RDP

Форум Администрирование Сервер, сеть, оборудование (Hardware)

1. KASPER011988 17.06.13 07:01 Сейчас в теме

Доброго всем дня форумчане. Возникла такая проблема. Есть Server2008 R2, есть модем ZyXEL p660 lite ee. Нужно настроить до сервера rdp доступ. Что мы имеем
1) Статический ip адрес.
2) Модем ZyXEL P660 Lite EE
Как на модеме настроить rdp по статическому ip? подключаться планируется из дома. Сервер подключен к модему через свич и он в локальной сети.

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. Acturus 17 17.06.13 08:37 Сейчас в теме

Модем настроен как роутер? Если так, то создай правило в настройках модема: перебрасывать входящие подключения на модем по порту 3389 на IP адрес сервера.

3. KASPER011988 17.06.13 08:46 Сейчас в теме

Как это правильно сделать?

4. AlexInqMetal 77 17.06.13 10:56 Сейчас в теме

как на картинке, только номер порта меняем на 3389, а ip адрес на локальный адрес сервера

5. KASPER011988 17.06.13 11:20 Сейчас в теме

Это я уже сделал. Прописал ip компьютера(через который одключаюсь по локалке 192.168.1.xxx). А как перевести его на внешний ip(статический)? типа 178.46.158.137

6. AlexInqMetal 77 17.06.13 11:53 Сейчас в теме

(5) KASPER011988, эта строчка как раз и переводит с внешнего ip из инета, на внутренний

7. AlexInqMetal 77 17.06.13 11:56 Сейчас в теме

а вообще лучше почитай инструкции по настройке роутеров-модемов на zyxel.ru ну и например http://pro-vt.narod.ru/probros_port/zyxel/

8. KASPER011988 17.06.13 11:59 Сейчас в теме

Это все настроено. А по статическому ип не могу подключиться

9. AlexInqMetal 77 17.06.13 12:11 Сейчас в теме

(8) KASPER011988, проверь не включен ли файрвол в модеме, если включен, то либо выключить либо прописать туда такое же правило нужно для порта 3389

10. KASPER011988 17.06.13 12:45 Сейчас в теме

Файрвол отключен. Внешний статический ip не пингуется, и не заходит

11. Yestestvenno 17.06.13 13:42 Сейчас в теме

(10) KASPER011988,
так стоп

Внешний статический ip не пингуется, и не заходит

вы уверены что у вас тот внешний адрес, проверте через 2ip.ru

далее
1) установите статику на сервере
2) откройте 3389 на сервере в Файрволе(пофиг что он отключен)
3)сделайте проброску на роутере (укажите порт входящий 3389 затем тот-же исходящий и внутренний айпи сервера
4) пингуем с сервера роутер, внеш айпи ну и 8.8.8.8
если все ок
5)снаружи пингуем внешний айпи
6)затем наслаждаемся)))

12. KASPER011988 17.06.13 13:53 Сейчас в теме

(11) Yestestvenno, 2ip.ru проверил, адрес 178.46.157.47
подключение по рдп было по адресу 178.46.158.137

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Рымар>ping 178.46.158.137

Обмен пакетами с 178.46.158.137 по с 32 байтами данных:
Ответ от 80.71.208.65: Заданный узел недоступен.
Ответ от 80.71.208.65: Заданный узел недоступен.
Ответ от 80.71.208.65: Заданный узел недоступен.
Превышен интервал ожидания для запроса.

Статистика Ping для 178.46.158.137:
Пакетов: отправлено = 4, получено = 3, потеряно = 1
(25% потерь)
По адресу пинганулся видно по пингу. А по рдп не подключается.
в прекрепленном файле скрин настройки файрвола на модеме.

Вообще предыстория в следующем сгорел модем поставили другой, с тех пор удаленки нет. Однозначно проблема в настройках модема. Я уже с пятницы с ним мучаюсь. Бухня уже злится отчеты не кто не делает.

13. Yestestvenno 17.06.13 14:20 Сейчас в теме

(12) KASPER011988,
окей давай по порядку
если все так как ты говоришь то у меня 3 вопроса
1)инет на сервере есть(если нету знач нужно настраивать роутер а с проброской подождать...)?
2)можна ли подключится на сервер из локалки(если из локаоки не работает тогда копать в сторону фаервола на серве)
3) проброску сделал?
погугли проброска портов на роутере

Yestestvenno, 2ip.ru проверил, адрес 178.46.157.47
подключение по рдп было по адресу 178.46.158.137

тоесть???

какой адрес те показало тот и есть твой внешний(может он не статика)

и еще почему это бух не может отчеты клепать их же это не колишит лишбы на серве инет был
да и еще добавь всех в одну робочую группу
и дополнительный днс впиши 8.8.8.8

17. KASPER011988 18.06.13 06:17 Сейчас в теме

(13) Yestestvenno,
1) Инет на серваке есть
2)из локалки подключается по внетреннему ip 192.168.1.202
3)прорт 3389 проброшен но при проверке говорит что закрыт(2ip)

2ip показывает ип 178.46.157.47 вот этот
а удаленное подключение было по адресу 178.46.158.137
Модем настроен на инет покрайней мере, инет есть везде.

18. dlink 18.06.13 10:20 Сейчас в теме

(17) KASPER011988,

inetnum: 178.46.144.0 - 178.46.159.255
netname: USI_ADSL_USERS
descr: Dynamic distribution IP's for broadband services
descr: OJSC Rostelecom, regional branch "Urals"
country: RU
admin-c: UPAS1-RIPE
tech-c: UPAS1-RIPE
status: ASSIGNED PA
mnt-by: MFIST-MNT
source: RIPE # Filtered

у Вас точно куплен статический ip?

# nmap -Pn 178.46.157.47
Starting Nmap 5.51 ( http://nmap.org ) at 2013-06-18 12:16 YEKT
Nmap scan report for 47.157.access.ttknet.ru (178.46.157.47)
Host is up (0.057s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
Nmap done: 1 IP address (1 host up) scanned in 9.02 seconds

На 178.46.157.47 подключайтесь. На 178.46.158.137 все закрыто, это похоже не ваша железка.

19. KASPER011988 18.06.13 11:33 Сейчас в теме

(18) dlink, 178.46.157.47 не подключается на этот.

20. AlexInqMetal 77 18.06.13 11:48 Сейчас в теме

(19) KASPER011988,это твой реальный адрес? я только что попробовал - все подключается

21. Yestestvenno 18.06.13 12:49 Сейчас в теме

(19) KASPER011988, только что пробовал подключится на айпи 178.46.157.47 все подключилось ток пароля не знаю)
так-что все работает...
если 2ір показал вам его несколько раз то поздравляю у вас все работает

есть 1 момент из локалке где серв находится по айпи 178.46.157.47 подключится нельзя только по 192.168.1.202
ну а если хочешь сделать так чтобы кругом все работадо то сделай с помощю днс типа чтобы подключался по такому yestestvenno.com.ua
на любом хостинге можно сделать ну или http://www.noip.com/

16. AlexInqMetal 77 17.06.13 17:13 Сейчас в теме

(12) KASPER011988, вообще бред какой то, разберись все таки где какие адреса. да еще пингуешь 178..., ответ дает 80... явно что то не то. Раз меняли модем может настройки подключения инета не правильно настроили. То что адрес не пингуется это нормально, правильный адрес может тоже не пинговаться если в роутере включено игнорирование пинга. Надежнее уж тогда через telnet открытый порт проверять.

14. Kalam 105 17.06.13 14:27 Сейчас в теме

если 2ип дал адрес 178.46.157.47 при чем тут 178.46.158.137 ????
немного не то, не так ли?

15. Yestestvenno 17.06.13 14:32 Сейчас в теме

(14) Kalam, согласен

22. dlink 27.06.13 14:52 Сейчас в теме

На этот адрес снаружи подключаться надо вообще-то

23. Amacumara 08.10.13 13:10 Сейчас в теме

проброс через порт 3389 на фиксированный Ip-адрес
проверить ограничение в настройках роутера
на сервере нужно во всех файрволах и ативирусах открыть работу с портом 3389
также не забыть настроить пользователя на работу с RDP с открытыми правами

24. avtospanov 18.04.14 10:05 Сейчас в теме

откройте 3389 на сервере в Файрволе

25. mapt 19.04.14 22:21 Сейчас в теме

C точки зрения безопасности, не рекомендовал бы подключаться к серверу из вне по RDP на 3389. Ждите гостей и глюков.
Надежней поднять VPN.
Если это не приемлемо, то на роутере настроить разрешение на доступ только с определенных IP.
На крайний случай, хотя бы изменить стандартный порт 3389 на другой.

26. diamond_nsk 22.11.14 01:49 Сейчас в теме

(25) mapt, +
хотя сканер постов всё увидит... =)

27. Red.Bruksa 3 23.11.14 01:09 Сейчас в теме

Я бы для начала обновила прошивку на 2.X версию... судя по скрину, стоит 1.X У нас на роутере зукселевском со старой прошивкой тоже фаервол мудрил, только с VPN-туннелями проблемы были - рвались постоянно.

Оставьте свое сообщение

E-mail: