Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

automatický WOL pro RDP přístup

Návody a problémy s konfigurací.
Pelirob
Příspěvky: 162
Registrován: 11 years ago

automatický WOL pro RDP přístup

Příspěvekod Pelirob » 4 years ago

Ahoj,
jak nastavit WOL a potřebný redirect portů tady asi chápe každý, ale vždy jsem se nejdřív musel přihlásit na mikrotik, spustit WOL script a až po nastartování počítače vytvořit RDP session. Nedávno jsem na jednom zahraničním fóru našel nápad jak automaticky probudit počítač jenom příchozím RDP provozem. Spolehlivě to funguje, ale přiznám se, že úplně nechápu proč. Může mi prosím někdo chytřejší napovědět, proč kombinace následujících pravidel přidává IP adresu počítače PC1 do příslušného address-listu IP jen jednou?

Kód: Vybrat vše

/ip firewall nat
add action=add-src-to-address-list address-list=RDP_PC1 address-list-timeout=2m chain=dstnat comment="automaticke probuzeni PC1" dst-port=53389 in-interface=WAN1 protocol=tcp to-addresses=192.168.100.200 to-ports=3389
add action=dst-nat chain=dstnat comment="RDP na PC1" dst-port=53389 in-interface=ISP1 protocol=tcp to-addresses=192.168.100.200 to-ports=3389
add action=masquerade chain=srcnat comment="... a na zbytek uplatni maskaradu" ipsec-policy=out,none out-interface=WAN1

Něco mi evidentně uniká, čekal bych že veškerý RDP provoz na port 53389 bude opakovaně vytvářet položky v address-list=RDP_PC1, ale ten záznam se vytvoří jen jednou, za dvě minuty zmizí a dokud RDP session trvá, tak se už neobjeví.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Protože tím projde jen první paket spojení. O zbytek se již stará netfilter sám za pomoci conntrack tabulky.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.