Подключитесь к виртуальной машине извне

Question

Я уверен, что об этом можно было спросить несколько раз, но после поиска в Интернете я не смог найти ответ на свою проблему. Я постараюсь объяснить текущую ситуацию и мою проблему.

На моем текущем компьютере, который работает под управлением Windows 10 Professional, я установил VirtualBox и расширения, которые разрешают RDP.

Затем я скачал бесплатную ОС от Microsft, которая позволяет запускать виртуальную машину в течение 90 дней (доступно здесь: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ ).

Затем я настроил его для экрана "Дисплей": https://imgur.com/iMfeLgc

И этот путь для части "Сеть": https://imgur.com/fqRK1t7 (доступ к сети находится в "Мост")

После этого я установил в своем интернет-окне, что порт 25005 должен иметь доступ к порту 25005 или IP-адресу виртуальной машины.

Делая это, я могу подключиться к виртуальной машине локально, используя "mstsc 192.168.1.28:25005", но извне, когда я даю свой IP-адрес кому-то другому (я не даю им 192.168.1.28), и они пытаются подключиться через mstsc это не работает. Я включил "Разрешить удаленный рабочий стол" в настройках ОС, но ничего не происходит.

Я что-то пропустил ? Есть ли что-то еще, что я должен сделать?

Спасибо за помощь.

Answer 1

Когда вы имеете в виду "снаружи", я предполагаю, что вы имеете в виду вне вашей локальной сети / организации. Чтобы полностью ответить на вопросы, вам нужно будет предоставить больше информации.

Но для начала вам понадобится правило NAT/PAT на устройстве, управляющем ACL/ маршрутизацией, чтобы разрешить трафик через порты с 25005 по 192.168.1.28, если они пытаются подключиться извне вашей организации. Если внутренняя (и с использованием VLAN), это будет случай добавления маршрута в подсеть 192.168.1.x. Но наличие дополнительной информации о вашей сети поможет.

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ - я буду очень осторожен, изменяя / добавляя любые правила к вашим маршрутизаторам / брандмауэрам, если вы не знаете последствия этих правил.

Изменить. Исходя из ваших комментариев, для подключения внешних пользователей необходимо использовать ваш общедоступный IP-адрес. Вы можете использовать https://ipchicken.com/ для определения вашего общедоступного IP-адреса (обратите внимание - в зависимости от подключения к Интернет-провайдеру это, скорее всего, изменится, если вы не заплатите за статический общедоступный IP-адрес). Вам также потребуется ACL (доступ контрольный список) для разрешения трафика извне вашей сети через порт 25005. (это является дополнением к правилу NAT)

ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ - ACL откроет этот порт в вашей сети для трафика со всей сети, для большей безопасности вы должны заблокировать трафик для определенного IP или диапазона IP-адресов внешнего пользователя.

Поэтому внешние пользователи будут использовать publicIP:25005 для подключения.