Удаленный рабочий стол
Mateo
Профессионал
7/6/2009, 9:12:12 PM
Привет всем. Вопрос, наверное, к ИТ-специалистам или сис.админам.
Не могу настроить удаленный рабочий стол в Windows.
Что сделал:
1. Прописал на роутере проброс портов TCP 3389;
2. Добавил брендмауэру правило, чтобы пропускал соединения через 3389;
3. Естесно разрешил подключение к удаленному рабочему столу (добавил уч. запись в список допущенных к уд. рабочему столу);
4. Прописал Dyndns (работает и пингуется).
Перезагружался: и машину и роутер.
Подключение ADSL, IP — динамический. Скорость хорошая.
Не получается подключится. Выдает ошибку — не возможно подключится...
IP пингуется.
JeyLo, что посоветуешь?
Не могу настроить удаленный рабочий стол в Windows.
Что сделал:
1. Прописал на роутере проброс портов TCP 3389;
2. Добавил брендмауэру правило, чтобы пропускал соединения через 3389;
3. Естесно разрешил подключение к удаленному рабочему столу (добавил уч. запись в список допущенных к уд. рабочему столу);
4. Прописал Dyndns (работает и пингуется).
Перезагружался: и машину и роутер.
Подключение ADSL, IP — динамический. Скорость хорошая.
Не получается подключится. Выдает ошибку — не возможно подключится...
IP пингуется.
JeyLo, что посоветуешь?
DELETED
Акула пера
7/6/2009, 9:35:53 PM
LAN->WAN? WAN->LAN?
Mateo
Профессионал
7/6/2009, 9:49:20 PM
(JeyLo @ 06.07.2009 - время: 17:35) LAN->WAN? WAN->LAN?
Неа, через Инет>>WAN>>LAN
Неа, через Инет>>WAN>>LAN
DELETED
Акула пера
7/7/2009, 6:08:41 PM
Тогда просто WAN->LAN. 
1. На роутере должен быть включен NAT.
2. В Virtual Server поднят Private Port/Public Port - 3389. Ну и private IP: локальный адрес компьютера.
3. Windows Firewall (ICS)? Тогда уберите галочку с block all incoming connections и поставьте галочку на Remote Desktop (ну и отдельно порт можно добавить).
1. На роутере должен быть включен NAT.
2. В Virtual Server поднят Private Port/Public Port - 3389. Ну и private IP: локальный адрес компьютера.
3. Windows Firewall (ICS)? Тогда уберите галочку с block all incoming connections и поставьте галочку на Remote Desktop (ну и отдельно порт можно добавить).
Mateo
Профессионал
7/11/2009, 9:52:54 PM
(JeyLo @ 07.07.2009 - время: 14:08) Тогда просто WAN->LAN.
1. На роутере должен быть включен NAT.
2. В Virtual Server поднят Private Port/Public Port - 3389. Ну и private IP: локальный адрес компьютера.
3. Windows Firewall (ICS)? Тогда уберите галочку с block all incoming connections и поставьте галочку на Remote Desktop (ну и отдельно порт можно добавить).
Писал в первом посте, что все это (почти) сделал...
Думаю (благодаря JeyLo), что проблема в том, что мандем не пускает внешние соединения...
Файрвол вырублен в Винде. У мну стоит лицензионный Каспер ВеркСтейшин, в нем есть АнтиХакер и АнтиШпион. Он там все прописано.
Блин, скорее всего проблема в модеме. Хотя странно — торренты он пускает (через форвардинг)...
NAT там точно включен — без него инет не бегает ну никак.
1. На роутере должен быть включен NAT.
2. В Virtual Server поднят Private Port/Public Port - 3389. Ну и private IP: локальный адрес компьютера.
3. Windows Firewall (ICS)? Тогда уберите галочку с block all incoming connections и поставьте галочку на Remote Desktop (ну и отдельно порт можно добавить).
Писал в первом посте, что все это (почти) сделал...
Думаю (благодаря JeyLo), что проблема в том, что мандем не пускает внешние соединения...
Файрвол вырублен в Винде. У мну стоит лицензионный Каспер ВеркСтейшин, в нем есть АнтиХакер и АнтиШпион. Он там все прописано.
Блин, скорее всего проблема в модеме. Хотя странно — торренты он пускает (через форвардинг)...
NAT там точно включен — без него инет не бегает ну никак.
Mateo
Профессионал
7/22/2009, 6:03:27 PM
Плюнул на виндовые заморочки, взял удаленный доступ от стороннего производителя — Team Viewer
Mateo
Профессионал
8/6/2009, 11:55:38 PM
Оказывается в модеме нужно было сточку черкануть:
iptables -t nat -I PREROUTING -p tcp --dport 33890 -j DNAT --to-destination 192.168.0.102:3389
Правда, беда в том, что после перезапуска модема эта настройка слетит. Все таки пока модем не заменяет сервака под управлением *nix системы. Ни тебе VPN, ничего....
iptables -t nat -I PREROUTING -p tcp --dport 33890 -j DNAT --to-destination 192.168.0.102:3389
Правда, беда в том, что после перезапуска модема эта настройка слетит. Все таки пока модем не заменяет сервака под управлением *nix системы. Ни тебе VPN, ничего....