[kirgb]

Вот:

[McRae.]

ХМ, всегда думал, что шлюз удаленных рабочих столов требуется как раз для подключения из вне к ТС без создания VPN сессии.
А тут получается, что у парня висит роутер, который перекидывает RDP на локальный адрес ТС сервера и получается если все будет работать как он хочет, то его ТС сервер будет открыть для вся руси?

[kirgb]

Цитата Monolithys:

самое просто попробуй на врея отключить локальный брендмауэр, если пакеты пройдут, ответ будет ясен. А так можно долго гадать в чём причина »

Выключение брендмауэра ничего не дало. И как проверить идут пакеты или нет?

[Telepuzik]

Цитата McRae.:

ХМ, всегда думал, что шлюз удаленных рабочих столов требуется как раз для подключения из вне к ТС без создания VPN сессии. »

И для этого тоже, трафик RDP передается по тунелю SSL через 443 порт.

Цитата McRae.:

А тут получается, что у парня висит роутер, который перекидывает RDP на локальный адрес ТС сервера и получается если все будет работать как он хочет, то его ТС сервер будет открыть для вся руси? »

Да будет открыт для всех,ограничевается настройками файрвола на сервере путем указания ip адресов с которых можно подключаться.

Цитата kirgb:

И как проверить идут пакеты или нет? »

Посмотрите в Web интерфейсе роутера в разделе Administration->Log логи у Вас включены? Не может ли Ваш провайдер блокировать соединение по 3389 порту?

[Monolithys]

2 kirgb:

первое что сказал гугл

http://2ip.ru/check-port/

2 Telepuzik:
Идея с провайдером имеет место быть, эти заразы вечно заботятся о нас когда нам это не надо

[kirgb]

Вот что выдал log:

Первая строка - это когда я с локалки пытался подключиться к серверу через внешний IP: 89.x.x.x:3389

Три следующих, когда подключался удаленно (из дома) так же с подключением к 89.х.х.х:3389
Странно то на какие порты стучит и дома: 5060, 135, 445

И откуда взялись еще два IP из 89 Сети?

[Telepuzik]

Цитата kirgb:

Три следующих, когда подключался удаленно (из дома) так же с подключением к 89.х.х.х:3389 »

Я правильно понял что при подключении из дома у Вас нет в логах записи о том что идет соединение на порт 3389?

[kirgb]

Цитата Monolithys:

2 kirgb: первое что сказал гугл http://2ip.ru/check-port/ »

Он говорит что у меня на всех компах порт 3389 закрыт )) Значит мне снится что я управляю сервером (хоть и из локалки, ведь именно по 3389 идет поток)
А на рабочем компе у меня вообще брендмауэр выключен, а при включении и попытке насильно открыть порт, говорит что он уже открыт для "ударенного подключения к рабочему столу"

Цитата Telepuzik:

Я правильно понял что при подключении из дома у Вас нет в логах записи о том что идет соединение на порт 3389? »

Вот и я удивляюсь. Совсем запутался. Хоть создавай новую тему "Лучшее ПО для удаленной работы и администрирования"

[Monolithys]

Цитата kirgb:

Он говорит что у меня на всех компах порт 3389 закрыт )) Значит мне снится что я управляю сервером (хоть и из локалки, ведь именно по 3389 идет поток) А на рабочем компе у меня вообще брендмауэр выключен, а при включении и попытке насильно открыть порт, говорит что он уже открыт для "ударенного подключения к рабочему столу" »

Естественно он это и говорит, видит то сайт только твой внешний адрес. с чего вдруг он твои локальные данные будет проверять. Посмотри чтьо он скажет 80 и 7001 ... Я так подозреваю скажет что открыты, что и будет правдой. Открытость порта определяется только ответом на запрос на него, тоесть то чт оты его открыл на роутере еще ничего не значит если сервер не дает ответа. Собственно что и ддемонстрирует сайт. Если из внутреней сети telnet *server* 3389 - подключиться то остается только настройка сетевой карты сервера ( что по моему врядли, но возможно групповой политикой. Но на сколько знаю это только ручками делается, по умолчанию выключено, хотя я 2008 ещё не на столько досконально знаю) либо роутер, но почему он не пропускает не знаю. нет у меня такой циски

[Monolithys]

ещё одно предположение, хотя и глупое, но бывает всякое. А прошивку обновлять не пробовал?

http://homesupport.cisco.com/en-us/wireless/lbc/WRT54GS
уже даже ссылку отрыл