|
Проблема с Удаленным доступом. И есть и нет...
Добрый вечер!
Столкнулся с проблемой и не хватает знаний чтобы понять откуда ноги растут... Есть сервер с двумя сетевыми адаптерами один LAN - смотрит в локалку, второй WAN смотрит в инет с внешним ip сервер без домена, на нем настроен nat, dhcp, и сервер удаленных рабочих столов. Из локалки все работает. проблема в настройке доступа по RDP извне. Ситуация раз: Если комп находится не в локальной сети, то подключения по RDP нет. Как нет и любого коннекта к серваку (ни ping, ни telnet, ни прослушка портов 80 139 445 3389) Наглухо. При этом брандмауэр виндовый отключал, прописывал правила, ничего не помогает. Компы пробовал совершенно разные из разных мест. Ситуация два: Если мы в локальной сети, то мы можем зайти по RDP через внешний ip (для меня это кажется странно, ведь трафику нужно где-то заворачивать, то есть какой-то loopback...) Мне казалось по умолчанию так быть не должно... но оно есть. И работает. То есть с внешним ip к RDP подключается без проблем. Ситуация три: Берем комп(например ноут) из локалки, через тимвьювер заходим на ЛЮБОЙ удаленный комп (с любого из них не было доступа к серверу через внешний ip) - включаем там RDP и мы МОЖЕМ зайти на наш сервер через внешний ip. Более того с удаленной машины у нас проходит и ping и telnet и tracert на ура. Ситауция четыре: Берем этот ноут, едем с ним домой. Из дома два варианта - может зайти с ноута, а может и нет. Но если мы подключаемся все к тому же удаленному компу(из ситуации три), то оттуда мы опять же можем зайти на сервер через RDP по внешнему ip Ситауция пять: Если удаленно ребутнуть сервер, то доступа опять нет, пока не зайдешь из локалки на удаленный комп с него снова не подцепишься по rdp... И вот я не понимаю как это происходит... Я сижу дома и пинг к серверу не идет. И параллельно я сижу на удаленной машине с которой пинг до сервера идет нормально. (ну всмысле не только пинг). Подскажите где копать. трасеры и нетстаты могу предоставить если нужны. |
Dmrune, внешний адрес сервера "белый"? Брандмауэры/файрволлы/антивирусы на сервере?
|
Каким образом настроен NAT? и DHCP сервер и белый ip смотрит в модем?
|
Скорее всего какое-нибудь приложение на серваке. А вообще хотелось бы увидеть tracert -d как с проблемной машины, так и с машины внутри сети.
|
Брандмауэр отключал, правила смотрел, все ок. Отдельного фаервола нет. Антивирус снёс. Внешний Ip белый.
нат настроен стандартным мастером разрешает лан пользоваться ван. dhcp тоже стандартно - разрешает пул адресов 192.168.1.1 до 1.100 модемов нет. провод от провайдера идет в сервер. сегодня буду звонить в техподдержку провайдера, может они блокируют что-то?.. |
Если только порт могут блокировать, и то врятли
Напиши свой внешний ip я попробую пропинговать |
ip светить не хочу.
провайдер сказал что не блокирует. вот ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Server Основной DNS-суффикс . . . . . . : Server.******** Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : Server.******** Ethernet adapter WAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #40 Физический адрес. . . . . . . . . : 00-22-64-0B-4F-DA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::e972:2cf7:3bf0:cd15%13(Основной) IPv4-адрес. . . . . . . . . . . . : 109.74.1*0.1*6(Основной) Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз. . . . . . . . . : 109.74.1*0.1*5 IAID DHCPv6 . . . . . . . . . . . : 234889828 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-63-7F-4C-00-22-64-0B-4F-DA DNS-серверы. . . . . . . . . . . : ::1 195.94.226.1 195.94.224.4 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter LAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad apter #39 Физический адрес. . . . . . . . . : 00-22-64-0C-C0-CA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::e0e6:b036:29:cb76%2(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 0.0.0.0 IAID DHCPv6 . . . . . . . . . . . : 301998692 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-63-7F-4C-00-22-64-0B-4F-DA DNS-серверы. . . . . . . . . . . : ::1 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{DE17741D-D160-48BE-80CC-754C7D231442}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{10327DF2-9A08-4790-9967-7DBD573B3C23}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер 6TO4 Adapter: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2002:6d4a:827e::6d4a:827e(Основной) Основной шлюз. . . . . . . . . : 2002:c058:6301::1 IAID DHCPv6 . . . . . . . . . . . : 268435456 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-63-7F-4C-00-22-64-0B-4F-DA DNS-серверы. . . . . . . . . . . : ::1 195.94.226.1 195.94.224.4 NetBios через TCP/IP. . . . . . . . : Отключен вот netstat -rn =========================================================================== Список интерфейсов 13...00 22 64 0b 4f da ......HP NC373i Multifunction Gigabit Server Adapter #40 2...00 22 64 0c c0 ca ......HP NC373i Multifunction Gigabit Server Adapter #39 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 On-link 192.168.1.1 266 0.0.0.0 0.0.0.0 109.74.1*0.1*5 109.74.1*0.1*6 276 109.74.1*0.1*4 255.255.255.252 On-link 109.74.1*0.1*6 276 109.74.1*0.1*6 255.255.255.255 On-link 109.74.1*0.1*6 276 109.74.1*0.1*7 255.255.255.255 On-link 109.74.1*0.1*6 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.1 266 192.168.1.1 255.255.255.255 On-link 192.168.1.1 266 192.168.1.255 255.255.255.255 On-link 192.168.1.1 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.1 266 224.0.0.0 240.0.0.0 On-link 109.74.1*0.1*6 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.1 266 255.255.255.255 255.255.255.255 On-link 109.74.1*0.1*6 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию 0.0.0.0 0.0.0.0 109.74.1*0.1*5 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 16 1026 ::/0 2002:c058:6301::1 1 306 ::1/128 On-link 16 1025 2002::/16 On-link 16 281 2002:6d4a:827e::6d4a:827e/128 On-link 2 266 fe80::/64 On-link 13 276 fe80::/64 On-link 2 266 fe80::e0e6:b036:29:cb76/128 On-link 13 276 fe80::e972:2cf7:3bf0:cd15/128 On-link 1 306 ff00::/8 On-link 2 266 ff00::/8 On-link 13 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует |
Проблему с подключением внезапно удалось решить путем дополнительного указания перенаправления для подключений удаленного рабочего стола на свой внешний ip. в настройках сетевого адапрета Wan в разделе Маршрутизация->server->IPv4->Преобразование сетевых адресов (NAT)->wan->свойтсва->службы и порты->удаленный рабочий стол.
Но сдается мне, я только сделал заглушку к ошибке с перенаправлением... Основная причина все еще не ясна. |
| Время: 21:18. |
Время: 21:18.
© OSzone.net 2001-