Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Клиент не может подключиться к серверу по RDP

    Scheduled Pinned Locked Moved Russian
    12 Posts 6 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NegoroX
      last edited by

      на wan в рулесах правило добавилось?
      все правильно, должно работать, попроси кого нить другого зайти, может что не так клиет у себя набирает-вписал.

      1 Reply Last reply Reply Quote 0
      • L
        LehaMechanic
        last edited by

        на wan в рулесах правило добавилось?

        Вроде добавилось, только смущает звездочка в графе Port, так и должно быть?

        все правильно, должно работать, попроси кого нить другого зайти, может что не так клиет у себя набирает-вписал.

        Я сам лично по удаленке проверял настройки подключения, там у них всё правильно.

        news.JPG
        news.JPG_thumb

        1 Reply Last reply Reply Quote 0
        • N
          NegoroX
          last edited by

          Да звездочка, все правильно.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Откл антивирус\fw на стороне пол-ля. И встроенный fw от MS тоже.

            Далее. Вкл. логирование правил fw на pf и смотрите логи. Вполне возможно, что пол-ль формирует неверный tcp-пакет при попытке подкл.
            В отличие от Зюхеля pf этого не любит.

            Всегда! ВСЕГДА! Смотрите логи.

            1 Reply Last reply Reply Quote 0
            • L
              LehaMechanic
              last edited by

              Простите за глупый вопрос, не могли бы вы поподробнее объяснить, где и как включаются логи и на что там смотреть? Я просто pfsense три дня как поставил, ещё не везде всё знаю.

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by

                Галка Log (Log packets that are handled by this rule) в правиле.
                Если нужно отследить то, чего нет в запрещающем правиле, создайте разрешающее и отметьте включите в нем Log.

                В Status: System logs: Settings
                Log Firewall Default Blocks - поставить нужные галки
                Можно и увеличить GUI Log Entries to Display

                Смотреть  -  Status: System logs: Firewall

                1 Reply Last reply Reply Quote 0
                • P
                  PbIXTOP
                  last edited by

                  Только для начала необходимо проверить что трафик доходит — и не проходит через pfSense, иначе смысла выставление логирования нету.

                  1 Reply Last reply Reply Quote 0
                  • L
                    LehaMechanic
                    last edited by

                    Только для начала необходимо проверить что трафик доходит — и не проходит через pfSense, иначе смысла выставление логирования нету.

                    А как убедиться? Пинг от клиента до нашего внешнего IP доходит.

                    Смотреть  -  Status: System logs: Firewall

                    Только что опять позвонил клиент с такой же проблемой, не может подключиться. Смотрю в логи, а там вообще последняя запись 4 часа назад сделана и нет записей, содержащих заданный порт (11111), только отклоненные попытки подключения через всякие левые порты. Логирование включено на правиле, которое собственно и должно разрешать подключение из внешки по RDP на порт 11111. Специально проверил с отдельного ноутбука через usb модем Мегафон - поключение проходит нормально! Чего им, блин, не хватает.

                    Вполне возможно, что пол-ль формирует неверный tcp-пакет при попытке подкл.
                    В отличие от Зюхеля pf этого не любит.

                    Не понял, что значит неправильный? А как его сделать правильным, если винда сама там себе на уме всё решает?

                    1.jpg
                    1.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • S
                      Scodezan
                      last edited by

                      @LehaMechanic:

                      Чего им, блин, не хватает.

                      В обычной ситуации осталось бы грешить на провайдера, так же пробовать альтернативный порт, предподчтительно 443 или 80.
                      А какой версии pfSense 2.3? Может в этом загвоздка?

                      1 Reply Last reply Reply Quote 0
                      • L
                        LehaMechanic
                        last edited by

                        pfSense 2.2.6

                        так же пробовать альтернативный порт, предподчтительно 443 или 80.

                        Пробовал разные порты, не проходит.

                        1 Reply Last reply Reply Quote 0
                        • P
                          PbIXTOP
                          last edited by

                          Кстати, а проверьте MTU.
                          Вчера сам с такой фигней столкнулся. Провайдер что-то поменял и большие пакеты через стандартный MTU=1492 для PPPoE перестали проходить.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.