Снова про RDP(просьба не пинать)

Mailer

В поиске нашел, что для переброски wan-коннектов на локальный терминальный сервер надо создать два правила:

Вход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
1. на WAN должен быть разрешено
[src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
2. На Lan
[src WAN IP][src Port *][dest TermSRV IP][dest port 3389]

К сожалению в моем случае второе правило не работает. В логах вижу что по первому правилу входящий коннект мапится на сетевую карту, подключенную к модему. примерно так:

WAN	10.72.12.144:58320	192.168.186.190:3389	TCP 

но там и застряёт как я понимаю. В чем трабла?

dvserg

Чтобы не парится на каждый случай сделай общее правило
2. На Lan
[proto *][src WAN IP][src Port *][dest *][dest port *]

такое-же правило сделай на WAN
[proto *][src LanSubnet][port *][dest *][dest port *]

Теперь у тебя достаточно сделать разрешающее правило только на вхождение пакета в роутер, а покинет он его сам. То есть ты будешь рулить только входящими пакетами на интерфейсе со стороны источника.
Кстати ты мапинг сделал надеюсь?

Mailer

Кстати ты мапинг сделал надеюсь?

ты про проброс портов на модеме? Да.
Извини, но можно поподробнее -
1. для твоих правил надо добавлять NAT для WAN-интерфейса, с перенаправлением на порт 3389 сервера?
2. Извини, прямо башню срывает, я сделал вот так:


В этом состоянии не работает. Что надо еще добавить? NAT WAN-TermServ? Добавлял, все равно не работает.

dvserg

Еще не вижу мапинга порта Разрешить мало - нужно пробросить
Firewall>Nat>Portforward
Wan|proto TCP|WAN MSRDP|внутренний комп MSRDP

Mailer

С НАТом по прежнему не пускает. У меня уже истерика.

dvserg

С улицы проверяем? изнутри может не работать

Mailer

Проверяем с улицы. Вот так после всех вышевыкладенных настроек выглядит лог фаера -

dvserg

Кто WAN а кто LAN ? IP какие ?

Mailer

IP и у меня и у и того кто пытается подключиться серые. оба под одним провайдерским NATом. Пингуем друг друга свободно.

volag

@Mailer:

IP и у меня и у и того кто пытается подключиться серые. оба под одним провайдерским NATом. Пингуем друг друга свободно.

Можно сначала? А ты к какому адресу подключаешься? к тому, который присвоен WAN?

У меня, например, просто на WAN разрешено подключение к одному порту, NAT мне пробрасывает этот порт на один из внутренних ip.

Вроде как все работает.

Сдается мне, что ты там перекрутил что-то.

KARLAGIN

Я извиняюсь, но что-то не складывается
Это:
@Mailer:

В логах вижу что по первому правилу входящий коннект мапится на сетевую карту, подключенную к модему. примерно так:

WAN	10.72.12.144:58320	192.168.186.190:3389	TCP 

но там и застряёт как я понимаю. В чем трабла?

и вот это:
@Mailer:

С НАТом по прежнему не пускает. У меня уже истерика.

То ли глючит меня совсем под вечер, то ли ext разные….

и уж если на то пошло, то правила фаирвола надо для WAN задавать

А что там на модеме пробрасывалось?
@Mailer:

Кстати ты мапинг сделал надеюсь?

ты про проброс портов на модеме? Да.

Mailer

Извиняте за беспокойство - после сноса всего и начинания танцев именно от терминалов, а не от балансировок и впн-ов - всё заработало с полтычка.

volag

@Mailer:

Извиняте за беспокойство - после сноса всего и начинания танцев именно от терминалов, а не от балансировок и впн-ов - всё заработало с полтычка.

Ну я же говорил, что перекручено;)