Помогите настроить проброс портов - связка NAS Synology + Mikrotik

Здравствуйте.

Чтобы настроить проброс портов (порт-форвардинг) для доступа к виртуальной машине по RDP через NAS Synology и роутер MikroTik, следуйте этим шагам:
1. Настройка проброса портов на MikroTik

Подключитесь к MikroTik через WinBox с виртуальной машины.
Перейдите в меню IP → Firewall → NAT.
Нажмите кнопку "+" для добавления нового правила.
На вкладке General задайте:
Chain: dstnat
Dst. Address: 187.50.x.x (ваш внешний IP)
Protocol: tcp
Dst. Port: 3389 (стандартный порт RDP)
Перейдите на вкладку Action:
В Action выберите dst-nat
В To Addresses укажите IP вашей виртуальной машины: 192.168.x.119
В To Ports укажите 3389
Примените и сохраните изменения.

2. Разрешение трафика на брандмауэре MikroTik

В меню IP → Firewall → Filter Rules создайте новое правило.
На вкладке General:
Chain: forward
Dst. Address: 192.168.x.119
Protocol: tcp
Dst. Port: 3389
На вкладке Action выберите accept.
Примените и сохраните изменения.

3. Настройка брандмауэра Windows на виртуальной машине

Зайдите в Параметры Windows → Безопасность Windows → Брандмауэр.
Добавьте входящее правило:
Тип порта: TCP
Порт: 3389
Разрешить подключение.

4. Дополнительная проверка на Synology NAS

Хотя проброс портов должен работать через роутер напрямую, убедитесь, что настройки Synology не блокируют доступ:

Перейдите в Панель управления → Брандмауэр и проверьте отсутствие ограничений для 192.168.x.119.

5. Проверка работоспособности

Проверьте доступ из внешней сети, используя команду:

mstsc /v:187.50.x.x

Если подключение не работает, проверьте логи MikroTik и убедитесь, что проброс срабатывает.

Эти настройки должны решить проблему доступа по RDP.

Технический специалист интернет-провайдера Севстар