установлен гипервизор ProxMox, на нем установлена Windows server 2012).
Проблема вот в чем. Если кто-то подключался по rdp по проброшенному порту - предположем с внешнего адреса - 2.2.2.2, то другой человек который находится на другом внешнем ip (пускай 3.3.3.3) по этому же порту не сможет подключиться - будет несколько попыток без ответа (не удалось подключиться, сервер не найден и т. п. ). Если же подключиться из той же локальной сети что и первое подключение, т. е. с тем же внешним ip ( 2.2.2.2), то все нормально - соединение устанавливается. Если же на Микротике пробросить еще один порт на сервер - скажем 51223, то по другому порту все подключится, но опять же - если пытаться подключиться второму клиенту по новому порту (51223) с другого внешнего ip то опять не подключится.
Ума не приложу что может быть.
Простые действия - все перепробовал (файервол выключал, порт rdp с самом виндовс менял, даже чистую систему ставил)
Так же хоть и не силен в этом, но снифером трафика и внизу на картинке попытка подключиться по порту на котором уже есть соединение, вверху успешное подключение по другому порту.
5a563f6e5d26c794912037.png
P.S. микротик с дома приносил (сбрасывал, настраивал заного) - тоже самое, т. е. проблема не в сетевом оборудовании, а в Proxmox скорее всего.
  • Вопрос задан
  • 1613 просмотров
Подписаться 1 Простой 9 комментариев
Пригласить эксперта
Ответы на вопрос 3
@Prez
Я бы из дома принес бы Микротик, чтобы убедиться, что проблема в нем/не в нем. Хотя бы станет ясно куда копать дальше.
Ответ написан
Комментировать
@I_Rusakov
А можно правило NAT в сдудию?

add action=dst-nat chain=dstnat comment=rdp !connection-bytes !connection-limit !connection-mark !connection-rate !connection-type !content \
disabled=no !dscp dst-address=2.2.2.2 !dst-address-list !dst-address-type !dst-limit dst-port=2.2.2.2 !fragment !hotspot !icmp-options \
!in-bridge-port !in-bridge-port-list !in-interface !in-interface-list !ingress-priority !ipsec-policy !ipv4-options !layer7-protocol !limit log=yes \
log-prefix="" !nth !out-bridge-port !out-bridge-port-list !out-interface !out-interface-list !packet-mark !packet-size !per-connection-classifier \
!port !priority protocol=tcp !psd !random !routing-mark !routing-table !src-address !src-address-list !src-address-type !src-mac-address !src-port \
!tcp-mss !time to-addresses=1.1.1.1 to-ports=3389 !ttl

у меня вот такое работает.
Ответ написан
@kursy-po-it
Обучение: https://курсы-по-ит.рф/lp-mikrotik-mtcna
Если все верно настроить, то несколько клиентов по одному порту подключаться точно смогут. Посмотрите корректную настройку проброса: Для_http://mikrotik.vetriks.ru/wiki/начинающих:Проброс...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы