Enterprise 2008 R2 Проблемы с Rdp доступом.
 

Доброго времени всем форумчанам. Замучалась уже нафиг, не работает rdp ИзВне. Внутри сети работает. Надоело уже через TeamViewer работать, даже если установить TeamViewer VPN, и подключаться, все равно не подключается, но по IP выданным TeamViewer'овским VPN'ом пингуется. Брендмауэр выключен, да и был включен и правило для 3389 создано и работает. Роль Терминального сервера установлена и пашет. В качестве фаервола :D поставили Zyxel Keenetic DSL v2. И там проброс настроен, толку чуть. Есть идеи? заколебалась уже, админу когда напоминают про этот неработающий ИзВне rdp, у него руки трястись начинают.

Стоит Kaspersky Endpoint Security 10.0 , и в нем в правилах прописано все. (Может в нем плохо прописано)
Прошу помощи.

Скрин правил доступа и проброса портов покажите.

Щас во время обеда попробую сделать, спасибо за столь быстрый ответ!!!

Надеюсь это то, что нужно.

1) Всмысле два шлюза?
2) А дефолтный роут на RDP сервере куда смотрит?
3) Заходите внутрь сети через тот шлюз, на который смотрит дефаултроут? (ТОЛЬКО ТАК И ДЕЛАЙТЕ не вдаваясь в подробности)
4) А вообще шлюз проходим по порту 3389?
5) Сетевыми сервисами тестировали доступность порта?
6) Что говорит wireshark ?... Я надеюсь он у вас установлен.
7) звонили провайдеру?
8) Подключены ли вы напрямую к провайдеру?
9) Есть ли у вас "белый" IP от провайдера
.....
Вроде все....
Пусть админ ответит себе сам на эти вопросы....
Хотя... я его понимаю.... сам едва не повесился....
У меня "в линуксе" это всего 2 строчки в выводе ip route эквивалентны 11 строчкам route print в windows

El.Layne,
Если отключить модуль Kaspersky Firewall доступ из вне появляется? Скрин правила проброса 3389 порта можете показать?

1. Роль шлюза выполняет DSL модем Zyxel Keenetic.
А вот дальше поподробнее пожалуйста, в смысле дефолтный роут? (Да я не так умна, как хотелось бы)
3. тоже не поняла(((
4. Сейчас заметила, что ИзВне порт закрыт, т.е. еще и Zyxel не пускает, хотя правило было создано на нем согласно инструкции на оф. сайте.
5. Да, закрыт.
6. Не установлен. Мы деревня.
7. Он то тут причем.
8. о_О это блин как?
9. Нет, IP динама, статик будет только через 2 недели.

нет. Я думаю, что косяк в Зукселе( чтоб его..

Динамический белый или нет?

Серый.

через серый никак ;)
а если белая динамика - то DynDNS и иже с ним.

По ходу проблема налицо.... но тем не менее.

Что за модем? Может роутер Zyxel Keenetic (omny\giga ) и.т.п?
Это значит "Маршрут по умолчанию". Куда посылать пакеты адресованные не тебе и неизвестно вообще кому.... т-е в 99% случаев куда угодно кроме вашей ЛВС.
Не заморачивайтесь. В кратце.. выше.. просто не ставьте в сети два устройства, выполняющие роль интернет шлюзов (два роутера нарпимер)
Если это нужно, то купите админа подороже..... без обид....
Вот тут скользко очень.... Так как наружу виден порт самого сервера а не роутера. Попробуйте открыть (НЕ ПРОБРОСИТЬ) а именно открыть порты на самом роутере. Так-же нужно проверить доступность Веб интерфейса роутера. Для этого из "стороннего инета" в браузере ввести его внешний IP. И на самом роутере разрешить эту возможность. В мануалах, как правило, это подробно описано.
В таких вопросах - это первое дело. Например в YOTA, пока белый IP не дадут.... в общем нельзя снаружи зайти.... так задумано....
Мало ли вы делите инет на две конторы, и на провайдерском интерфейсе (который находится на 1 прыжок дальше, который находится у соседей) УЖЕ НАСТРОЕН проброс 3389. И все...
Позвоните провайдеру и задайте ваш вопрос. Только не говорите, что у вас "яко-бы" проблемы с сетью и у вас ничего не получается.... А то отмажутся слишком легко......

Беда. (((

... в том, что у вас этими вопросами занимается не администратор.
Дело могло-бы кончится парой строк.....

.... если бы админ рулил, то дело вообще могло бы не начаться...)))))
по теме, опишите структуру сети и может мы узнаем много чего нового!например может есть и модем дсл и роутер зуксель и еще что нибудь интересное)