Шестую версию отключил. ...4.1 - роутер. Фаервол включен (если имеется ввиду брендмауер, создано исключение на порту 3389).
Из локалки с XP, sp3.
Спецом пробовал подключаться к 192.168.4.2:3389 - Ок.

Если из дому идет пинг Вашего сервера, но Вы не можете до него достучаться по RDP, то вероятно у Вас не настроен шлюз удаленных терминалов, либо в настройках RDP соединения стоит подключение по сетевой карте которая смотрит в локалку, либо запрещено удаленное соединение.

http://imagepost.ru/images/287/yfz2dSo.jpg

если имеется ввиду брендмауер, создано исключение на порту 3389 »
Для данного правила и правила "Дистанционное управление рабочим столом (TCP - входящий)" покажите скрин с закладок "Область" и "Пользователи и компьютеры".

McRae., не пудрите человеку мозги! Читайте внимательно тему.
Какие сетевые карты? Какой шлюз столов, если у него роутер с проброшенными портами?!

"Дистанционное управление рабочим столом" - отмечено в исключениях (возможности указать TCP или UDP нет, только описание).
Что имеется ввиду под закладкой "Оласть"? И что вы хотите увидеть в "Пользователях и компьютерах"?

Если из дому идет пинг Вашего сервера, но Вы не можете до него достучаться по RDP, то вероятно у Вас не настроен шлюз удаленных терминалов, либо в настройках RDP соединения стоит подключение по сетевой карте которая смотрит в локалку, либо запрещено удаленное соединение. »

Интересно, как я могу пропинговать сервер из дома? Где настраивается RDP соединение? Где разрешается удаленное соединение???

Смоделировал у себя такую же конфигурацию , только проброс портов сделал через комп, тоже не работает)))

"Дистанционное управление рабочим столом" - отмечено в исключениях (возможности указать TCP или UDP нет, только описание).
Что имеется ввиду под закладкой "Оласть"? И что вы хотите увидеть в "Пользователях и компьютерах"? »
Пуск->Администрирование->Брандмауэр Windows в режиме повышенной безопасности->Правила для входящих подключений ищем там правило "Дистанционное управление рабочим столом (TCP - входящий)" профиль "Домен" щелкаем по нему два раза мышкой и смотрим закладки "Область" и "Пользователи и компьютеры" и скрины выкладываем.
Где разрешается удаленное соединение??? »
Мой компьютер->Свойства->Настройка удаленного доступа->Удаленное использование.

у меня та же самая ситуация работает. Но я настраивал через D-link 804
Сейчас через FW 203 их же сделал VPN и так же к рабочему столу полключаюсь, что бы порт 3389 на улицу не торчал.

самое просто попробуй на врея отключить локальный брендмауэр, если пакеты пройдут, ответ будет ясен. А так можно долго гадать в чём причина

Хм, все же теперь у меня остается такой вопрос. ЗАчем тогда MIcrosoft придумали шлюз удаленных рабочих столов, если прописав на роутере или гейте внешку можно пробросить порт RDP, получается что как то глупо все. Не расчитывали же они что, тот же TS сервер , он же будет гейтом или иметь внешний IP адрес.?

ЗАчем тогда MIcrosoft придумали шлюз удаленных рабочих столов »
Шлюз удаленных рабочих столов придуман совсем для другого и один из случаев когда он используется если Вас внутри сети несколько терминальных серверов вот так он и нужен.

Вот:

ХМ, всегда думал, что шлюз удаленных рабочих столов требуется как раз для подключения из вне к ТС без создания VPN сессии.
А тут получается, что у парня висит роутер, который перекидывает RDP на локальный адрес ТС сервера и получается если все будет работать как он хочет, то его ТС сервер будет открыть для вся руси?

самое просто попробуй на врея отключить локальный брендмауэр, если пакеты пройдут, ответ будет ясен. А так можно долго гадать в чём причина »

Выключение брендмауэра ничего не дало. И как проверить идут пакеты или нет?

ХМ, всегда думал, что шлюз удаленных рабочих столов требуется как раз для подключения из вне к ТС без создания VPN сессии. »
И для этого тоже, трафик RDP передается по тунелю SSL через 443 порт.
А тут получается, что у парня висит роутер, который перекидывает RDP на локальный адрес ТС сервера и получается если все будет работать как он хочет, то его ТС сервер будет открыть для вся руси? »
Да будет открыт для всех,ограничевается настройками файрвола на сервере путем указания ip адресов с которых можно подключаться.
И как проверить идут пакеты или нет? »
Посмотрите в Web интерфейсе роутера в разделе Administration->Log логи у Вас включены? Не может ли Ваш провайдер блокировать соединение по 3389 порту?

2 kirgb:

первое что сказал гугл

http://2ip.ru/check-port/

2 Telepuzik:
Идея с провайдером имеет место быть, эти заразы вечно заботятся о нас когда нам это не надо

Вот что выдал log:

Первая строка - это когда я с локалки пытался подключиться к серверу через внешний IP: 89.x.x.x:3389

Три следующих, когда подключался удаленно (из дома) так же с подключением к 89.х.х.х:3389
Странно то на какие порты стучит и дома: 5060, 135, 445

И откуда взялись еще два IP из 89 Сети?

Три следующих, когда подключался удаленно (из дома) так же с подключением к 89.х.х.х:3389 »
Я правильно понял что при подключении из дома у Вас нет в логах записи о том что идет соединение на порт 3389?

2 kirgb:
первое что сказал гугл
http://2ip.ru/check-port/ »

Он говорит что у меня на всех компах порт 3389 закрыт ;))) Значит мне снится что я управляю сервером (хоть и из локалки, ведь именно по 3389 идет поток)
А на рабочем компе у меня вообще брендмауэр выключен, а при включении и попытке насильно открыть порт, говорит что он уже открыт для "ударенного подключения к рабочему столу"

Я правильно понял что при подключении из дома у Вас нет в логах записи о том что идет соединение на порт 3389? »

Вот и я удивляюсь. Совсем запутался. Хоть создавай новую тему "Лучшее ПО для удаленной работы и администрирования"

Он говорит что у меня на всех компах порт 3389 закрыт )) Значит мне снится что я управляю сервером (хоть и из локалки, ведь именно по 3389 идет поток)
А на рабочем компе у меня вообще брендмауэр выключен, а при включении и попытке насильно открыть порт, говорит что он уже открыт для "ударенного подключения к рабочему столу" »

Естественно он это и говорит, видит то сайт только твой внешний адрес. с чего вдруг он твои локальные данные будет проверять. Посмотри чтьо он скажет 80 и 7001 ... Я так подозреваю скажет что открыты, что и будет правдой. Открытость порта определяется только ответом на запрос на него, тоесть то чт оты его открыл на роутере еще ничего не значит если сервер не дает ответа. Собственно что и ддемонстрирует сайт. Если из внутреней сети telnet *server* 3389 - подключиться то остается только настройка сетевой карты сервера ( что по моему врядли, но возможно групповой политикой. Но на сколько знаю это только ручками делается, по умолчанию выключено, хотя я 2008 ещё не на столько досконально знаю) либо роутер, но почему он не пропускает не знаю. нет у меня такой циски

ещё одно предположение, хотя и глупое, но бывает всякое. А прошивку обновлять не пробовал?

http://homesupport.cisco.com/en-us/wireless/lbc/WRT54GS
уже даже ссылку отрыл