Снова про RDP(просьба не пинать)

Reply to Снова про RDP(просьба не пинать) on Sun, 21 Dec 2008 16:10:49 GMT

volag — Sun, 21 Dec 2008 16:10:49 GMT

Извиняте за беспокойство - после сноса всего и начинания танцев именно от терминалов, а не от балансировок и впн-ов - всё заработало с полтычка.

Ну я же говорил, что перекручено;)

Reply to Снова про RDP(просьба не пинать) on Sat, 20 Dec 2008 13:25:22 GMT

Mailer — Sat, 20 Dec 2008 13:25:22 GMT

Извиняте за беспокойство - после сноса всего и начинания танцев именно от терминалов, а не от балансировок и впн-ов - всё заработало с полтычка.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 22:17:40 GMT

KARLAGIN — Fri, 19 Dec 2008 22:17:40 GMT

Я извиняюсь, но что-то не складывается
Это:
@Mailer:

В логах вижу что по первому правилу входящий коннект мапится на сетевую карту, подключенную к модему. примерно так:
WAN	10.72.12.144:58320	192.168.186.190:3389	TCP 
но там и застряёт как я понимаю. В чем трабла?

и вот это:
@Mailer:

С НАТом по прежнему не пускает. У меня уже истерика.

То ли глючит меня совсем под вечер, то ли ext разные….

и уж если на то пошло, то правила фаирвола надо для WAN задавать

А что там на модеме пробрасывалось?
@Mailer:

Кстати ты мапинг сделал надеюсь?

ты про проброс портов на модеме? Да.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 14:23:37 GMT

volag — Fri, 19 Dec 2008 14:23:37 GMT

@Mailer:

IP и у меня и у и того кто пытается подключиться серые. оба под одним провайдерским NATом. Пингуем друг друга свободно.

Можно сначала? А ты к какому адресу подключаешься? к тому, который присвоен WAN?

У меня, например, просто на WAN разрешено подключение к одному порту, NAT мне пробрасывает этот порт на один из внутренних ip.

Вроде как все работает.

Сдается мне, что ты там перекрутил что-то.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 11:01:48 GMT

Mailer — Fri, 19 Dec 2008 11:01:48 GMT

IP и у меня и у и того кто пытается подключиться серые. оба под одним провайдерским NATом. Пингуем друг друга свободно.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 10:53:29 GMT

dvserg — Fri, 19 Dec 2008 10:53:29 GMT

Кто WAN а кто LAN ? IP какие ?

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 10:30:49 GMT

Mailer — Fri, 19 Dec 2008 10:30:49 GMT

Проверяем с улицы. Вот так после всех вышевыкладенных настроек выглядит лог фаера -

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 10:02:14 GMT

dvserg — Fri, 19 Dec 2008 10:02:14 GMT

С улицы проверяем? изнутри может не работать

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 09:46:15 GMT

Mailer — Fri, 19 Dec 2008 09:46:15 GMT

С НАТом по прежнему не пускает. У меня уже истерика.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 07:47:51 GMT

dvserg — Fri, 19 Dec 2008 07:47:51 GMT

Еще не вижу мапинга порта Разрешить мало - нужно пробросить
Firewall>Nat>Portforward
Wan|proto TCP|WAN MSRDP|внутренний комп MSRDP

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 07:13:50 GMT

Mailer — Fri, 19 Dec 2008 07:13:50 GMT

Кстати ты мапинг сделал надеюсь?

ты про проброс портов на модеме? Да.
Извини, но можно поподробнее -
1. для твоих правил надо добавлять NAT для WAN-интерфейса, с перенаправлением на порт 3389 сервера?
2. Извини, прямо башню срывает, я сделал вот так:

В этом состоянии не работает. Что надо еще добавить? NAT WAN-TermServ? Добавлял, все равно не работает.

Reply to Снова про RDP(просьба не пинать) on Fri, 19 Dec 2008 06:13:56 GMT

dvserg — Fri, 19 Dec 2008 06:13:56 GMT

Чтобы не парится на каждый случай сделай общее правило
2. На Lan
[proto *][src WAN IP][src Port *][dest *][dest port *]

такое-же правило сделай на WAN
[proto *][src LanSubnet][port *][dest *][dest port *]

Теперь у тебя достаточно сделать разрешающее правило только на вхождение пакета в роутер, а покинет он его сам. То есть ты будешь рулить только входящими пакетами на интерфейсе со стороны источника.
Кстати ты мапинг сделал надеюсь?