|
Доступ к 2k8 извне (инет) по rdp
Жила была сетка под доменом на 2003 сервере, пару дней назад домен перенесся на 2008й (через временный контроллер)
Все сделал, удаленный рабочий стол сервера по локалке был доступен поэтому с чистой совестью поехал домой. При попытке поработать из дома обнаружил что подключится не могу... ps пока на серве был 2k3 все было в порядке, настройки роутера не менялись pps ни на 2k3 ни на 2k8 терминал сервер не поднимался, на 2k8 стоят все латки Как сделать 2k8 видимым из инета? Спасибо |
Думаю дело в файрволле)), чет мне он не очень нравиться на новой платформе. пробовали telnet externaladdress.server.com 3389 делать?
Зайдите в контрол панель и вырубите его именно ОТУДА! Если получится, то капайте его правила. |
вчера спецом поехал на работу, смотрю правила файрволла для удаленного рабочего стола - разрешены все входящие со всех интерфейсов и с любых ip
После этого вхожу на другой свой удаленный серв (который далеко в инете) и с него пытаюсь достучатся на первый - все отлично, показывает окно авторизации 2k8 вечером из дома пытаюсь - не может подключится, пробую с остальных серверов - также невозможно подключится... |
может, он вечером засыпает или сетевухи отключает?
|
разве что уборщица выдергивает из розетки чтобы пылесос включить... на правах шутки
нет, ничего такого ... |
Mortello,
тудно сделать телнет, да?:) может ваш провайдер блокирует этот трафик? |
пров ничего не блокирует, до этого 2k3 стоял, все отлично работало...
телнет проходит |
Mortello,
Телнет проходит???))) хмм, тогда скорее всего версия RDP с которой подключаетесь из дома старая, т.е. в настройках 2008 стоит строгая безопастность, выберете параметр что б к нему могли подключаться любые клиенты RDP или скачайте клиент RDC 6.1 |
по телнету немного плаваю
в общем при обращении на порт к примеру 3390 сообщение что не удается, на 3389 - пустой черный экран, я так думаю что проходит... В настройках указано чтобы могли подключатся любые клиенты ps да и потом как обьяснить такую ситуцию, днем с удаленного хоста я мог подключится а уже вечером нет |
я счас подумал, по моему косякнул при проверке. Проверялись входящие rdp на сервер так: с компа который общается с нетом через rras того самого 2k8 я коннектился к удаленному серву под 2k3 и потом отттуда подключался к 2k8, есть вероятность того что входящее подключение rdp проходило потому что файрволл принимал его не как входящее, а как ответ на исходящее? ведь исходящее было по тому же самому порту и на тот же ip ?
|
нет, не по тому же самому
Когда Вы подключаетесь с удаленному серверу, используется исходящий порт с номером более 49151, для подключения с удаленного сервера по RDP используется входящий порт 3389. Через какое соединение Вы вообще подключаетесь к RDP: канал провайдера или всё-таки по VPN? Ещё раз насчет электропитания: Вы в курсе, что W2K8 может сетевуху выключать и это рулится в свойствах адаптера? |
подключение через канал провайдера
настройки электропитания не проверял но исходя из того что сейчас рабочее время а из офиса на отсутствие инета никто не жалуется (а подключится я по прежнему не могу) с этим там все в порядке |
Mortello,
Ну тогда нужен сценарий проверки. Вечером когда не работает подключение из дома, попробовать подключиться не на работу а на какую нибудь третью точку. 1. Если связь будет установлена, то проблема где то на работе, еще раз попробуйте проверить телнетом. а. Используя подключение к третьей точки, из подключеного удаленного стола, попробуйте создать подключение на работу. Если заработает, будем брать бубен) б. Если связь не будет установлена, то проблема у вас, на домашнем компьютере\сети. Напишите результаты, буим думать) |
начну с того что не могу подключится и днем в том числе
и пошел по пунктам 1 с домашнего вечером подключится не смог, телнет прошел а к постороннему серву подключился, с него на 2k8 не смог |
Mortello,
Аммм..))) Не можете подключиться теперь? Или вообще не могли? Попробуйте на внешнем интерфейсе выключить файрволл. |
Сейчас на работе сижу, если есть возможность стукните в асю 238183389
|
C помощью товарища minion проблема решена.
что было сделано: в настройках nat внешнего интефейса была включена переадресация входящего 3389 на внутренний. Можно закрывать ) |
| Время: 08:05. |
Время: 08:05.
© OSzone.net 2001-