В торент клиентах все отключено.
Если прочитать мои посты внимательно, то там я указывал предыдущий состав оборудования и то, что возврат его назад в сеть все нормализует.
Прикрепил скриншот.
Printable View
Длинк как эталон не надо упоминать. Делайте стандартные процедуры дебага с отключением файрвола и антивируса на компе.
Я так понимаю, собственно решение проблемы Вас не интересует, раз Вы начали сравнение решения для малого бизнеса
с сугубо домашней железкой, хоть и позиционирующейся как топовая. Хорошо, au revoir.
Что уже сделано: роутер настроил, из внешки создаю туннель с роутером через PuTTY. (ввожу логин роутера и пароль). Стандартный порт 22 изменён на yyyy.
Необходимо подключиться по RDP к компу(win7) с ip 192.168.1.10 с изменённым RDP портом на хххх. И как использовать ключи для ssh вместо логина и пароля. Ключи сгенерированы.
Что делать?
Это ещё не туннель, это SSH-сессия. Теперь необходимо создать туннель:
http://s018.radikal.ru/i500/1206/03/aaf86cc288c5t.jpg
И можно подключаться!
http://s019.radikal.ru/i619/1206/ef/7631ec4140edt.jpg
Не совсем понятно. Получается, что я создал ssh сессию между питти на внешнем компе и роутером по YYYY порту. RDP порт на 192.168.1.10 хххх. Пробрасывать порт на роутере не надо? Порт то не 3389. А на внешнем компе не надо как-то указывать, что RDP должен пойти через сессию, которую я создал с помощью питти. Мне видится следующая схема: на стороне клинта (внешнего компа)-Подключению к УРС надо указать-иди через установленный ssh, а на роутере: перенаправить порт YYYY на порт ХХХХ(порт RDP на 192.168.1.10). Так? Как?
Просили показать что делать - показал.
Хотите разобраться с теорией - читайте теорию. Проводить бесплатные курсы повышения квалификации я не готов.
Потому что вашем на локальном ПК TCP порт 3389 уже занят локальным терминальным сервером. Точнее, занят на всех тех версиях Windows, что поддерживают подключение по RDP или "удалённого помощника".
Хотите разобраться почему - отправляйтесь читать теорию, исчерпывающую помощь в картинках вы уже получили.
Прошу помощи в настройке доступа из интернета по RDP через ssh к одному из компов
в домашней сети с ip 192.168.1.10 с изменённым портом RDP, назовём его ХХХХ. IP роутера
динамический, поэтому я использую dyndns. Я настроил ssh доступ к своему роутеру
с помощью putty, создал ключи. Вижу чёрное окошко с приглашением ввода команд от роутера.
Как теперь попасть на 192.164.1.10:хххх из интернета?
Ранее у меня был стандартный RDP со стандартным портом. Я использовал проброс порта
3389 на 192.168.1.10:3389, делал это через virtual server на роутере. Работало, пока не
подобрали логин-пароль.
в путти сначала создаете тунель, сворачиваете его окно и коннектитесь
remotedesctop localhost:localport
Ну и продолжали бы использовать. Только пароль надо посложнее и защиту от брутфорса настроить.
Примерно так:
Code:iptables -N RDP_CHECK
iptables -I INPUT -p tcp -m tcp --dport 3389 -m state --state NEW -j RDP_CHECK
iptables -A RDP_CHECK -m recent --set --name RDP --rsource
iptables -A RDP_CHECK -m recent --update --seconds 300 --hitcount 3 --name RDP --rsource -j DROP
Нет.
Нет.
Всё, что нужно, уже показал ryzhov_al в картинках
В его примере в строке 192.168.1.10:3389 заменяете "3389" на номер порта RDP на вашем компьютере с IP 192.168.1.10
Прочитать описание технологии SSH-туннелирования вы не осилили, пусть будет магия.
Магическим образом клиент удаленного рабочего стола, обратившись на порт 3388 локального интерфейса, попадет на нужный порт RDP компьютера за роутером.
Опишу успешный опыт, может не оптимальный, может есть "дырки", подскажите где.
Дано: Домашняя сеть на RTN16-1.9.2.7-rtn-r4298 и выход в интернет через 3G (динамический IP в диапазоне ххх.ххх.0.0/16)
Требуется: Доступ через radmin на компьтеры в офисе, сеть WL500GPv2-1.9.2.7-rtn-r4547, статический IP.
Сделано:
1.Установлен radmin дома (vistaSP1) и в офисе (XP-SP3). Задан нестандартный порт "ррррр".
Дома в radmin указан статический IP адрес wan RTN16.
2. На wl500 включен virtual server.
3. На wl500 эта цепочка записана в post-firewall. Где ххх - диапазон IP адресов 3G оператора дома, ррррр - порт radmin (сменил не по умолчанию), iii -внутренний адрес в офисе.
iptables -t nat -A VSERVER -p tcp -s ххх.ххх.0.0/16 --dport ррррр -j DNAT --to-destination 192.168.0.iii:ррррр
В итоге
Status & Log - Diagnostic Information
IP Tables NAT
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
102 4896 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:dddd to:192.168.0.101:80
0 0 UPNP all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- * * ххх.ххх.0.0/16 0.0.0.0/0 tcp dpt:ррррр to:192.168.0.iii:ррррр
Все работает и стабильно. Реконект дома меняет IP адрес и снова все работает.
Никаких туннелей.
Помогло, эта ветка, изучение virtual server, iptables.
PS. К сожалению в окне NAT Setting - Virtual Server нельзя задать диапазон адресов, хотя в окне Internet Firewall - WAN & LAN Filter можно, поэтому через post-firewall. Попробую поправить страничку в VS, чтобы можно было задать диапазон адресов.