Нет подключения по RDP через интернет Windows Server 2008
Добрый день, проблема такого характера, не заходит на удаленный рабочий стол с других компьютеров через интернет. Но можно зайти через локальную сеть. Помогите решить пожалуйста
Была следующая последовательность действий
1) Установил Windows Server 2008 R2, активировал, создал учетные записи пользователей с правами администратора и паролями, дал возможность им использовать удаленные рабочие столы.
2) Разрешил подключение от компьютеров с любой версией удаленного рабочего стола. Добавил созданных пользователей в список разрешенных к подключению.
3) Установил сервер терминалов добавив роль серверу. Выбрал роль Службы удаленных рабочих столов
4) Поставил базовый набор служб (Узел сеансов удаленных рабочих столов и Лицензирование удаленных рабочих столов
5) Выбрал Требовать проверку подлинности на уровне сети
6) Указал режим лицензирования на пользователя
7) Выбрал область обнаружения для лицензирования удаленных рабочих столов - Эта рабочая группа
8) Перезагрузил
9) Активировал сервер
10) В лицензиях выбрал другое соглашение, выбрал получение лицензии на пользователя, указал 25 штук
11) В роутере TP-Link пробросил порт 3389 (зарезервировал внутренний iP сервера через копирования МАС адреса и потом в меню виртуальные серверы добавил к этому iP порт 3389
После этих манипуляций если ввести на другом компьютере в окне подключения к удаленным рабочим столам iP адрес указанный в меню роутера в графе состояние другой компьютер подключается к серверу, если имеет выход в интернет через этот же роутер, но стоит сменить роутер, то выдается ошибка подключения стандартная (не включен удаленный доступ к серверу/удаленный компьютер не включен)
Если узнать iP адрес например на сайте 2iP и ввести его, то эта ошибка выдается даже если сервер и клиент подключены к одному и тому же роутеру
Сетевое обнаружение включено
12) Попробовал в меню динамический DNS ввести аккаунт от NO-iP и подключиться через него в формате name.zapto.org:3389
также ничего не выходит
Помогите пожалуйста решить проблему
Была следующая последовательность действий
1) Установил Windows Server 2008 R2, активировал, создал учетные записи пользователей с правами администратора и паролями, дал возможность им использовать удаленные рабочие столы.
2) Разрешил подключение от компьютеров с любой версией удаленного рабочего стола. Добавил созданных пользователей в список разрешенных к подключению.
3) Установил сервер терминалов добавив роль серверу. Выбрал роль Службы удаленных рабочих столов
4) Поставил базовый набор служб (Узел сеансов удаленных рабочих столов и Лицензирование удаленных рабочих столов
5) Выбрал Требовать проверку подлинности на уровне сети
6) Указал режим лицензирования на пользователя
7) Выбрал область обнаружения для лицензирования удаленных рабочих столов - Эта рабочая группа
8) Перезагрузил
9) Активировал сервер
10) В лицензиях выбрал другое соглашение, выбрал получение лицензии на пользователя, указал 25 штук
11) В роутере TP-Link пробросил порт 3389 (зарезервировал внутренний iP сервера через копирования МАС адреса и потом в меню виртуальные серверы добавил к этому iP порт 3389
После этих манипуляций если ввести на другом компьютере в окне подключения к удаленным рабочим столам iP адрес указанный в меню роутера в графе состояние другой компьютер подключается к серверу, если имеет выход в интернет через этот же роутер, но стоит сменить роутер, то выдается ошибка подключения стандартная (не включен удаленный доступ к серверу/удаленный компьютер не включен)
Если узнать iP адрес например на сайте 2iP и ввести его, то эта ошибка выдается даже если сервер и клиент подключены к одному и тому же роутеру
Сетевое обнаружение включено
12) Попробовал в меню динамический DNS ввести аккаунт от NO-iP и подключиться через него в формате name.zapto.org:3389
также ничего не выходит
Помогите пожалуйста решить проблему
По теме из базы знаний
- LiteManager — удаленное администрирование. Описание, практика применения, рекомендации.
- Сервер ККМ (54-ФЗ, быстрая печать чеков из терминального сеанса, печать с нескольких ПК)
- Для скромной такой компании огромный такой секрет. Сеть с 1С и веб-сервером Битрикс в облаке. Располагаемся поудобнее...
- ЕГАИС от А до Я
- Обзор облаков для 1С
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)Правильно ли я понял, что из локальной сети, другой комп-ер подключается по RDP?
Если это так, то сервер настроен, нужно настроить маршрутизатор. Лучше если нарисовать схему сети, самому будет понятно. Что такое
Если это так, то сервер настроен, нужно настроить маршрутизатор. Лучше если нарисовать схему сети, самому будет понятно. Что такое
но стоит сменить роутер
как сменить?
(3)
Неправильно выразился, имелось ввиду сменить подключение на клиенте. Изначально сервер и клиент подключены к одному роутеру, в этом случае все происходит нормально, но если сервер оставить на этом же роутере, а клиент подключить к другому, то не происходит подключение к удаленному рабочему столу.
Неправильно выразился, имелось ввиду сменить подключение на клиенте. Изначально сервер и клиент подключены к одному роутеру, в этом случае все происходит нормально, но если сервер оставить на этом же роутере, а клиент подключить к другому, то не происходит подключение к удаленному рабочему столу.
(1)
Из Ваших объяснений, Вы пробуете, находясь в локсети за TPLink войти на сервер не под его локадресом, а под интернет адресом(внешним адресом) TPlink?
Заход через интернет по перенаправлению на порт 3389 ведь действует только для внешних к Вашей локсети компьютеров, но не для внутренних в локсети. Внутренние должны заходить на сервер в терминальный сеанс по внутреннему ip-адресу сервера.
Потом п.5 где Вы ставили (покажите скрин), может это избыточно.
В локсети все нужные пользователи заходят по лок адресу сервера в терминал без проблем?
не заходит на удаленный рабочий стол с других компьютеров через интернет. Но можно зайти через локальную сеть.
Из Ваших объяснений, Вы пробуете, находясь в локсети за TPLink войти на сервер не под его локадресом, а под интернет адресом(внешним адресом) TPlink?
Заход через интернет по перенаправлению на порт 3389 ведь действует только для внешних к Вашей локсети компьютеров, но не для внутренних в локсети. Внутренние должны заходить на сервер в терминальный сеанс по внутреннему ip-адресу сервера.
Потом п.5 где Вы ставили (покажите скрин), может это избыточно.
В локсети все нужные пользователи заходят по лок адресу сервера в терминал без проблем?
(4) В локсети все нужные пользователи заходят по лок адресу сервера в терминал
Все верно
Из Ваших объяснений, Вы пробуете, находясь в локсети за TPLink войти на сервер не под его локадресом, а под интернет адресом(внешним адресом) TPlink?
Находясь в локальной сети можно подключиться по iP-адресу который указан в роутере в меню статус, в пункте WAN
Все верно
Из Ваших объяснений, Вы пробуете, находясь в локсети за TPLink войти на сервер не под его локадресом, а под интернет адресом(внешним адресом) TPlink?
Находясь в локальной сети можно подключиться по iP-адресу который указан в роутере в меню статус, в пункте WAN
Прикрепленные файлы:
(7)
Нет, в TPLink нельзя. Только извне с внешним IP адресом на Вашем компьютере.
Изнутри локсети подключайтесь по внутренним/ему IP адресам/у сервера.
И зачем, кстати, Вам подключаться по внешнему адресу? Для проверки перенаправления TPLink на ваш сервер? Если так, то проверяйте из дома.
Находясь в локальной сети можно подключиться по iP-адресу который указан в роутере в меню статус, в пункте WAN
Нет, в TPLink нельзя. Только извне с внешним IP адресом на Вашем компьютере.
Изнутри локсети подключайтесь по внутренним/ему IP адресам/у сервера.
И зачем, кстати, Вам подключаться по внешнему адресу? Для проверки перенаправления TPLink на ваш сервер? Если так, то проверяйте из дома.
(1)
Потому что открывать доступ к серверу из Интернета через стандартный RDP настоятельно не рекомендуется:
стоит сменить роутер, то выдается ошибка подключения стандартная (не включен удаленный доступ к серверу/удаленный компьютер не включен)
Вопрос 1: а зачем менять сервер? Вопрос 2: на другом сервере порт 3389 проброшен?
Помогите пожалуйста решить проблему
Это - не проблема, а затруднение. Проблема начнется, когда ваш сервер взломают и зашифруют (или удалят) данные на нем.
Потому что открывать доступ к серверу из Интернета через стандартный RDP настоятельно не рекомендуется:
(5)
(5)
Какое решение тогда нужно использовать?
(5)
нет, не менял сервер, неправильно выразился, имелось ввиду сменить подключение на клиенте. Изначально сервер и клиент подключены к одному роутеру, в этом случае все происходит нормально, но если сервер оставить на этом же роутере, а клиент подключить к другому, то не происходит подключение к удаленному рабочему столу.
(5)
Потому что открывать доступ к серверу из Интернета через стандартный RDP настоятельно не рекомендуется:
Какое решение тогда нужно использовать?
(5)
Вопрос 1: а зачем менять сервер? Вопрос 2: на другом сервере порт 3389 проброшен?
нет, не менял сервер, неправильно выразился, имелось ввиду сменить подключение на клиенте. Изначально сервер и клиент подключены к одному роутеру, в этом случае все происходит нормально, но если сервер оставить на этом же роутере, а клиент подключить к другому, то не происходит подключение к удаленному рабочему столу.
(10)
Может в каком-нибудь более серьезном cisco это сработает, я пробовал, но не всегда и так не делают. Изнутри подключаются по внутренним адресам к серверу.
Не рекомендуется, но открывают и подолгу годами работают. Можно сменить порт 3389 на какой-нибудь нестандартный. Лучше, конечно, настроить роутер с vpn. Есть, например, надежные недорогие (около 30 тыс) cisco, которые ставят на банкоматы.
как я писал уже что если сервер и клиент подключены к одному роутеру то по адресу, указанному в WAN происходит подключение по RDP, а если клиент подключается к другому роутеру, то нет
Может в каком-нибудь более серьезном cisco это сработает, я пробовал, но не всегда и так не делают. Изнутри подключаются по внутренним адресам к серверу.
Потому что открывать доступ к серверу из Интернета через стандартный RDP настоятельно не рекомендуется
Не рекомендуется, но открывают и подолгу годами работают. Можно сменить порт 3389 на какой-нибудь нестандартный. Лучше, конечно, настроить роутер с vpn. Есть, например, надежные недорогие (около 30 тыс) cisco, которые ставят на банкоматы.
(1) Выше уже написали. Послушай реального совета: не открывай рдп во внешку.
Подними впн. Пусть pptp или l2tp. Второй предпочтительнее. Мне кажется любой роутер сейчас должен уметь в качестве сервера.
И все. У клиентов даже устанавливать дополнительных прог для VPN не надо, подключение делается стандартными средствами винды. Устанавливают VPN соединения, заходят по рдп по адресу сервера в локальной сети.
Подними впн. Пусть pptp или l2tp. Второй предпочтительнее. Мне кажется любой роутер сейчас должен уметь в качестве сервера.
И все. У клиентов даже устанавливать дополнительных прог для VPN не надо, подключение делается стандартными средствами винды. Устанавливают VPN соединения, заходят по рдп по адресу сервера в локальной сети.
(9)скорее всего я что-то не понимаю
просто на сайте 2IP выдает один iP адрес, а в WAN роутера другой
тем не менее, как я писал уже что если сервер и клиент подключены к одному роутеру то по адресу, указанному в WAN происходит подключение по RDP, а если клиент подключается к другому роутеру, то нет
просто на сайте 2IP выдает один iP адрес, а в WAN роутера другой
тем не менее, как я писал уже что если сервер и клиент подключены к одному роутеру то по адресу, указанному в WAN происходит подключение по RDP, а если клиент подключается к другому роутеру, то нет
(11)
И дом.ру тоже так любит делать. У теперешних монополистов адресов не хватает. Адрес у него публичный, но не выделенный, а коммунальный скорее всего. Поэтому на 2IP другие адреса высвечиваются. Куда он извне будет стучаться, непонятно. Надо не скупиться, а купить выделенный адрес.
У нас такое любит Ростелеком делать. У них надо брать опцию "публичный адрес"
И дом.ру тоже так любит делать. У теперешних монополистов адресов не хватает. Адрес у него публичный, но не выделенный, а коммунальный скорее всего. Поэтому на 2IP другие адреса высвечиваются. Куда он извне будет стучаться, непонятно. Надо не скупиться, а купить выделенный адрес.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот