Автор |
Сообщение |
venikkin Начинающий |
|
Привет,
Не нашел ничего ролевантного, если я что-то пропустил, то буду благодарен и за ссылки на другие темы.
Проблема в настройке drp.
Что сделано:
* Я настроил xrdp и прочий софт,
* подключил статический ip адрес,
* сделал проброс 3389 порта на локальный адрес нужной машины,
* отключил фаервол на роутере
Что получилось:
* удается подлючиться к машине по локальному адресу по rdp,
* внешний адрес роутера не пингуется извне (онлайн сервисы, машина друга), но пингуется изнутри
// Advanced - Remote MGMT - ICMP - Respond on Ping - LAN+WAN
UPD: Да, спасибо. Это работает.
* извне и инзутри не проходит телнет по 3389 на внешний айпи
// изнутри ничего и не дожно работать
UPD: Не совсем понимаю, почему не должно работать? Если порт открыт и проброшен на роутере, и я могу подсоедениться по локальному адресу, по почему не могу по глобальному?
* соответственно не работает подключение по rdp
Умные и умелые люди, скажите, пожалуйста, что я возможно забыл при настройке окружения?
// Security - Firewall - Disable
UPD: Извините, но тут мимо. Уже отключен.
Не блокирует ли Ростелком 3389 по умолчанию? Нормально ли, что внешний айпи не пингуется или это важный симптом? Есть ли какие-то тонкости настройки роутера.
ОС: Убунту 14.04
Роутер: Zyxel P660HN Lite EE
Заранее спасибоПоследний раз редактировалось: venikkin (Пн 30-05-16 : 12-39), всего редактировалось 1 раз |
|
|
|
|
Ростелеком в Сибири Пресс-служба РТ-Сибирь |
|
Цитата: |
Не блокирует ли Ростелком 3389 по умолчанию? |
Здравствуйте! По умолчанию ни один порт не блокируется, все они открыты. |
|
|
|
|
venikkin Начинающий |
|
Добавил ответы на комментарии в теле исходного поста. |
|
|
|
|
-=GHOST=- Гуру |
|
сдается мне что неправильно ты пробросил порты в роутере....
или роутер гонит... попробуй как вариант полный сброс настроек роутера и настройка по новой. |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Покажи скрин как проброс сделал....
я кстати обычно другой порт на внешнем порту выбираю...ну так на всякий) |
|
|
|
|
venikkin Начинающий |
|
-=GHOST=-
Вполне может быть, что что-то и забыл. Пробовал делать ресет и настроить все заново. Результат не изменился.
Richard Ferlow
Добавил скрины во вложении
forward2.png |
Описание: |
|
Размер файла: |
74.2 KB |
Просмотрено: |
529 раз(а) |
|
port-forward.png |
Описание: |
|
Размер файла: |
84.46 KB |
Просмотрено: |
477 раз(а) |
|
firewall.png |
Описание: |
|
Размер файла: |
72.15 KB |
Просмотрено: |
458 раз(а) |
|
|
|
|
|
|
A7 Гуру |
|
|
|
|
venikkin Начинающий |
|
A7
Я видел эту статью. Это не совсем про мою модель роутера. У меня нет правил, можно просто или включить фаервол или выключить. Ну и прошивка последняя судя по сайту zyxel ( 1.00(AAAF.0)b3 ). |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
|
|
|
venikkin Начинающий |
|
Richard Ferlow
Я тоже не силен в Убунте и iptables, которую она использует, но насколько я знаю там все порты открыты по умолчанию. По локальной сети - все работает опять-таки. О блокировке извне я ничего не слышал. На всякий случай пробовал писать отдельное правило для iptables для открытия 3389, но не заметил разницу.
nmap для локального айпи
Код: |
nmap 192.168.1.9
Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-31 09:41 MSK
Nmap scan report for 192.168.1.9
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
3389/tcp open ms-wbt-server
|
nmap для внешнего айпи
Код: |
nmap 80.82.xx.xx
Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-31 09:42 MSK
Nmap scan report for 80.82.xx.xx
Host is up (0.022s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
|
Сложилось подозрение, что это особенность моего типа роутера, но подтверждения в гугле не нашел.
// повторяю для тех кто в танке. ИЗНУТРИ по внешнему IP проброшенные порты НЕ РАБОТАЮТ
// снаружи порт 3389 на тебе УСПЕШНО ОТКРЫВАЕТСЯ
UPD: Привет, админ. Не надо хамить, я не в танке. За скрин спасибо. |
|
|
|
|
-=GHOST=- Гуру |
|
хм... а попробуйка (ради интереса) сделать порт 3390 внешний на 3389 внутренний....
может он у тебя прозрачный проброс не хочет пускать?! |
|
|
|
|
venikkin Начинающий |
|
Как заметил пищущий красным админ, а также Richard Ferlow, похоже порт у меня все же проброшен верно, и проблема на стороне xrdp. Так как мне надо было все настроить "еще вчера", то решил не побеждать настройки xrdp, а обойтись простым тунелем. Всем большущее спасибо. |
|
|
|
|
|