винда заходит на тайм капсулу по локалке, а по интернету нет, хотя есть стат. айпи
 

Здравствуйте.

Windows 10 Корпоративная 2016 с долгосрочным обслуживанием (также закачал сегодня в нее все обновления)
Mac OS Sierra 10.12.5
Apple AirPort Time Capsule A1470 (это роутер с хардом от apple)
Белый ip

У меня есть статический ip и тайм капсула от apple. Я хочу, чтобы эта капсула была видна по интернету на компьютере с windows.


1) По локалке через мак ос (работает):
В проводнике название тайм капсулы сразу появляется.

2) По локалке через винду (работает):

(а) Если я вбиваю в винде в адресной строке проводника "\\10.0.1.1", потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

(б) Если после правой кнопкой мыши на значке компьютера я выбираю «подключить сетевой диск» и с галочкой «использовать другие учетные записи» набираю "\\10.0.1.1\Data", потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

3) По интернету через мак ос (работает):
Если выбираю в меню проводника "переход > подключение к серверу", вбиваю "static_ip", (который сам преобразуется в "afp://static_ip"), потом вбиваю логин и пароль, которые спрашиваются, то все хорошо.

4) По интернету через винду (НЕ работает):

Пробовал по аналогии с (а), ничего не выдает.

По аналогии с (б) получил ошибку 0x80070035. При нажатии «Диагностики» пишет:
Обнаруженные проблемы:
"ресурс общего доступа к файлам и принтерам (static_ip) Обнаружено доступен в сети, но не отвечает на попытки подключения"

И если мышкой навести на эту надпись, то всплывет следующее:
"Удаленный компьютер не отвечает на подключения через порт 445; вероятная причина – параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены."

Пытался гуглить, но так и не справился(((

Если по локалке работает, то ведь по интернету тоже должно.
Скажите, плиз, что нужно сделать? Какие скрины мне выложить? Может быть какие-то действия более детально описать?

Заранее спасибо!

loviii, в Windows для доступа по SMB надо включить "Сетевое обнаружение", но для интернет-подключения это опасно.

У меня на винде только пункт "Все сети>Общий доступ к общедоступным папкам>Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках" был отключен. Я его включил, но ничего не изменилось. Вот настройки, которые у меня сейчас:
1)

2)

3)

loviii, и если у вас "белый" IP, готовьтесь к тому, что к вам ломанутся по сети нежданные гости (вирусы, кулхацкеры и т. д.).

так все равно же не заработало(((

Потому как есть ещё фаервол, а вот в нём могли не включиться нужные правила. ;)

P.S. Сколько людей не предупреждают, что это опасно, но всё ровно находятся индивиды кто свято уверен, что он не обожжётся...

Брандмауэр Windows и ее защитник были отключены. У антивируса Eset nod32 я отключил автозагрузку и перезагрузился, но тайм капсула от этого видна по интернету через виндовс не стала(

1) брандмауэр



2) защитник



3) антивирус nod32



Ну во-первых мы не на войне находимся и если компьютер полетит или кто-то что-то оттуда украдет, ничего страшного не случится, в нем ядерного запуска нет, можете спать спокойно :wink:. Во-вторых я не себе это делаю, меня попросили помочь и эта задача показалась мне простой, но я не смог с ней справится самостоятельно и очень хочу разобраться "почему?".

не пойму, зачем ковыряем бренмауэр винды. если нужно открыть доступ к капсуле?
что стоит между интернетом и капсулой?

Интернетовский кабель воткнут непосредственно в капсулу. Статический айпи привязан к ее мак-адресу. Насколько я могу судить, в настройках капсулы никакого блока для доступа windows к ней через интернет нету. Вот ее настройки:

---


---









---








---


---




---







---

.

ну все-равно тут дело не в брандмауэре винды, а скорее всего в реализации службы SMB.
Я бы посоветовал включить smb v1



https://support.microsoft.com/ru-ru/...in-windows-and

Они у меня обе включенные, к сожалению, это не помогает:

Насколько я знаю, в таймкапсуле оно только и есть. Но включать по соображениям безопасности я бы не стал.

вроде как еще AFP был
а если выключить?

Это само собой – яблоко ж, но винда ж в афп не умеет.

Выключил, исходя из статьи на microsoft, вот этими вот двумя командами в Powershell:

для smb1:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

для smb2:
Set-SmbServerConfiguration –EnableSMB2Protocol $false

*и я так понимаю, она же и для smb3, поскольку команды --- Set-SmbServerConfiguration –EnableSMB3Protocol $false --- нету.

Результат тот же самый, та же ошибка 0x80070035

loviii, давайте свой публичный IP этой таймкапсулы, я вас просканирую, взломаю и расстрою дам отчёт.

Если сканировать 1000 самых популярных портов из внешки, то открыт только 548 (все не сканировал - очень долго - после 8 часов времени было только около 40%, но если нужно, могу попробовать).
В результатах сканирования было написано, что 548 порт задействуется для afp. Получается винда по нему не сможет работать. Значит, я так понимаю, единственный способ - открыть еще порт в настройках капсулы и сделать его переброску на внутренний порт.

Если сканировать по локалке все 65000+ портов с помощью nmap:



Я создавал внешний порт 8888 и перепробовал для него все шесть вариантов tcp\ip портов, то бишь 53, 139, 445, 548, 5009, 10000. Делал следующим образом:



Ни один порт не сработал (та же самая ошибка 0x80070035 - не найден сетевой путь). UDP не пробовал, так как это же вроде не то.

Система в капсуле могла показываться следующей:


еще третья какая-то показывалась, не заскринил


В связи с этим возникает вопрос: может ли быть такое, что внутри капсулы стоит контроллер, который мешает переброске и в этом случае уже тогда ничего не поделать?

Заранее спасибо!