image_pdfimage_print

Mikrotik – tunelowanie połączeń przez firewall

Celem laboratorium jest skonfigurowanie przekierowanie portów (port forwarding) z wykorzystaniem urządzenia Mikrotik. Wykorzystamy w tym celu dwie maszyny wirtualne Win1 i Win2, które posłużą do zestawienia połączenia Remote Desktop Services (RDS, port 3389/tcp) do maszyny Win2 (sieć lokalna) z maszyny Win1 będącej poza siecią lokalną (z łącza zewnętrznego).

 

 

1. Podłącz port 1 komputera do routera 1 na porcie Ether2 (wykonaj reset do konfiguracji domyślnej)

2. Uruchom VMware Workstation. Przywróć migawkę dla obu maszyn Win1 i Win2, aby miały ustawienia domyślne

3. Wykonaj konfigurację na maszynach Win1 i Win2 tak aby maszyna Win1 była podłączona do Karta-Port2 , a maszyna Win2 była podłączona do Karta-Port3. Włącz obydwie maszyny.

4. Podłącz port 2 komputera do przełącznika sieciowego w wolny port.

5. Podłącz port 3 komputera do portu Ether3 w routerze.

6. Przy pomocy WINBox podłącz się do routera R1

7. Przejdź do menu /IP/FIREWALL zakładka NAT

Widzisz ustawione w konfiguracji domyślnej maskowanie adresów prywatnych z klasy 10.0.101.0/24 na publiczne. Musimy dodać port forwarding do konfiguracji firewall aby wpuścić transmisję do maszyny wirtualnej WIN1 podłączonej do routera.

8. Dodaj przepuszczanie (forward) portu 3389 (Pulpit zdalny Microsoft) na protokole TCP do adresu IP maszyny wirtualnej WIN2 (Adres IP sprawdź w konsoli WIN2 wydając polecenie ipconfig i wprowadź tak jak na rysunku 2 w miejsce wskazane strzałą)

9. Na maszynie WIN2 skonfiguruj możliwość podłączania się do pulpitu zdalnego

10. Dodaj użytkownika do systemu WIN2 aby móc na niego połączyć się na koniec laboratorium.

net user user1 user1 /add

net localgroup administrators user1 /add

Utworzyłeś konto user1 z hasłem user1 oraz dodałeś go do grupy administratorów tego komputera

11. Z maszyny WIN1 uruchom połączanie pulpitu zdalnego na adres routera R1. Adres routera sprawdź w /IP/ADDRESSES przypisany na porcie Ether1

12. Powinna nastąpić inicjalizacja pulpitu zdalnego do maszyny WIN2

13. Użyj konta user1 i jego hasła do podłączenia się z drugim komputerem (maszyną WIN2)

14. Potwierdź certyfikat stacji do której wykonujesz połączenie

 

 

 

 

 

 

15. Rozłącz pulpit zdalny. Przekierowanie portów można wykonać do wielu komputerów za routerem, tylko dla każdego z nich trzeba ustawić inny numer portu na którym nawiążesz połączenie. Zmień w NAT Rule parametr Dst. port z 3389 na 9000. Ponownie nawiąż połączenie z pulpitem zdalnym. Tym razem połącz się na porcie 10.0.100.xxx:9000