adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
Настройка RDP
Ответить на тему    Форум АДСЛ КлубаНЕ РАБОТАЕТ!?
Автор Сообщение
venikkin
Начинающий
СообщениеДобавлено: Пн 30-05-16 : 02-51    Заголовок сообщения: Настройка RDP Ответить с цитатой

Привет,

Не нашел ничего ролевантного, если я что-то пропустил, то буду благодарен и за ссылки на другие темы.

Проблема в настройке drp.
Что сделано:
* Я настроил xrdp и прочий софт,
* подключил статический ip адрес,
* сделал проброс 3389 порта на локальный адрес нужной машины,
* отключил фаервол на роутере

Что получилось:
* удается подлючиться к машине по локальному адресу по rdp,
* внешний адрес роутера не пингуется извне (онлайн сервисы, машина друга), но пингуется изнутри
// Advanced - Remote MGMT - ICMP - Respond on Ping - LAN+WAN
UPD: Да, спасибо. Это работает.
* извне и инзутри не проходит телнет по 3389 на внешний айпи
// изнутри ничего и не дожно работать
UPD: Не совсем понимаю, почему не должно работать? Если порт открыт и проброшен на роутере, и я могу подсоедениться по локальному адресу, по почему не могу по глобальному?
* соответственно не работает подключение по rdp

Умные и умелые люди, скажите, пожалуйста, что я возможно забыл при настройке окружения?
// Security - Firewall - Disable
UPD: Извините, но тут мимо. Уже отключен.
Не блокирует ли Ростелком 3389 по умолчанию? Нормально ли, что внешний айпи не пингуется или это важный симптом? Есть ли какие-то тонкости настройки роутера.
ОС: Убунту 14.04
Роутер: Zyxel P660HN Lite EE

Заранее спасибо
Последний раз редактировалось: venikkin (Пн 30-05-16 : 12-39), всего редактировалось 1 раз
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Ростелеком в Сибири
Пресс-служба РТ-Сибирь
СообщениеДобавлено: Пн 30-05-16 : 03-04    Заголовок сообщения: Ответить с цитатой

Цитата:
Не блокирует ли Ростелком 3389 по умолчанию?


Здравствуйте! По умолчанию ни один порт не блокируется, все они открыты.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
venikkin
Начинающий
СообщениеДобавлено: Пн 30-05-16 : 12-40    Заголовок сообщения: Ответить с цитатой

Добавил ответы на комментарии в теле исходного поста.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
-=GHOST=-
Гуру
СообщениеДобавлено: Пн 30-05-16 : 16-38    Заголовок сообщения: Ответить с цитатой

сдается мне что неправильно ты пробросил порты в роутере....
или роутер гонит... попробуй как вариант полный сброс настроек роутера и настройка по новой.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Richard Ferlow
Гуру
Предупреждений : 2
СообщениеДобавлено: Пн 30-05-16 : 17-33    Заголовок сообщения: Ответить с цитатой

Покажи скрин как проброс сделал....

я кстати обычно другой порт на внешнем порту выбираю...ну так на всякий)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
venikkin
Начинающий
СообщениеДобавлено: Вт 31-05-16 : 03-12    Заголовок сообщения: Ответить с цитатой

-=GHOST=-
Вполне может быть, что что-то и забыл. Пробовал делать ресет и настроить все заново. Результат не изменился.
Richard Ferlow
Добавил скрины во вложении



forward2.png
 Описание:  
 Размер файла:  74.2 KB
 Просмотрено:  309 раз(а)

forward2.png


port-forward.png
 Описание:  
 Размер файла:  84.46 KB
 Просмотрено:  269 раз(а)

port-forward.png


firewall.png
 Описание:  
 Размер файла:  72.15 KB
 Просмотрено:  256 раз(а)

firewall.png

 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
A7
Гуру
СообщениеДобавлено: Вт 31-05-16 : 10-53    Заголовок сообщения: Ответить с цитатой

Можно еще попробовать все-таки включить фаервол и добавить правило как в этой статье: https://zyxel.ru/kb/1881/
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
venikkin
Начинающий
СообщениеДобавлено: Вт 31-05-16 : 13-05    Заголовок сообщения: Ответить с цитатой

A7
Я видел эту статью. Это не совсем про мою модель роутера. У меня нет правил, можно просто или включить фаервол или выключить. Ну и прошивка последняя судя по сайту zyxel ( 1.00(AAAF.0)b3 ).
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Richard Ferlow
Гуру
Предупреждений : 2
СообщениеДобавлено: Вт 31-05-16 : 13-32    Заголовок сообщения: Ответить с цитатой

На роутере фаерволл лучше думаю включить.

в убунте не силен, сама она может определяет что подключение "извне" и блокирует?

"пробежался" по интернету - судя по всему так и есть

http://www.cyberforum.ru/ubuntu-linux/thread966586.html
http://nord-tramper.ru/delaem-svoj-sobstvenny-j-server-na-ubuntu-udalenny-j-rabochij-stol-rdp-iz-windows-i-linux/

в частности

 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
venikkin
Начинающий
СообщениеДобавлено: Вт 31-05-16 : 13-43    Заголовок сообщения: Ответить с цитатой

Richard Ferlow
Я тоже не силен в Убунте и iptables, которую она использует, но насколько я знаю там все порты открыты по умолчанию. По локальной сети - все работает опять-таки. О блокировке извне я ничего не слышал. На всякий случай пробовал писать отдельное правило для iptables для открытия 3389, но не заметил разницу.

nmap для локального айпи
Код:
nmap 192.168.1.9

Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-31 09:41 MSK
Nmap scan report for 192.168.1.9
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT     STATE SERVICE
3389/tcp open  ms-wbt-server


nmap для внешнего айпи
Код:

nmap 80.82.xx.xx

Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-31 09:42 MSK
Nmap scan report for 80.82.xx.xx
Host is up (0.022s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
23/tcp open  telnet
80/tcp open  http



Сложилось подозрение, что это особенность моего типа роутера, но подтверждения в гугле не нашел.

// повторяю для тех кто в танке. ИЗНУТРИ по внешнему IP проброшенные порты НЕ РАБОТАЮТ
// снаружи порт 3389 на тебе УСПЕШНО ОТКРЫВАЕТСЯ

UPD: Привет, админ. Не надо хамить, я не в танке. За скрин спасибо.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
-=GHOST=-
Гуру
СообщениеДобавлено: Вт 31-05-16 : 17-27    Заголовок сообщения: Ответить с цитатой

хм... а попробуйка (ради интереса) сделать порт 3390 внешний на 3389 внутренний....
может он у тебя прозрачный проброс не хочет пускать?!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
venikkin
Начинающий
СообщениеДобавлено: Ср 1-06-16 : 02-35    Заголовок сообщения: Ответить с цитатой

Как заметил пищущий красным админ, а также Richard Ferlow, похоже порт у меня все же проброшен верно, и проблема на стороне xrdp. Так как мне надо было все настроить "еще вчера", то решил не побеждать настройки xrdp, а обойтись простым тунелем. Всем большущее спасибо.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаНЕ РАБОТАЕТ!? Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы