Клиент не может подключиться по RDP через 2 NAT.
-
Прошу помощи или совета.
С Pfsense вожусь третий день, сам устанавливал, опыта с Linux-платформами нет.
На Pfsense настроил проброс RDP на внутренние сервера.
При подключении клиентами от трех разных провайдеров все нормально работает.
А через четвертого провайдера подключение не устанавливается. Обратился в тех.поддержку этого провайдера.
Сообщили, что их клиенты находятся за NAT, и подключение возможно только со статическим IP (за деньги).
Кстати, 25 и 110 порты тоже не пробрасываются на внутренний мейл сервер через этого провайдера. Правда, с остальными не проверял.
До этого у меня использовался Kerio WinRoute и все работало, RDP-25-110 порты пробрасывались.
Что можно/нужно настроить, чтобы RDP от этого провайдера работало ? -
Схема !!! >:(
-
Как-то так со схемой. Провайдер на стороне клиента и у нас один и тот же. На нашей стороне статический IP.
-
Скрины - port forward, fw на LAN и WAN
-
Скрины
 -
При подключении клиентами от трех разных провайдеров все нормально работает.
А через четвертого провайдера подключение не устанавливается. Обратился в тех.поддержку этого провайдера.У нормальных провайдеров SMTP (TCP\25) блокируется. Пробуйте сменить номер пробрасываемого порта на любой из 1024-65535.
И проверьте есть ли на клиенте fw и\или отключите встроенный.P.s. Открытость порта проверяется telnet-ом на этот порт.
P.p.s. Последний скрин - что за правило proxy ?
-
По скринам, то что вы просили.
По SMTP понятно, а что с RDP ? -
У вас прямо не фигурирует 3389 (RDP). Фигурируют порты 28xxx . Может ISP их блокирует?
И проверьте есть ли на клиенте fw и\или отключите встроенный
!!! -
Пробовал использовать порт 3389 на входе - безрезультатно. Я уже писал раньше, что RDP не идет только от этого провайдера. Когда использовал раньше Kerio - работало.
-
Может попробовать поднять на pfsense vpn и пустить клиента по нему ?
-
А через четвертого провайдера подключение не устанавливается. Обратился в тех.поддержку этого провайдера.
Сообщили, что их клиенты находятся за NAT, и подключение возможно только со статическим IP (за деньги).Это не должно влиять на трафик от клиента к pfsense! Что это провайдер такой ? Они идиоты ?
А торренты качаются у клиента?Может попробовать поднять на pfsense vpn и пустить клиента по нему?
Верно. И поднимать OpenVPN на 80\443-ем порту (TCP) или 53 TCP\UDP, предварительно сменив их на pfsense. Или их тоже блокируют?
-
Я думаю да, это один из крупнейших и старых провайдеров города.
Странно только одно - через Kerio работало.
А с vpn почитаю и попробую сделать. Руководство давит, давай делай, чтобы все работало. -
Совет.
Загрузиться с live-cd\usb Linux Mint на проблемном клиенте и попробовать подключиться с него.
RDP клиент (вроде) есть в нем из-коробки.P.s. Как подключается проблемный клиент к Интернет?
-
Через роутер Zyxel Keenetic, настроенный через PPPoE к провайдеру.
У клиента я ничего пробовать не буду, это зам.дир-женщина.
Это она из дома хотела подключиться.
Я уже с ней на эту тему поругался. -
В общем подвожу итоги.
Поднял OpenVPN сервер, PPTP сервер - всё без изменений. Не идет подключение.
От другого провайдера всё подключается.
Думаю надо озвучить имя этого провайдера - Компания "Уфанет" г.УфаМожет кому понадобиться - ссылка на видео по настройке OpenVPN.
http://www.youtube.com/watch?v=odjviG-KDq8#t=238 -
А если создать правило проброса для диапазона этого провайдера RDP на 80-й порт а с внутрях с 80 на 3389?
-
Поднял OpenVPN сервер, PPTP сервер - всё без изменений. Не идет подключение.
Поднимайте на 80\443 (TCP), 53 (TCP\UDP) порту! Порт веб-интерфейса pfsense смените (на всякий случай)
-
Логи то читали FW? IP проблемного прова посмотрите там и что PfSense с ним делает.
-
Логи то читали FW? IP проблемного прова посмотрите там и что PfSense с ним делает.
Пакеты, адресованные на проблемные порты pfsense до него не доходят, потому как рубятся чудо-провайдером.
-
Что то на само деле похоже что рубятся клиентом.
