Если я открою маршрутизатор (используя переадресацию портов для порта 3389) для удаленного помощника и укажу этот трафик на один из IP-адресов в моей локальной сети, как это возможно, что я могу успешно использовать удаленный помощник через Интернет с одного из других машин в локальной сети? Мой роутер работает? Или Remote Assistance пытается перейти через другие порты, если 3389 не открыт?
5 ответов
Ваш маршрутизатор делает именно то, что вы сказали: маршрутизирует трафик RDP, поступающий из Интернета, на ваш компьютер с поддержкой RDP. Без этого попытки подключиться к этому компьютеру из Интернета потерпели бы неудачу. Соединения с одного компьютера локальной сети на другой не зависят от переадресации, настроенной на маршрутизаторе. Переадресация необходима при подключении из Интернета, потому что ваша сеть выглядит как один IP-адрес снаружи вашего маршрутизатора; поскольку ваш маршрутизатор не является сервером RDP, попытки подключения игнорируются. Если включена переадресация, соединения извне маршрутизатора могут быть перенаправлены на компьютер, который может их использовать, а именно на компьютер с поддержкой RDP. Переадресация не требуется для соединений между компьютерами локальной сети, поскольку в локальной сети все компьютеры имеют разные IP-номера. Это не меняется при настройке переадресации; Ваши компьютеры локальной сети по-прежнему доступны по их IP-адресу. Порт 3389 не блокируется никаким образом, когда вы его пересылаете.
Просто выделите наиболее важную строку (с моим акцентом): «... как это возможно, что я могу успешно использовать удаленную помощь через Интернет с одной из других машин в локальной сети?"
На большинстве домашних маршрутизаторов маршрутизация портов должна влиять только на входящие соединения из внешних источников. Таким образом, если вы делаете исходящее соединение с любого внутреннего компьютера, ваша конфигурация переадресации портов не будет иметь значения.
Я уверен, что NAT гарантирует, что любое исходящее соединение будет успешным, несмотря на переадресацию портов на тот же номер порта. Это связано с тем, что внутренняя машина открывает ссылку, и поэтому NAT направит любой ответ обратно к своему внутреннему источнику (не используя переадресацию портов), потому что это все еще исходящее соединение, даже когда отвечает другой источник. (Если вам кажется, что это не имеет смысла, подумайте о телефонных звонках: когда Алиса звонит Бобу, это всегда звонок от Алисы к Бобу, даже когда Боб разговаривает).
Редактировать То, что я должен был добавить, это то, что переадресация порта не останавливает исходящие соединения, вам нужно найти соответствующую опцию на вашем маршрутизаторе, которая это делает. У меня довольно старый Belkin на данный момент, и у него есть раздел конфигурации под названием «Клиентские IP-фильтры», который позволяет мне ограничить возможности внутренних IP-адресов - вам нужно проверить, обеспечивает ли ваш маршрутизатор аналогичную функциональность, и настроить его соответствующим образом.
Я использую VNC, но я думаю, что проблема та же. Вы должны использовать переадресацию портов. Прочтите о том, как настроить переадресацию портов в руководстве по вашему маршрутизатору. Например, если у вас есть компьютеры A, B и C в одной и той же локальной сети и ваш общедоступный IP-адрес равен 200.200.200.200, то вы можете настроить переадресацию портов, чтобы при доступе к 200.200.200.200 через порт 9090 вы могли подключиться к компьютеру A. Порт 9001 для компьютер B. порт 9001 для компьютера C. и т.д.
По моему опыту, нет необходимости переадресовывать порты в удаленной локальной сети, если удаленный помощник инициируется с помощью Windows Live Messenger пользователем, которому требуется помощь, поскольку это исходящий запрос.
Значок удаленного помощника в меню «Пуск» также имеет функцию «Easy Connect», в которой соединение устанавливается с помощью пароля, с использованием отдельного сервера для рандеву (это может быть новым для Windows 7 - я только что заметил это),
Попробуйте отключить UPnP на вашем роутере, оставив включенным ручное перенаправление портов.