Доброго времени суток.
Что-то у меня не получается проброс сделать на Микроте.

Кабель интернета подключен в 1 порт, со сторого порта кабель идет в свич, а со свича уже в сервер.
В локальной сети к серверу по RDP цепляюсь.

Может я что с интерфейсами напутал?
Делаю вот так. Создаю новое правило в НАТ:
https://s8.hostingkartinok.com/uploads/images/2020/04/7846151eef1e23c9ba246087095b59e0.png

https://s8.hostingkartinok.com/uploads/images/2020/04/bece05326b27b36adcd34b70648df232.png

Вроде должно работать.
Дело в том, что я попробовал с микрота пингануть сервер, выбрал интерфейс ether1-gateway, но сервер не пингуется с него.
https://s8.hostingkartinok.com/uploads/images/2020/04/760429f813d44b7f6c441c8cc0ba1d79.png

Пингуется только с интерфейса bridge 1-lan...

Опыта у меня мало с микротами, настраивал не я. Помогите разобраться.

Делаю вот так. Создаю новое правило в НАТ: »
не совсем понятно как устроена сеть, какую роль выполняет микротик?
в acation лучше netmap использовать

Вроде должно работать. »
чтобы работало, должно быть ещё разрешающее правило в firewall

я попробовал с микрота пингануть сервер, выбрал интерфейс ether1-gateway, но сервер не пингуется с него. »
Само собой - сервер же подключен к другому интерфейсу

в acation лучше netmap использовать »
netmap не для этого, поэтому не лучше

Через интерфейс Ether1-gateway и не будет пинговать.
У вас настроены бриджи ?
Попробуйте поменять Inteface на bridge1-lan или просто на Ether2.

Увидел.

Одна строчка в Firewall и проблема решится.

Попробуйте поменять Inteface на bridge1-lan или просто на Ether2. »
Я все интерфейсы перепробовал, когда настраивал правило NAT, ниодин не работает (не получается зацепиться к RDP.
У вас настроены бриджи ? »
Очень хороший вопрос. Что-то там настроено.
https://s8.hostingkartinok.com/uploads/images/2020/04/ffad4c8838f9a438c74d057de05529ee.png
не совсем понятно как устроена сеть, какую роль выполняет микротик? »
Раздает интернет в локальную сеть, а так-же настроены бесшовный WiFi. WiFi гостевой - только доступ к интернет и WiFi офисный - для доступа к компам и интернет.

так-же настроены бесшовный WiFi »
Mikrotik не умеет бесшовный Wi-Fi

Покажите настройки Firewall (вкладки Filter Rules и NAT)

Вполне возможно у вас есть перекрывающие друг друга правила. Микротик читает правила сверху вниз.

Busla, скорее всего имеется ввиду что настроен CAPsMAN

poisonkit, вы не написали откуда и куда вы хотите получить доступ по rdp. С сервера к этой локальной сети, или из интернета? И если у вас есть сервер, зачем еще микротиком делить локальную сеть?

Busla, скорее всего имеется ввиду что настроен CAPsMAN »
это понятно
просто предупредил, чтобы poisonkit сильно не удивлялся столкнувшись с суровой реальностью

poisonkit, вы не написали откуда и куда вы хотите получить доступ по rdp. С сервера к этой локальной сети, или из интернета? И если у вас есть сервер, зачем еще микротиком делить локальную сеть? »

Он писал что по локалке RDP работает, нужен доступ из вне.
Я бы не стал делать напрямую проброс из вне по RDP. Оставлять сервер "@опой во внешку" небезопасно.
Проще настроить VPN сервер на Микротик и далее юзать сетевые ресурсы более безопасно.

Покажите настройки Firewall (вкладки Filter Rules и NAT)
Вполне возможно у вас есть перекрывающие друг друга правила. Микротик читает правила сверху вниз. »

Вот:
https://s8.hostingkartinok.com/uploads/images/2020/04/2555e1dc072cc8b5afd68d427681f06c.png

и вот:
https://s8.hostingkartinok.com/uploads/images/2020/04/6312e3f5b7bc19483814a0986cb341ba.png

Он писал что по локалке RDP работает, нужен доступ из вне. »
вот то что из вне, он и не написал))
И есть еще сервер, к которому видимо и подключен микротик, а не напрямую к провайдеру, а это значит хоть за напробрасывайся

poisonkit, Делаю вот так. Создаю новое правило в НАТ: »

Рекомендую использовать параметр "in Interface list" вместо "in Interface"

Дело в том, что я попробовал с микрота пингануть сервер, выбрал интерфейс ether1-gateway, но сервер не пингуется с него. »

Такой ping у Вас не пройдёт. Не верно построено правило для тестирования.

Вот: »

В Filter Rules, рекомендую правило "FastTrack connection" поставить вторым.

В Filter Rules непонятно зачем у Вас два одинаковых правила 0 и 1 ?

В NAT, правило № 4 и 5 бессмысленны.

P.S. В идеале неплохо бы выложить конфиг: export hide-sensitive file=setting.rsc

Рекомендую использовать параметр "in Interface list" вместо "in Interface" »
Заменил, но по прежнему проброс не заработал..
В Filter Rules, рекомендую правило "FastTrack connection" поставить вторым. »
выполнил.

есть еще варианты решения проброса? Не желает RDP пробрасывать =(

poisonkit,

general\dst. address - укажи свою внешнюю статику
general\protocol - tcp
general\port - внешний порт, что-то типа 43967
action\action - dst-nat
action\address - статика сервера в сети
action\port - port сервера в сети, обычно стандарт

Остальные поля - очистить. Ессно, при подключении порт указываешь вручную

Еще вопрос такого плана. А как вы проверяете проброс ?
Из своей сети по WAN адресу ?

Еще вопрос такого плана. А как вы проверяете проброс ?
Из своей сети по WAN адресу ? »
Да, из своей сети. Указываю статический IP:порт, куда хочу зайти по RDP.

Дело в том, что у меня 2 таких объекта, один работает без проблем, а вот этот не хочет. Хотя все настроено аналогично.

Пока не разобрался в чем дело. Микротом управляю удаленно. На сервер пока зайти не могу по прежнему.

poisonkit, с себя на себя микрот не пустит, если не пошаманить с настройками. Пробуй с другого удалённого сервера заходить.

Сделайте бэкап настроек.
Включите Safe Mode и можете экспериментировать.
Сложного в пробросе ничего нет. Если схема сети так как вы описывали то трудностей быть не должно.

И да, подключатся пробовать нужно с другого сервера, дома или даже телефона. Интернет должен быть разных провайдеров.
С себя на себя не получится.
Я так с ssh в свое время намучался

Заменил, но по прежнему проброс не заработал.. »
выполнил. »

Это были только рекомендации и указание на ошибки в конфиге, которые не вели к решению Вашего вопроса.

есть еще варианты решения проброса? »

Есть, предоставить схему подключения сети и конфиг микротика для сравнения схемы с действующими настройками.

P.S. Пример схемы (http://uchebana5.ru/images/557/1112887/4146661c.jpg).