Как настроить роутер для rdp

Проброс портов на роутере для RDP. Удаленный доступ через интернетZip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

probros portov dlya rpd 1

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

probros portov dlya rpd 2

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

probros portov dlya rpd 3

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

probros portov dlya rpd 4

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

probros portov dlya rpd 5

Шаг 6. Настройка перехода в спящий режим.

probros portov dlya rpd 6

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

probros portov dlya rpd 7

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

probros portov dlya rpd 8

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

probros portov dlya rpd 9

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

probros portov dlya rpd 10

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

probros portov dlya rpd 11

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

probros portov dlya rpd 12

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

probros portov dlya rpd 13

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

probros portov dlya rpd 14

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

probros portov dlya rpd 15

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

probros portov dlya rpd 16

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

Обучающий курс «Администрирование Windows Server 2016»

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

делитесь с друзьями

В настоящее время удаленное подключение к компьютеру через протокол Rdp (Remote Desktop Protocol) является весьма удобным средством для работы или доступа к своим данным из любой точки мира. Очень часто настройка Rdp требует от пользователя изменения конфигураций в роутере. В этой статье мы рассмотрим несколько способов настройки доступа через роутер.

Первым способом является примерно следующая последовательность действий: войти в настройки роутера, найти вкладку «Перенаправление портов» или «Port Forwarding». Затем создать новое правило, указав порт, который требуется пробросить, и IP-адрес компьютера, к которому необходимо получить доступ. После сохранения настроек можно будет успешно подключиться к компьютеру через Rdp, используя внешний IP-адрес роутера.

Второй способ заключается в использовании специальных программ, которые автоматически настраивают роутер для доступа через Rdp. Вам нужно всего лишь установить такую программу на компьютер, ввести свои учетные данные и нажать кнопку «Настроить». Программа самостоятельно выполнит все необходимые действия и предоставит вам внешний IP-адрес и порт, через которые можно будет подключиться к компьютеру удаленно.

Важно помнить, что настройка Rdp через роутер может быть усложнена наличием фаервола или других ограничений в настройках роутера. В таких случаях может потребоваться дополнительная конфигурация или обращение к технической поддержке провайдера.

Выбрав один из предложенных способов настройки доступа через роутер, вы сможете без проблем управлять своим компьютером удаленно с любого устройства и в любое время. Однако необходимо помнить о мерах безопасности, включая использование сложных паролей и регулярное обновление программного обеспечения.

Rdp: настройка доступа через роутер

Доступ к удаленному рабочему столу (Rdp) позволяет пользователям удаленно управлять компьютером или сервером. Чтобы настроить доступ через роутер, следуйте следующим шагам:

1. Установите статический IP-адрес

Прежде чем настраивать доступ через роутер, вам понадобится статический IP-адрес для компьютера или сервера, к которому хотите получить удаленный доступ.

2. Настройте перенаправление портов

Следующим шагом является настройка перенаправления портов на вашем роутере. Откройте настройки роутера и найдите раздел, отвечающий за порт-форвардинг или виртуальные серверы. Создайте новое правило для протокола Rdp (обычно порт 3389) и укажите статический IP-адрес компьютера или сервера.

3. Настройте брандмауэр

Если на компьютере или сервере установлен брандмауэр, убедитесь, что он разрешает входящие соединения по протоколу Rdp. Добавьте правило, разрешающее входящий трафик на порт 3389 или указанный вами порт для доступа по Rdp.

4. Настройте динамическое DNS (опционально)

Если ваш интернет-провайдер назначает вам динамический IP-адрес, рекомендуется настроить динамическое DNS. Динамическое DNS позволяет создать постоянное доменное имя, которое будет автоматически обновляться с вашим текущим IP-адресом. Это удобно, если ваш IP-адрес изменяется.

5. Подключитесь к удаленному рабочему столу

Теперь, когда настройка доступа через роутер завершена, вы можете подключиться к удаленному рабочему столу с помощью Rdp-клиента. Введите доменное имя или статический IP-адрес роутера, указанный вами порт, и учетные данные для входа.

Настройка доступа через роутер позволяет получать удаленный доступ к компьютеру или серверу с любого места, где есть доступ в Интернет. Это удобно для удаленного администрирования, работы из дома или обмена файлами.

Обзор способов установки соединения

Настройка доступа через RDP (Remote Desktop Protocol) может быть выполнена несколькими способами, в зависимости от конкретных требований и условий. Вот некоторые из наиболее распространенных способов установки соединения:

  • Прямой доступ: В этом случае пользователь может подключиться к удаленному компьютеру напрямую, с помощью его внешнего IP-адреса. Для этого необходимо настроить маршрутизатор или брандмауэр для проброса портов и направления трафика на нужный компьютер в локальной сети.
  • VPN-соединение: Виртуальная частная сеть (VPN) позволяет создать защищенное соединение через интернет между удаленным компьютером и целевой сетью. Пользователь должен настроить VPN-сервер и клиентское программное обеспечение на обоих концах соединения для установки соединения с RDP.
  • Сервер удаленных рабочих столов (RDS): Если в сети используется Windows Server, можно настроить сервер удаленных рабочих столов (RDS), чтобы предоставить доступ к RDP через него. Сервер RDS позволяет управлять доступом и настройками соединения для различных пользователей и групп.
  • Облако RDP: Некоторые облачные платформы предлагают возможность развернуть удаленный рабочий стол в облаке и предоставить к нему доступ через RDP. Это может быть полезным в случаях, когда нужно предоставить удаленный доступ без необходимости настройки собственного сервера или сетевого оборудования.

Выбор конкретного способа установки соединения зависит от требований к безопасности, наличия сетевого оборудования и инфраструктуры, а также предпочтений и возможностей пользователя.

Удаленное рабочее подключение (RDP) – это технология, которая позволяет пользователям подключаться к другому компьютеру в сети через Интернет. Однако, чтобы воспользоваться этой технологией, необходимо правильно настроить роутер. В этой статье мы расскажем о шагах и инструкции по настройке роутера для RDP.

Первым шагом к настройке роутера для RDP является присвоение статического IP-адреса компьютеру, к которому вы хотите подключиться удаленно. Это можно сделать через настройки сети в операционной системе компьютера. Важно, чтобы IP-адрес был в пределах диапазона сети, на которой находится роутер.

Далее необходимо открыть порт на роутере для RDP. Это можно сделать через веб-интерфейс роутера. Найдите соответствующую вкладку или раздел, где можно указать порт для проброса. Обычно для RDP используется порт 3389. Установите его в список пробрасываемых портов.

Кроме того, необходимо включить функцию перенаправления портов (port forwarding) на роутере. Это позволит передавать входящий трафик на указанный IP-адрес компьютера, который вы хотите удаленно управлять. В настройках роутера найдите раздел для настройки перенаправления портов и укажите порт 3389 и IP-адрес компьютера.

Содержание

  1. Шаги настройки роутера для RDP
  2. Подключите роутер
  3. Войдите в настройки роутера
  4. Настройте порт для RDP
  5. Настройте правила безопасности

Шаги настройки роутера для RDP

Вот шаги, которые вы можете выполнить для настройки роутера для использования RDP:

  1. Подключитесь к роутеру, введя его IP-адрес в адресную строку вашего интернет-браузера.
  2. Войдите в настройки роутера, используя имя пользователя и пароль администратора.
  3. Найдите раздел настроек портов или виртуальных серверов.
  4. Создайте новое правило или порт для RDP. Укажите внутренний IP-адрес компьютера, к которому вы хотите получить доступ, и номер порта RDP (по умолчанию 3389).
  5. Сохраните настройки и перезагрузите роутер, чтобы изменения вступили в силу.
  6. Убедитесь, что Windows Firewall разрешает входящие подключения RDP.
  7. Укажите внешний IP-адрес или доменное имя вашего роутера в клиенте RDP для подключения к удаленному компьютеру.
  8. Введите имя пользователя и пароль удаленного компьютера для входа.
  9. Начните использовать RDP и работайте на удаленном компьютере.

После завершения всех этих шагов вы сможете настроить роутер для использования RDP и получать удаленный доступ к компьютеру.

Подключите роутер

Перед настройкой роутера для RDP, убедитесь, что он правильно подключен к вашей локальной сети. Для этого следуйте указанным ниже шагам:

Шаг 1: Подключите один конец Ethernet-кабеля в порт WAN (или Internet) на вашем роутере.
Шаг 2: Подключите другой конец Ethernet-кабеля к вашему модему или опорному коммутатору.
Шаг 3: Убедитесь, что роутер и модем (или опорный коммутатор) включены в розетку и находятся в рабочем состоянии.
Шаг 4: Подключите питание к вашему роутеру и дождитесь, пока он полностью загрузится.

После того, как вы успешно подключили роутер, можно приступить к его настройке для использования RDP.

Войдите в настройки роутера

1. Откройте веб-браузер на компьютере или устройстве, подключенном к той же сети, что и роутер.

2. В адресной строке браузера введите IP-адрес роутера. Обычно это 192.168.0.1 или 192.168.1.1. Если вы не знаете IP-адрес роутера, вы можете найти его в документации к роутеру.

3. Нажмите Enter, чтобы открыть страницу входа в настройки роутера.

4. Если у вас уже есть учетная запись администратора роутера, введите свое имя пользователя и пароль, чтобы войти в настройки. Если у вас нет учетной записи администратора или вы не помните данные для входа, вам может потребоваться сбросить настройки роутера.

5. Если вы успешно вошли в настройки роутера, вы увидите интерфейс управления роутером. Здесь вы можете настроить различные параметры, включая перенаправление портов для RDP.

Настройте порт для RDP

Для подключения к удаленному рабочему столу (RDP) вам потребуется настроить порт на своем роутере. Ниже приведены шаги для этого:

1. Откройте веб-интерфейс вашего роутера. Для этого введите IP-адрес роутера в адресную строку браузера и нажмите Enter. Обычно IP-адрес роутера указан на его корпусе или в документации.

2. Войдите в настройки роутера, используя имя пользователя и пароль администратора. Если у вас нет этих данных, обратитесь к документации вашего роутера.

3. Найдите раздел настроек портов или переадресацию портов (port forwarding). Обычно он расположен в разделе настройки безопасности или меню настройки сетевого соединения.

4. Добавьте новое правило переадресации портов, указав следующие параметры:

Порт источника: Введите порт, который будет использоваться для подключения к RDP. Обычно используется порт 3389 для RDP.

Порт назначения: Введите порт, который будет переадресовываться на внутренний IP-адрес компьютера, на котором работает RDP.

Протокол: Выберите протокол TCP или UDP.

Внутренний IP: Введите внутренний IP-адрес компьютера, на котором работает RDP. Обычно этот IP-адрес указан в настройках сетевого соединения компьютера.

Сохраните настройки и перезапустите роутер, чтобы изменения вступили в силу.

После настройки порта на роутере, вы сможете подключаться к удаленному рабочему столу, используя внешний IP-адрес роутера и порт, который вы указали для RDP.

Обратите внимание: Настройка порта RDP может различаться в зависимости от модели и производителя роутера. Если вы испытываете трудности с настройкой порта, обратитесь к документации или технической поддержке вашего роутера.

Настройте правила безопасности

Настройка правил безопасности в вашем роутере очень важна для защиты вашей сети и доступа к удаленному рабочему столу (RDP). Вот несколько основных правил, которые следует учесть при настройке:

  1. Измените пароль администратора роутера: Первым шагом всегда должно быть изменение пароля администратора роутера. Используйте сложный пароль, состоящий из букв разного регистра, цифр и специальных символов.
  2. Отключите управление роутером из интернета: Если ваш роутер позволяет управлять им через интернет, отключите эту опцию. Оставьте доступ к административной панели только внутри вашей локальной сети.
  3. Обновляйте прошивку роутера: Регулярно проверяйте наличие обновлений прошивки для вашего роутера и устанавливайте их. Обновленная прошивка может содержать исправления уязвимостей и повышать безопасность вашей сети.
  4. Включите брандмауэр: Убедитесь, что брандмауэр в вашем роутере включен. Настраивайте его правила таким образом, чтобы блокировать нежелательный трафик и открыть только необходимые порты для RDP.
  5. Используйте сложные пароли для RDP: Если вы открываете порты для RDP, убедитесь, что у вас настроены сложные пароли для учетных записей RDP. Пароли должны быть достаточно длинными и сложными для предотвращения взлома.

Следуя этим простым правилам, вы сможете значительно повысить безопасность вашего роутера и защитить доступ к удаленному рабочему столу.

Роутеры Mikrotik успешно захватили нишу маршрутизаторов для малого и среднего бизнеса и все чаще используются в качестве домашних роутеров. Все это благодаря сочетанию функциональности и относительно низкой цены. Но в сравнение с популярными домашними роутерами, они более сложны в настройке и требуют определенных базовых знаний в области компьютерных сетей. Поэтому, выполнение даже простых настроек, может вызвать массу вопросов у того, кто не имеет опыта работы с этим оборудованием.

Роутеры Mikrotik успешно захватили нишу маршрутизаторов для малого и среднего бизнеса и все чаще используются в качестве домашних роутеров. Все это благодаря сочетанию функциональности и относительно низкой цены. Но в сравнение с популярными домашними роутерами, они более сложны в настройке и требуют определенных базовых знаний в области компьютерных сетей. Поэтому, выполнение даже простых настроек, может вызвать массу вопросов у того, кто не имеет опыта работы с этим оборудованием.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Эта статья рассчитана на начинающих пользователей, не имеющих достаточного опыта работы с оборудованием mikrotik.

Схема сети и описание сценария проброса портов

Проброс порта (port forwarding) одна из наиболее востребованных настроек роутера, потому-что у многих возникает необходимость открыть доступ из интернет к тому или иному сервису в локальной сети. Это может быть порт веб-сервера HTTP 80, почтового сервера SMTP 25 и POP3 110 или для подключения по RDP 3389.

Рассмотрим простой сценарий, когда нужно организовать подключение к удаленному рабочему столу компьютера в офисе и предоставить доступ из интернет к корпоративному сайту.

схема проброса порта в NAT mikrotik

Весь трафик идущий через Mikrotik проходит через firewall и обрабатывается его правилами. Одна из составляющих firewall это NAT (Network Address Translation), которая отвечает за преобразование сетевых ip-адресов. Чтобы клиенты из внешней сети Интернет могли подключаться к программам и сервисам внутренней локальной сети, нужно в NAT указать на какой внутренний адрес и порт перенаправлять запросы. На рисунке выше приведен пример где запрос на ip 87.236.16.206 и порт 3389 (удаленный рабочий стол) перенаправляется на внутренний ip 192.168.0.20 и порт 3389.

Далее все настройки роутера будут выполняться с помощью программы Winbox, которую можно скачать с официального сайта https://mikrotik.com/download.

Для проброса портов в Mikrotik необходимо:

  • Запустить программу Winbox;
  • Указать ip адрес роутера, логин, пароль и нажать клавишу [Enter];
  • В меню программы перейти IP > Firewall > вкладка NAT;
  • Нажать кнопку [+];
  • Указать Chain: dstnat, Protocol: 6 (tcp), Dst. port: <номер порта>, In inteface: <интерфейс подключенный к интернету>;
  • Переключитья на вкладку Action и указать Action: dst-nat, To Addresses: <адрес компьютера в локальной сети>, To Port: <порт компьютера>.

Многие используют для проброса портов Netmap — это неправильно! У netmap совсем другая задача: он используется для статического отображения одного диапазона ip адресов в другой. Чаще используется для распределения общедоступных ip адресов хостам в частной сети или для взаимодействия сетей с одинаковой адресацией.

Конечно же настройку роутера лучше производить с пониманием того, что делаешь и понимать смысл каждого настраиваемого параметра.

Проброс порта mikrotik в графическом интерфейсе программы Winbox

Для начинающих пользователей mikrotik наиболее простой и понятной будет настройка проброса портов, выполняемая в графическом оконном интерфейсе Winbox. Ниже приведены скриншоты winbox и дано подробное описание всех параметров NAT, необходимых для настройки проброса порта в Mikrotik.

1. Путь к настройкам NAT в Mikrotik:

Чтобы открыть таблицу правил NAT в Mikrotik пройдите в меню путь IP > Firewall > вкладка NAT.

путь к настройкам nat в mikrotik winbox

2. Настройки вкладки General NAT:

На вкладке General указываются параметры, по которым роутер будет понимать какие сетевые пакеты необходимо обработать. В общем случае достаточно будет указать параметры: Chain, Protocol, Dst. port, In. Interface. Остальные параметры могут быть использованы для более точной настройки.

В данном примере необходимо открыть tcp-порт 3389 для протокола удаленного рабочего стола RDP на интерфейсе ether1-GW, подключенному к интернету:

  • Chain: dstnat
  • Protocol: 6(tcp)
  • Dst. Port: 3389
  • In. Interface: ether1 (интерфейс, подключенный к интернету)

Когда открываете порт в сеть интернет лучше изменять его стандартное значение (вместо 3389 указать например 9743), чтобы снизить риски атак на этот порт. То есть из сети интернет, подключение по rdp будет приходить на этот нестандартный порт, а затем перенаправляться на стандартный порт.

настройки general для проброса порта 3389 mikrotik

Пояснение к параметрам вкладки General, при создании правила NAT:

  • Chain: цепочка, определяет этап прохождения пакета; dstnat — входящий пакет, идущий в nat, srcnat — исходящий пакет, покидающий nat;
  • Src. Address: ip-адрес источника (source) пакета;
  • Dst. Address: ip-адрес назначения (destination) пакета;
  • Protocol: протокол, доступны для выбора протоколы различных уровней OSI — канальные (l2tp), сетевые (icmp, ospf), транспортные (tcp, udp), прикладные (rdp) и другие;
  • Src. Port: порт источника пакета, в настройке проброса портов используется редко т.к. порт источника как правило динамический и может иметь разные значения;
  • Dst. port: порт, на который адресован пакет источника;
  • Any port: означает, что указанный номер порта может быть как источником так и назначением;
  • In. Interface: интерфейс, на который должен прийти пакет от источника (интерфейс, к которому подключен интернет);
  • Out. Interface: интерфейс, на который ушел пакет.

3. Настройки вкладки Action NAT:

После того как во вкладке General заданы параметры, по которым роутер будет отбирать нужные пакеты, необходимо создать действие для этого правила во вкладке Action.

Для перенаправления сетевых пакетов указываем Action: dst-nat и указываем на какой локальный ip-адрес и порт будем перенаправлять сетевой трафик To Addresses и To Ports. В данном случае это адрес и порт удаленного рабочего стола.

  • Action: dst-nat
  • To Addresses: 192.168.0.20 (адрес локального хоста, на который перенаправляются пакеты)
  • To Port: 3389 (порт локального хоста, но который перенапряются пакеты)
настройки Action NAT для проброса порта 3389 mikrotik

Пояснение к параметрам вкладки Action, при создании правила NAT:

  • Action: действие, которое нужно выполнить с пакетом; dst-nat — означает, что пакет пришедший в NAT нужно направить на указанный ниже адрес и порт (проброс порта);
  • To address: адрес, на который будет направлен пакет из NAT (адрес хоста, чей порт пробрасывается);
  • To port: порт, на который будет направлен пакет из NAT (порт, который пробрасывается).

Для тех, кто предпочитает для настройки mikrotik использовать терминал, проброс портов будет выполняться следующим образом.

1. Переходим в NAT:

ip firewall nat

2. Добавляем правило:

add chain=dstnat protocol=tcp dst-port=3389 in-interface=ether1-GW action=d
st-nat to-addresses=192.168.0.20 to-ports=3389

Думаю достаточно подробно изложил как осуществяется проброс портов на роутерах mikrotik. Если остались вопросы — оставляйте комментарии, будем разбираться.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта. В английской терминологии используются термины Port Forwarding и Port Publishing

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п. )

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

com-system-param

Переходим на вкладку Удалённый доступ, ставим переключатель в положение Разрешать подключения к этому компьютеру, снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

remote-access-pc-router-005

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Читайте нашу статью Добавление учётной записи пользователя в Windows 8.1

Требование №1. Эта учётная запись обязательно должна иметь пароль. Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу Пользователи удалённого рабочего стола. Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление:

com-thispc-manage

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи:

account-pass-reset-os-002

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

remote-access-pc-router-011

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить:

remote-access-pc-router-012

Нажмите кнопку Дополнительно: 

remote-access-pc-router-013

Затем, кнопку Поиск:

remote-access-pc-router-014

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK:

remote-access-pc-router-015

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

remote-access-pc-router-016

remote-access-pc-router-017

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

com-system-param

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей:

remote-access-pc-router-018

Нажмите кнопку Добавить:

remote-access-pc-router-019

Нажмите Дополнительно:

remote-access-pc-router-020

и Поиск:

remote-access-pc-router-021

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK:

remote-access-pc-router-022

Теперь нажмите OK в двух следующих окнах:

remote-access-pc-router-023

remote-access-pc-router-024

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server, как в D-Link DIR-615:

remote-access-pc-router-051

Также, он может называться Port Forwarding, как, например, в DIR-300:

remote-access-pc-router-052

Суть одна и та же:

  1. Даём произвольное имя правилу;
  2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port);
  3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address);
  4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE, выберите подраздел DDNS Settings и нажмите на ссылку Sign up… для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings:

remote-access-pc-router-053

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

com-run-mstsc

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить:

remote-access-pc-router-061

Далее может появиться сообщение:

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. 
Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку Больше не выводить запрос о подключениях к этому компьютеру и нажмите кнопку Подключить:

remote-access-pc-router-063

Теперь введите пароль пользователя, установите галку Запомнить учётные данные, если не хотите вводить пароль каждый раз, и нажмите OK:

remote-access-pc-router-064

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. 
Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да:

remote-access-pc-router-065

Читайте также:

  • Как изменить порт сервера удалённых рабочих столов

  • Как настроить роутер для pppoe соединения
  • Как настроить роутер вайфай мтс с телефона
  • Как настроить роутер для plex
  • Как настроить роутер для gpon
  • Как настроить роутер вай фай телеком