Как вернуть работоспособность подключений RDP и Open VPN после изменения белого IP-адреса?

Question

Рашид

openvpn , rdp , сетевое-администрирование

Как вернуть работоспособность подключений RDP и Open VPN после изменения белого IP-адреса?

Наш провайдер изменил нам белый IP-адрес, в результате чего внешние подключения по RDP и OpenVPN перестали работать. У меня не было доступа к админке MikroTik, и я был вынужден сбросить устройство до заводских настроек. У меня есть файл резервной копии mickrotik.backup, но я не смог его расшифровать. Я не умею настраивать RouterOS, NAT настроен, внешний IP-пинг работает, но я по-прежнему не могу подключиться к RDP. Что мне нужно сделать, чтобы восстановить работу RDP и OpenVPN на новом внешнем IP-адресе?

31 января 2025 г. 10:54

Ответы на вопрос 2

Похожие вопросы

Answer 1

Чтобы восстановить работу подключений RDP и OpenVPN после изменения белого IP-адреса и сброса MikroTik до заводских настроек, вам нужно выполнить несколько шагов для настройки маршрутизатора. Приведенные ниже шаги помогут вам настроить Mikrotik RouterOS:

### 1. Подключитесь к MikroTik

1. Используйте Winbox или WebFig, чтобы войти в интерфейс MikroTik. Если у вас нет настроек, используйте IP-адрес по умолчанию (обычно 192.168.88.1).

### 2. Настройка нового внешнего IP-адреса

1. Перейдите в **IP > Addresses**.
2. Добавьте новый адрес, щелкнув на кнопку "**+**", и введите ваш новый внешний IP-адрес. Пример: `X.X.X.X/32` (замените на ваш адрес).

### 3. Настройка NAT

1. Перейдите в **IP > Firewall > NAT**.
2. Убедитесь, что у вас есть правила NAT для перенаправления трафика на ваш сервер.

#### Для RDP (обычно использует порт 3389):

- Добавьте правило:
- **Chain**: `dstnat`
- **Protocol**: `tcp`
- **Dst. Port**: `3389`
- **Action**: `dst-nat`
- **To Addresses**: `192.168.y.y` (IP-адрес вашего локального компьютера с RDP)
- **To Ports**: `3389`

#### Для OpenVPN (обычно использует порт 1194 по умолчанию, но может быть и другой):

- Добавьте правило:
- **Chain**: `dstnat`
- **Protocol**: `udp` (или `tcp`, в зависимости от вашей конфигурации)
- **Dst. Port**: `1194` (или выбранный вами порт)
- **Action**: `dst-nat`
- **To Addresses**: `192.168.z.z` (IP-адрес вашего OpenVPN сервера)
- **To Ports**: `1194` (или выбранный вами порт)

### 4. Настройка доступа

1. Убедитесь, что ваш Windows-файрволл или антивирус, если есть, разрешает доступ по указанным портам (3389 и 1194).
2. Проверьте конфигурацию OpenVPN (если вы используете конфиги), чтобы убедиться, что правильный порт и IP-адрес настроены.

### 5. Проверка конфигурации

1. Проверьте правила на вкладке **IP > Firewall > Filter Rules** на наличие правил, блокирующих входящие соединения на порты RDP и OpenVPN.
2. Убедитесь, что у вас нет правил, которые блокируют доступ на уровне маршрутизатора.

### 6. Тестирование

Попробуйте подключиться к RDP и OpenVPN с внешнего адреса. Если настройки сделаны правильно, то подключения должны работать.

### 7. Дополнительные проверки

- Если у вас есть возможность, проверьте, работает ли нативный пинг на новый внешний IP-адрес.
- Если у вас есть доступ к логам (в **Log** на MikroTik), посмотрите, есть ли какие-либо ошибки или заблокированные подключения.

Если через все эти шаги подключения все равно не работают, возможно, есть дополнительные настройки или ограничения у вашего провайдера, которые следует проверить.

Answer 2

Правильно пробросить порт RDP в NAT и убедиться, что IP адрес белый.