Доброго всем дня форумчане. Возникла такая проблема. Есть Server2008 R2, есть модем ZyXEL p660 lite ee. Нужно настроить до сервера rdp доступ. Что мы имеем
1) Статический ip адрес.
2) Модем ZyXEL P660 Lite EE
Как на модеме настроить rdp по статическому ip? подключаться планируется из дома. Сервер подключен к модему через свич и он в локальной сети.
Модем настроен как роутер? Если так, то создай правило в настройках модема: перебрасывать входящие подключения на модем по порту 3389 на IP адрес сервера.
Это я уже сделал. Прописал ip компьютера(через который одключаюсь по локалке 192.168.1.xxx). А как перевести его на внешний ip(статический)? типа 178.46.158.137
вы уверены что у вас тот внешний адрес, проверте через 2ip.ru
далее
1) установите статику на сервере
2) откройте 3389 на сервере в Файрволе(пофиг что он отключен)
3)сделайте проброску на роутере (укажите порт входящий 3389 затем тот-же исходящий и внутренний айпи сервера
4) пингуем с сервера роутер, внеш айпи ну и 8.8.8.8
если все ок
5)снаружи пингуем внешний айпи
6)затем наслаждаемся)))
Обмен пакетами с 178.46.158.137 по с 32 байтами данных:
Ответ от 80.71.208.65: Заданный узел недоступен.
Ответ от 80.71.208.65: Заданный узел недоступен.
Ответ от 80.71.208.65: Заданный узел недоступен.
Превышен интервал ожидания для запроса.
Статистика Ping для 178.46.158.137:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
По адресу пинганулся видно по пингу. А по рдп не подключается.
в прекрепленном файле скрин настройки файрвола на модеме.
Вообще предыстория в следующем сгорел модем поставили другой, с тех пор удаленки нет. Однозначно проблема в настройках модема. Я уже с пятницы с ним мучаюсь. Бухня уже злится отчеты не кто не делает.
(12) KASPER011988,
окей давай по порядку
если все так как ты говоришь то у меня 3 вопроса
1)инет на сервере есть(если нету знач нужно настраивать роутер а с проброской подождать...)?
2)можна ли подключится на сервер из локалки(если из локаоки не работает тогда копать в сторону фаервола на серве)
3) проброску сделал?
погугли проброска портов на роутере
Yestestvenno, 2ip.ru проверил, адрес 178.46.157.47
подключение по рдп было по адресу 178.46.158.137
тоесть???
какой адрес те показало тот и есть твой внешний(может он не статика)
и еще почему это бух не может отчеты клепать их же это не колишит лишбы на серве инет был
да и еще добавь всех в одну робочую группу
и дополнительный днс впиши 8.8.8.8
(13) Yestestvenno,
1) Инет на серваке есть
2)из локалки подключается по внетреннему ip 192.168.1.202
3)прорт 3389 проброшен но при проверке говорит что закрыт(2ip)
2ip показывает ип 178.46.157.47 вот этот
а удаленное подключение было по адресу 178.46.158.137
Модем настроен на инет покрайней мере, инет есть везде.
# nmap -Pn 178.46.157.47
Starting Nmap 5.51 ( http://nmap.org ) at 2013-06-18 12:16 YEKT
Nmap scan report for 47.157.access.ttknet.ru (178.46.157.47)
Host is up (0.057s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
Nmap done: 1 IP address (1 host up) scanned in 9.02 seconds
На 178.46.157.47 подключайтесь. На 178.46.158.137 все закрыто, это похоже не ваша железка.
(19) KASPER011988, только что пробовал подключится на айпи 178.46.157.47 все подключилось ток пароля не знаю)
так-что все работает...
если 2ір показал вам его несколько раз то поздравляю у вас все работает
есть 1 момент из локалке где серв находится по айпи 178.46.157.47 подключится нельзя только по 192.168.1.202
ну а если хочешь сделать так чтобы кругом все работадо то сделай с помощю днс типа чтобы подключался по такому yestestvenno.com.ua
на любом хостинге можно сделать ну или http://www.noip.com/
(12) KASPER011988, вообще бред какой то, разберись все таки где какие адреса. да еще пингуешь 178..., ответ дает 80... явно что то не то. Раз меняли модем может настройки подключения инета не правильно настроили. То что адрес не пингуется это нормально, правильный адрес может тоже не пинговаться если в роутере включено игнорирование пинга. Надежнее уж тогда через telnet открытый порт проверять.
проброс через порт 3389 на фиксированный Ip-адрес
проверить ограничение в настройках роутера
на сервере нужно во всех файрволах и ативирусах открыть работу с портом 3389
также не забыть настроить пользователя на работу с RDP с открытыми правами
C точки зрения безопасности, не рекомендовал бы подключаться к серверу из вне по RDP на 3389. Ждите гостей и глюков.
Надежней поднять VPN.
Если это не приемлемо, то на роутере настроить разрешение на доступ только с определенных IP.
На крайний случай, хотя бы изменить стандартный порт 3389 на другой.
Я бы для начала обновила прошивку на 2.X версию... судя по скрину, стоит 1.X У нас на роутере зукселевском со старой прошивкой тоже фаервол мудрил, только с VPN-туннелями проблемы были - рвались постоянно.