Клиент не может подключиться к серверу по RDP pfsense



  • Re: Клиент не может подключиться к серверу по RDP|=justified paragraph=|

    Здравуствуйте. такая же проблема как в прошлой теме, поставил шлюзом pfsense 2.4.4 настроили все правила, пакеты ходят все нормально, имеем подключение по РРРОе статический IP, в локальной сети Терминальный сервер, подключение по RDP протоколу, 30 человек на RDP и только с двух точек не могут подключиться по RDP, подключение у них верное, все проверял, ранее стоял микротик у них все работало, как поставили pfsense подключения отвалились, фаерволы по отключали везде, телнет даже не проходит с этих адресов, думал pfsense может блочить по ip, но в логах нечего нет,( логи включены) . Куда копать не знаю, но проблема точно в pfsense. значение MTU верное, как у провайдера.



  • Добрый.

    @den12

    но проблема точно в pfsense. значение MTU верное, как у провайдера.

    А телнет от них на порт рдп проходит ? Проверяйте сперва им. Осилите?



  • телнет не проходит по этому порту. но по другим портам идет.



  • Покажите команду (адрес забейте ХХХХ).



  • @werter

    телнет ![не проходит по этому порту. но по другим портам идет.](image ur0_1548929404564_telnet.jpg l)



  • @werter делал трасеровку до этого адреса и заметил что пакеты теряются всегда на одном и том же IP
    с разных хостов делал трасеровку.
    провайдер Домру утверждает, что с их стороны все норм. но пакеты не доходят до получателя, иначе pfsense записал лог.



  • На проблемн. машине фаер и антивир. выкл? В том числе и встроенные в Вин.

    P.s. Как в Омске дела ?



  • @werter эти машины всегда подключались по рдп по этому порту, если на тачке выключить интернет и раздать по вай фаю мобильный интрнет то они заходят сразу. и да все все антивирусы выключенны и встроенные и брендмаур . дело не в машинах. поменялось всё только после того как поставили pfsense.



  • @den12
    А рдп-лицензии на терминальном не закончились\ не слетели? Смотрели?

    Попробуйте:

    перенести веб гуи пф на др. порт
    сменить проброс порта на пф с текущего на 80 или 443- порты
    проверить



  • @werter холодно в омске.
    Лицензии не слетели, не закончились, я же говорю что если мобильный интернет включаю тут же заходит. порт поменял с 6599 на 15XX сразу подключаются пользователи, проблема в том что именно по этому порту не заходит с 2 хостов, ночью пробовал подключаться когда не кто не подключен, так же не пускает.



  • Вы извне пробовали или из ЛАН-сети на внешний порт пф?
    Он и проброшен и открыт в fw на пф?
    Может от проброшен еще куда-то ранее? Внимательно правила пересмотрите еще раз.

    Удалите правило проброса и правило fw касаемо него, перезагрузите пф и добавьте снова.