Добрый день.
Имеется локальная сеть 192.168.0.0
Выходо в инет: NAT на cisco с внешним ip-адресом ВНЕШНИЙ_IP и внутренним ip-адресом 192.168.0.1.
Адрес сервера с Win2008: 192.168.0.2

Есть необходимость подключаться к Windows 2008 r2 по RDP.

С любого ПК сети подключаюсь нормально.

Настраиваю на циске:
ip nat inside source static tcp 192.168.0.2 3389 ВНЕШНИЙ_IP 3389 extendable

Подключаюсь по RDP к ВНЕШНИЙ_IP - говорит, что подключиться невозможно.

НА win2008 ничего особо не настраивал. Надо еще что-либо винде объяснить, что бы извне подключиться можно было?
Пишу в ветку про win2008 потому, что аналогичная запись "ip nat inside source static tcp 192.168.0.3 5900 ВНЕШНИЙ_IP 5900 extendable" позволяет подключиться извне к ПК под линуксом без проблем.

Заранее спасибо.

Адрес сервера с Win2008: 192.168.0.2 »
На сервере шлюз прописан?

На сервере шлюз прописан? »


Да. В инет он вылезает отлично.

shilvlad,
Подключение производите с удаленной машины из интернета?

Да.
Цель: должна появиться возможность подключиться с удаленной машины из интернета ("Удаленная машина" -> {cisco} - > Win2008)


ЗЫ
Вопрос в догонку. А не надо ли случаем для успешной работы rdp добавить еще запись про UDP :
ip nat inside source static UDP 192.168.0.2 3389 ВНЕШНИЙ_IP 3389 extendable
???

Вопрос в догонку. А не надо ли случаем для успешной работы rdp добавить еще запись про UDP : »
Нет. Скрин настроек удаленного доступа на сервере покажите.

В данный момент не могу снять скрин.

Но у меня настроено как отмечено красным на чужом скрине (как говорится, извините)

Или это не те настройки?

shilvlad, а в файрволе разрешение есть?

а в файрволе разрешение есть? »

Я его даже отключил к е**ням :)

Если на 2008 ничего не меняли - должно пускать. Всех настроек по умолчанию хватает. Ну кроме как включить RDP. С какой машины пытаетесь зайти?
если с МАС, то при таких настройках (с проверкой подлинности) не сможете. Я не видел клиента для МАС, который умел проверять подлинность на уровне сети.
Так же в ХР желательно обновить клиента.

Из локальной сети есть доступ?
Telnet попробуйте порт проверить.

Я его даже отключил »
фаервол или правило?

Я его даже отключил »
включите обратно.

Если на 2008 ничего не меняли - должно пускать. Всех настроек по умолчанию хватает. Ну кроме как включить RDP. С какой машины пытаетесь зайти?
если с МАС, то при таких настройках (с проверкой подлинности) не сможете. Я не видел клиента для МАС, который умел проверять подлинность на уровне сети.
Так же в ХР желательно обновить клиента.
Из локальной сети есть доступ?
Telnet попробуйте порт проверить. »


В том-то и дело, что в пределах локальной сети подключается с любого ПК (MAC нет в сети)...

Резюмирую со знаком вопроса:
1) Настроек по умолчанию должно хватать.
2) Для работы по RDP хватает переброса только TCP 3389.
3) В файрволе, опять же, должен быть открыт только 3389.

Что же, попробую со свежей головой заново все сделать.