@ulia-for-rem

Как настроить RDP на mikrotik через YOTA?

Я - штатная программистка, пишу на пхп, но фирма маленькая и приходится заниматься всякой ерундой, которая вообще меня не должна касаться (принтеры, 1с, сеть и пр.)...
Сеть организована следующим образом: есть основной канал на YOTA, представленный "Интернет центром" (роутер) с которого, есть запасной канал на ростелекоме, который включается когда основной (YOTA) отпадает. Оба канала заходят на mikrotik, который является DHCP-сервером.
Пробовала как описано здесь: https://buywifi.ru/blog/mikrotik/probros-portov-v-... - ничего не вышло(( Проверяла с телефона через "RD Client" - пишет, что не может найти ПК.
Ещё есть настройки в йотовском "Интернет центре":
5e81918e67031332334380.jpeg
5e81919668d9d251556667.jpeg
Может в нём нужно настроить соединение?
Ещё не поняла момент: на какой адрес нужно стучаться извне? Как 2ip показывает, когда заходишь с нужной станции или на какой?
Помогите, пожалуйста, настроить RDP-доступ на mikrotik или на самом "Интернет-центре" YOTA...(((
  • Вопрос задан
  • 715 просмотров
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg
Любые ответы на любые вопросы
Для всего этого, у организации должен быть пусть динамический, но БЕЛЫЙ адрес - то есть адрес, доступный напрямую из интернетика.

Если такого адреса нет, у вас примерно четыре выхода:
-купить адрес у провайдера
-купить VDS и швырнуть тоннель через него (5 баксов в месяц)
-использовать скрытый хост в TOR (но пинг может быть неприятно велик, но это бесплатно)
-тоннель через TOX (тоже что и TOR)
Ответ написан
@Drno
Есть ли белый ип, как выше указали?
Проброс надо делать
интернет центр>Микротик>пк с рдп
Ответ написан
Комментировать
@keldar
Есть 2 варианта. На ёте делате проброс с внешнего адреса и порта на микротик, а на микротике как в статейке,где воды больше чем смысла. Либо указываете в dmz адрес микротика,но тогда весь трафик туда повалится. Во втором варианте нудно настраивать firewall микротика, для безопасности. Хотя его по любому надо настраивать.

И еще момент, RDP голой ж наружу плохое дело, рано или поздно могут взломать. Уже видел 1 случай. Смена портов как в статейке, метод школьника который и переписал статейку. Не поможет, сканнеры все равно узнают порт. проверенно.
Ответ написан
@in11w
Если у вас "белый" статический адрес - просто делаете проброс как по вашей ссылке.
Если у вас "белый" динамический адрес - для теста хватит проброса как по ссылке, чтобы использовать длительное время покупаете у провайдера "белый" статический адрес (обычно небольшая ежемесячная оплата), либо настраиваете динамический DNS
Если адрес "серый" - покупаете у провайдера "белый" статический адрес.
Я микротиками не занимаюсь и про сервисы йоты не знаю. Советы, надеюсь, универсальные.
К RDP протоколу и правда последнее время есть вопросы по безопасности, но если на стороне компьютера у вас будет включена опция "с проверкой подлинности на уровне сети" или не помню точно в Win 7 что-то вроде только новых клиентов - пойдет.
ЗЫ: Извиняюсь, если некропост - может кому пригодится.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы