Перейти к содержимому

Помогите открыть доступ на RDP порт 3389

- попасть на сервер win 2003 из другого офиса.
  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

Добрый день, перейду сразу к делу.
Задача попасть на сервер по RDP из интернета.
Что есть:
- Есть сервер с win 2003 R2, на нем поднят терминальный сервер к которому цепляются бухи по локалке для работы в 1с.
- Есть модем подключенный в режиме бриджа (пров УСИ) соединение поднимает сервер, штатный фаер отключен, никаких антивирусных программ не установлено, удалённые сеансы разрешены (галочка поставлена).До сервака пинги ходят нормально
вроде бы все условия соблюдены что бы можно было по инету зайти на удалённый рабочий стол, но не получается 2ip.ru/check-port пишет порт 3389 закрыт.
Вопрос что не доделано или сделано не так, может ещё какую службу нужно запустить?

Сообщение отредактировал embo: 15.04.2011 - 14:06

  • 0

  • Nec Deus intersit!
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 7 870

Подключение по локальному IP проходит?
В виндовом брэндмауэре разрешение для порта 3389 есть?
Выполните команду netstat -an в результате должна быть строка tcp 0.0.0.0:3389

и почему тема в интернет? тематика КиПа
Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу...
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 216

в роутере должен быть раздел типа Virtual Servers или чтото в этом роде. стучась по внешнему IP адресу вы достукиваетесь до модема. ищите в меню где можно сделать проброс портов на внутренний IP
  • 1

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

Локи (15.04.2011 - 15:16) писал:

Подключение по локальному IP проходит?

С локальной сети подключаюсь к серверу без проблем

Локи (15.04.2011 - 15:16) писал:

В виндовом брэндмауэре разрешение для порта 3389 есть?

Да
Изображение
TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1032           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1033           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1521           0.0.0.0:0              LISTENING
TCP    0.0.0.0:1655           0.0.0.0:0              LISTENING
TCP    127.0.0.1:1026         127.0.0.1:1027         ESTABLISHED
TCP    127.0.0.1:1027         127.0.0.1:1026         ESTABLISHED
TCP    127.0.0.1:1028         0.0.0.0:0              LISTENING
TCP    127.0.0.1:1036         0.0.0.0:0              LISTENING
TCP    127.0.0.1:1043         127.0.0.1:1044         ESTABLISHED
TCP    127.0.0.1:1044         127.0.0.1:1043         ESTABLISHED
TCP    127.0.0.1:1045         0.0.0.0:0              LISTENING
TCP    127.0.0.1:1046         127.0.0.1:1655         ESTABLISHED
TCP    127.0.0.1:1655         127.0.0.1:1046         ESTABLISHED
TCP    192.168.0.100:139      0.0.0.0:0              LISTENING
TCP    192.168.0.100:1035     192.168.0.100:1521     ESTABLISHED
TCP    192.168.0.100:1047     192.168.0.100:1655     ESTABLISHED
TCP    192.168.0.100:1521     192.168.0.100:1035     ESTABLISHED
TCP    192.168.0.100:1655     192.168.0.100:1047     ESTABLISHED
TCP    192.168.0.100:3389     0.0.0.0:0              LISTENING
TCP    192.168.0.100:3389     192.168.0.89:2084      ESTABLISHED
UDP    0.0.0.0:445            *:*
UDP    0.0.0.0:500            *:*
UDP    0.0.0.0:1034           *:*
UDP    0.0.0.0:1037           *:*
UDP    0.0.0.0:1039           *:*
UDP    0.0.0.0:1042           *:*
UDP    0.0.0.0:1624           *:*
UDP    0.0.0.0:3456           *:*
UDP    0.0.0.0:4500           *:*
UDP    127.0.0.1:123          *:*
UDP    127.0.0.1:1040         *:*
UDP    127.0.0.1:1041         *:*
UDP    127.0.0.1:3456         *:*
UDP   мой айпишник  :123       *:*
UDP    192.168.0.100:53       *:*
UDP    192.168.0.100:67       *:*
UDP    192.168.0.100:68       *:*
UDP    192.168.0.100:123      *:*
UDP    192.168.0.100:137      *:*
UDP    192.168.0.100:138      *:*


Какая-нибудь служба влияет на подключение к RDP извне?

Сообщение отредактировал embo: 15.04.2011 - 15:57

  • 0

  • Nec Deus intersit!
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 7 870

embo (15.04.2011 - 16:44) писал:

TCP 192.168.0.100:3389

У вас служба привязана только к внутреннему IP. Копайтесь в настройках терминального сервера на предмет разрешения работы с любым интерфейсом (all networks and interface или что-то подобное). Точнее не подскажу, нет сервера под рукой.

GiPaRD (15.04.2011 - 16:41) писал:

в роутере должен быть раздел типа Virtual Servers

Читайте внимательнее

embo (15.04.2011 - 14:56) писал:

Есть модем подключенный в режиме бриджа

Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу...
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

в роутере должен быть раздел типа Virtual Servers или чтото в этом роде. стучась по внешнему IP адресу вы достукиваетесь до модема. ищите в меню где можно сделать проброс портов на внутренний IP

В том то и дело что модем у меня в режиме бриджа, а не в режиме роутера.
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

У вас служба привязана только к внутреннему IP. Копайтесь в настройках терминального сервера на предмет разрешения работы с любым интерфейсом (all networks and interface или что-то подобное). Точнее не подскажу, нет сервера под рукой.

Эта настройка?
Изображение
  • 0

  • Nec Deus intersit!
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 7 870

embo (15.04.2011 - 17:04) писал:

Эта настройка?

Вроде она.
Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу...
  • 1

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

Локи, спасибо порт открыт :aserty:
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 169

Скока всего интересного на этом вашем сервере. И ftp, и http, и оракл. И теперь еще rdp. При отключенном фильтре (а файер - это такая шашка у футбольных фанатов), конечно, можно не беспокоиться о безопасности: ты же скрыл свой публичный ip.

Только вот краулеры в интернете не читают этот форум. И этого не знают.
  • 2

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 374

embo (15.04.2011 - 16:10) писал:

Локи, спасибо порт открыт :aserty:


Скоро ты поймешь - зря ты это сделал.
Лучше переключи модем в режим роутера и на нем сделай проброс порта 3389, при пробросе измени номер внешнего порта на любые 4-5 цифр (число из 5 цифр не больше 65535)

ИМХО: выставлять вин сервак наружу без средств контрацепции - это садомазо
  • 1


1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей