Как настроить RDP на mikrotik через YOTA?

Question

[Юлия]

Я - штатная программистка, пишу на пхп, но фирма маленькая и приходится заниматься всякой ерундой, которая вообще меня не должна касаться (принтеры, 1с, сеть и пр.)...
Сеть организована следующим образом: есть основной канал на YOTA, представленный "Интернет центром" (роутер) с которого, есть запасной канал на ростелекоме, который включается когда основной (YOTA) отпадает. Оба канала заходят на mikrotik, который является DHCP-сервером.
Пробовала как описано здесь: https://buywifi.ru/blog/mikrotik/probros-portov-v-... - ничего не вышло(( Проверяла с телефона через "RD Client" - пишет, что не может найти ПК.
Ещё есть настройки в йотовском "Интернет центре":


Может в нём нужно настроить соединение?
Ещё не поняла момент: на какой адрес нужно стучаться извне? Как 2ip показывает, когда заходишь с нужной станции или на какой?
Помогите, пожалуйста, настроить RDP-доступ на mikrotik или на самом "Интернет-центре" YOTA...(((

Comments

[Dmitry]

Позовите сисадмина. Серьёзно.

[Ziptar]

всякой ерундой
... 1с, сеть...

Ну-ну...

Answer 1

[Армянское Радио]

Для всего этого, у организации должен быть пусть динамический, но БЕЛЫЙ адрес - то есть адрес, доступный напрямую из интернетика.

Если такого адреса нет, у вас примерно четыре выхода:
-купить адрес у провайдера
-купить VDS и швырнуть тоннель через него (5 баксов в месяц)
-использовать скрытый хост в TOR (но пинг может быть неприятно велик, но это бесплатно)
-тоннель через TOX (тоже что и TOR)

Comments

[keldar]

А вдс кто настраивать будет ?, А что мешает сделать тунель для юзерского роутера если там белый IP? А левые тунели на хрена, если можно по человечески ?! Белый статик в ёте 400р и без гимора с вдс , настройками сервера и тд

[Армянское Радио]

keldar, этот вариант я перечислил самым первым. Остальные варианты - на случай, если первый сделать нет возможности.

[Юлия]

Армянское Радио, Увы, но ваши варианты все не подходят, но спасибо, что откликнулись( Нужно без доп. затрат это организовать

[Армянское Радио]

Юлия, при использовании TOR и TOX - все происходит БЕСПЛАТНО

[Армянское Радио]

Юлия, контакты в профиле, если подробности нужны

[Юлия]

Армянское Радио,

но пинг может быть неприятно велик,

- увы, сотрудники меня живьём съедят и директору накапают, если будут постоянные фризы и пинг в несколько секунд(((

[Армянское Радио]

Юлия, моя фраза означает, что пинг может быть 200-250 миллисекунд, что "неприятно", но не ужас-ужас. Вы как-то решили проблему?

[Юлия]

Армянское Радио, Я так и поняла. Но это, в принципе, ничем не лучше банального teamviewer-а. Но в любом случае большое спасибо!
Проблема пока что решилась принципиально - отпала надобность в удалёнке, работаем в штатном режиме.

Answer 2

[Drno]

Есть ли белый ип, как выше указали?
Проброс надо делать
интернет центр>Микротик>пк с рдп

Answer 3

[keldar]

Есть 2 варианта. На ёте делате проброс с внешнего адреса и порта на микротик, а на микротике как в статейке,где воды больше чем смысла. Либо указываете в dmz адрес микротика,но тогда весь трафик туда повалится. Во втором варианте нудно настраивать firewall микротика, для безопасности. Хотя его по любому надо настраивать.

И еще момент, RDP голой ж наружу плохое дело, рано или поздно могут взломать. Уже видел 1 случай. Смена портов как в статейке, метод школьника который и переписал статейку. Не поможет, сканнеры все равно узнают порт. проверенно.

Comments

[Юлия]

Ну, настроить какую-то более замысловатую защиту, чем смена порта - не мой уровень, это уже работа сетевика, которого у нас нет, увы(
На йоте нет белой статики, т.к. мы как физ лицо подключили инет (дешевле...), да и доп. затраты не предусмотрены.
Вроде как уже настроены 2 подключения через РТ, но я не очень понимаю, как они работают (они сделаны немного не так, как в статье) и поэтому повторить не получается.

[keldar]

Юлия, есть 1 поговорка. Кроилово ведет к попадалову. Вы пожалели 1800 за инет на юр лицо. Дешевый впс вам явно не подходит,ни по тех уровню, ни по "затратам"
Как вариант вы можете использовать тимвьювер, для удаленного доступа. Или иной аналогичный софт, по своему вкусу.

Answer 4

[in11w]

Если у вас "белый" статический адрес - просто делаете проброс как по вашей ссылке.
Если у вас "белый" динамический адрес - для теста хватит проброса как по ссылке, чтобы использовать длительное время покупаете у провайдера "белый" статический адрес (обычно небольшая ежемесячная оплата), либо настраиваете динамический DNS
Если адрес "серый" - покупаете у провайдера "белый" статический адрес.
Я микротиками не занимаюсь и про сервисы йоты не знаю. Советы, надеюсь, универсальные.
К RDP протоколу и правда последнее время есть вопросы по безопасности, но если на стороне компьютера у вас будет включена опция "с проверкой подлинности на уровне сети" или не помню точно в Win 7 что-то вроде только новых клиентов - пойдет.
ЗЫ: Извиняюсь, если некропост - может кому пригодится.