1

Я пытаюсь выполнить RDP из Интернета на сервер в моей локальной сети. Ниже приведены мои настройки (маршрутизатор Linksys E1200):

  • Я использую динамический DNS и могу пинговать свое имя хоста с моим публичным IP-адресом (скажем, myhostname.com).

  • В моем маршрутизаторе я настроил переадресацию портов для перенаправления внешнего порта 3389 на внутренний порт 3389 на IP-адрес сервера локальной сети.

  • Я временно отключил брандмауэр на сервере локальной сети, чтобы исключить локальную защиту.

  • Я связался со своим провайдером, и они убедились, что мой модем работает в режиме полного моста и не блокирует порт (включая 3389).

  • Я настроил свой маршрутизатор так, чтобы он не фильтровал анонимные запросы из Интернета.

  • Я включил ведение журнала на своем маршрутизаторе, но, похоже, по умолчанию в нем хранится только около 50 записей и нет отметки времени, поэтому практически невозможно увидеть, поступает ли запрос.

  • Когда я захожу на canyouseeme.org и вставляю порт 3389, он говорит, что он заблокирован и время соединения истекло.

Что я могу здесь делать не так? Я что-то пропустил? Если пакеты проходят через мой модем, они должны попасть в мой маршрутизатор. Я полагаю, что настроил свой маршрутизатор для переадресации этого порта на сервер. И я могу локально RDP к серверу (не говоря уже о том, что брандмауэр отключен, чтобы исключить это). Я не уверен, что еще может помешать мне сделать это. Когда я делаю portqry против TCP 3389 на общедоступном IP/ имени хоста, я получаю результат, который говорит, что он отфильтрован.

Любые идеи очень ценятся. Не совсем уверен, как решить эту проблему.

3 ответа3

2

Могу ли я на мгновение подтвердить, что Longneck обнаруживает, и что у вашей коробки Cisco, Linksys есть ВНЕШНИЙ IP-адрес в сети класса A 10.0.0.0?

Какой у вас внутренний IP-адрес, и ВЫ КОГДА-ЛИБО УДАЛЕННО УДАЛЕНЫ В СВЯЗИ С ВАШЕЙ ВНУТРЕННЕЙ СЕТЬЮ?

Потому что ... если внешний IP-адрес вашего маршрутизатора соответствует классу A десять, то ДА, вас фильтруют за пределами этого маршрутизатора, и я не хотел бы полагаться на все, что мне сказал сотрудник службы технической поддержки интернет-провайдера, поскольку, если бы они знали, что они говорили о том, что они не будут отвечать на ваши вопросы технической поддержки, а будут работать в тылу и иметь дело только с коммерческими клиентами и их сетевыми инженерами.

Ваш клиент DYNDNS все еще может работать и давать ложное представление о вашем присутствии в сети, поскольку программные агенты DynDNS или просто базовая транзакция являются исходящей транзакцией HTTP, которая предназначена для перехода на DNS-серверы и будет сообщать обо всех внешних IP-адресах, которыми управляла. для удаления из него это надежно, но на него не следует полагаться для подтверждения удаленного доступа. По этой же причине DYNDNS не захлебнется и не будет возражать против того факта, что он размещен в частной внутренней сети.

1

Это не работает, потому что есть другой маршрутизатор перед вашим маршрутизатором, выполняющий NAT. IP-адрес 10.0.0.5 обычно назначается только маршрутизатором с NAT.

0

Вы можете использовать анализатор трафика на вашем сервере локальной сети, чтобы увидеть, есть ли какие-нибудь пакеты, поступающие от маршрутизатора через порт 3389.

Вы сказали, что роутер не фильтрует анонимные запросы из интернета. Могут ли быть какие-либо другие ограничения на маршрутизатор, такие как брандмауэр, блокирующий некоторые порты?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .