PDA

Bekijk de volledige versie : Проблемы с RAdmin и Remote Desktop



dmitrych
06-08-2006, 18:53
WL500gx, прошивка 1.9.2.7-7e, точка подключена к интернету, статика, "белый" IP. Есть некий хост в интернете, к которому надо подключиться по PPTP, а потом через туннель ходить терминалом (RDP).
Я самый хитрый - говорю, что этот хост - мой heartbeat-сервер, вписываю все настройки, а после соединения - удаляю маршрут на ppp0 (nodefaultroute в "дополнительных параметрах" почему то не работает, не должен?) и добавляю нужный. Всё подключается, никаких ошибок.
И вот здесь начинается самое интересное - внутренний адрес терминального сервера пингуется, при попытке зайти через smb спрашивает имя и пароль (которых я не знаю), но по RDP долго думает и отваливается по таймауту.
Сначала подумал, что какая-то проблема с MTU - но ping -l 1472 -f 10.1.1.10 проходит туда без проблем.
В логе сначала появлялись надписи "Protocol-Reject for unsupported protocol" и пинг пропадал, появлялся снова только после ручного рассоединения и соединения. Попробовал поставить в опции "nomppe-stateful maxfail 0" - пинги теперь не отпадают, но терминал по прежнему не работает.
Просто через NAT терминал работает.

Хотя бы скажите, в какую сторону покопать?

Сейчас попробую соединиться с другим pptp, который уже мой. Посмотрим...

UPD: Со своим сервером попробовать не получилось, ой. Зато попробовал создать vpn-соединение на компьютере в локальной сети, за точкой. И через nat соединился сначала с pptp-сервером, а потом через туннель - с терминалом.
Странно всё это...
Deluxe был выбран на замену старому компу с Debian`ом, на том компе как раз было настроено такое-же соединение, всё работало.

dmitrych
07-08-2006, 09:27
Короче, все эксперименты ни к чему не привели %-(. Оно конечно работает, но с каждого компа надо стартовать vpn-подключение.
Удивительное рядом - один раз окно терминала даже показалось, дало ввести имя/пароль и тоже отвалилось по таймауту.
Чудеса.

Tsvetkov
07-08-2006, 17:26
про много компов первый раз слышим - почитай про openvpn

Fossor
05-10-2006, 11:57
Дома подключение к провайдеру через vpn с mschap 1 и mschap 2 без шифрования. При подключении выдаётся постоянный внешний ИП (который никогда не меняеться)

На работе есть доступ в инет, но очень уж дорогой! Так как дома у меня анлим, то естественно хочеться пользоваться им. Тем более что это как я понял возможно.
Просьба прояснить ситуацию. Если можно по подробней.

Oleg
05-10-2006, 12:53
Ну дык Вам за трафик до дома заплатить прийдётся, разве нет?

F31@mail.ru
05-10-2006, 13:09
Ну все-таки можно через провайдера Corbina подключится к домашней сетке по VPN и скачать нужный файл с дом ПК или подключится к Web-камере. Маршрутизатора ASUS WL-500gE с альтернативной прошивкой для этого достаточно?

Fossor
05-10-2006, 15:31
Ну дык Вам за трафик до дома заплатить прийдётся, разве нет?
То есть вообще никаких вариантов? И весь трафик скачанный с инета через мой дом будет равняться трафику провайдера на работе? Зачем тогда делать впн-тунели и т.д.

Я просто не в курсе многих событий :=)

Paketeg
05-10-2006, 20:22
Как вариант: пробросьте порт, например 24322(от балды набрал) через виртуальный сервер на порт RDP (Remote Desktop, 38хх какой-то там) домашнего компа и сидите в инете через удаленный рабочий стол с домашнего компа, в итоге на работе заплатите за трафик RDP

Fossor
05-10-2006, 20:41
Как вариант: пробросьте порт, например 24322(от балды набрал) через виртуальный сервер на порт RDP (Remote Desktop, 38хх какой-то там) домашнего компа и сидите в инете через удаленный рабочий стол с домашнего компа, в итоге на работе заплатите за трафик RDP
С этого поподробней плз. С роутером это возможно сделать? И трафик RDP чем отличается от обычного?

Paketeg
06-10-2006, 06:35
Поподробней
1. Разрешаете на компьютере удаленное подключение к рабочему столу(вынжовс ХП).
2. Закрепляете на рутере ип-шник для своего компа в DHCP
3. Прописываете виртуальный сервер с входящего порта из диапазона повыше из непопулярных портов(повыше 30000), и мапите его на 3389 вашего компьютера. Входящий отличный от 3389 - шоб не светить им наружу и чтоб не ломали вас боты всякие.
4. С работы коннектитесь через клиента Remote Desktop и указываете открытый порт наружу.
5. открываете рабочий стол домашнего компа и сидите в инете якобы дома. на работу идет только трафик для отображения удаленного рабочего стола. Обычно 5-6 КБ/сек, если окно удаленного стола активно, а если свернуто - то вообще мизер.

Для скачивания огромных файлов/фильмов подходит идеально.

Да, и надо не забыть через политики безопасности на домашнем компе принудительно поставить шифрование для RDP, по умолчанию его нет. Можно еще в пост-файрвол прописать правило, чтоб на этот порт пускало только с вашей работы.

pcmist
07-12-2006, 19:32
возможно вопрос покажется ламерским,
но что поделаешь, не шарю почти совсем...
хочется удалённо управлять компьютером,
с работы через интернет пользовать прогу типа RAdmin.
что надо сделать? типа какие порты открыть и всё такое...
пользую олеговую прошивку последнюю для Премиума.
интернет быстрый - дома 512, в офисе 4мбит.
домашний комп подключен к нету по PPPoE, все параметры
пров выдаёт автоматически. внешний ip как я слышал дают реальный.
связь не обрывается, то есть один и тот же ip держится долго,
то есть до перезагрузки роутера.
к роутеру комп подключен по wi-fi, один.
локальный адрес постоянный.
роутер - 192.168.1.1
комп - 192.168.1.2

FilimoniC
07-12-2006, 20:11
ну так no-ip или dyndns тебе в руки!
Пробрасываем порт до одного из компов, там ставим radmin-сервер. на работе - radmin клиент. Либо можно RemoteDesktop (стандартная виндовая фича). Чтобы работать и по сети и на компе одновременно, на ХП ставится terminal patch. на 2003 сервер такого патча не надо.

shara2k
08-12-2006, 20:48
возможно вопрос покажется ламерским,
но что поделаешь, не шарю почти совсем...
хочется удалённо управлять компьютером,
с работы через интернет пользовать прогу типа RAdmin.
что надо сделать? типа какие порты открыть и всё такое...
пользую олеговую прошивку последнюю для Премиума.
интернет быстрый - дома 512, в офисе 4мбит.
домашний комп подключен к нету по PPPoE, все параметры
пров выдаёт автоматически. внешний ip как я слышал дают реальный.
связь не обрывается, то есть один и тот же ip держится долго,
то есть до перезагрузки роутера.
к роутеру комп подключен по wi-fi, один.
локальный адрес постоянный.
роутер - 192.168.1.1
комп - 192.168.1.2
Немного дополню, т.к. сам в свое время с этим вопросом возился...
1. Заходим на сайт http://www.dyndns.com , заводим бесплатно себе новый аккаунт, при этом запоминая логин и пароль, после регистрации на сайте заходим под своим логином/паролем и идем в "My Services", потом идем в "Add Dynamic DNS Host" и заводим себе новый Hostname.
Это все нужно для того, чтоб из инета на твой комп можно было заходить
по адресу вида http://ххх.yyy.net, а не по IP, который часто меняется.
2. Заходим в web-интерфейс роутера и на вкладке "IP Config / Miscellaneous" в разделе "DDNS Setting" включаем DDNS Client, в поле "Server:" выбираем WWW.DYNDNS.ORG , прописываем ранее полученный в п.1 логин/пароль, прописываем поле Hostname. ВСЕ!
Теперь при изменении твоего внешнего IP, роутер будет делать запрос на сервер www.dyndns.com и обновлять в DNS соответствие твоего IP и Hostname.
3. На компе ставим radmin server, запускаем, настраиваем, запоминаем номер порта, который будет слушать radmin.
4. На роутере на вкладке "NAT Setting / Virtual Server" пробрасываем порт до твоего компа:
Port Range: номер порта, на который будешь "стучаться" из инета
Local IP: 192.168.1.2
Local Port: порт из п.3
Protocol: TCP
Protocol No.: пусто
Description: пишем, если хотим, описание
Не забываем на этой странице поставить "Yes" в строчке "Enable Virtual Server"
Сохраняем настройки и рестартим роутер.
5. На работе ставим radmin клиент, заводим новый коннект, в его настройках вписываем порт из п.4 (Port Range) и адрес, настроенный в п.1.
ВОТ И ВСЕ!!!
ЗЫ: нужно только убедиться, что порт на работе, на который мы будем стучаться, ОТКРЫТ "наружу" (обычно их блокируют, оставляя только порты 80, 443 для браузера)
:)

imdex
08-12-2006, 20:58
Тоже чуток дополню на всякий случай. Порт снаружи лучше открыть нестандартный, я ssh-сервер открывал на 22 порту, сразу начали брутфорсить, потом перекинул его на 32000 и брутфорсить перестали.

shara2k
08-12-2006, 20:59
Можно пойти дальше, воспользовавшись решением OpenVPN - http://openvpn.net .
Отсюда качаем дистриб - http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
Ставим его на обе машины (домашнюю и рабочую), настраиваем, пробрасываем новые порты на роутере и после подключения имеем локальную сеть между компом на работе и домашним компом, используя которую можно пользоваться и radmin-ом и RemoteDesktop-ом и папки расшаривать, вообщем получаем полноценную защищенную лок.сеть, проброшенную через инет :cool:

вот инфа из инета, для прояснения -
...OpenVPN - это надежный демон для поддержки сетей VPN (Virtual Private Network) с гибкими возможностями конфигурирования. Может использоваться для объединения защищенным образом двух и более частных сетей посредством создания шифрованного туннеля «поверх» Интернета. Сильными сторонами OpenVPN являются высокая переносимость между платформами, стабильность, поддержка динамических IP-адресов и NAT, адаптивное сжатие данных в соединении, использование одного TCP/UDP-порта, модульное построение, которое позволяет передать все криптографические задачи библиотеке OpenSSL, и относительно простая установка, обычно не требующая специального модуля ядра.

Unkn
08-12-2006, 21:00
Я б еще в файрволе роутера прописал правило, чтобы лезть админить свой комп мог только ты с работы
что-то типа



в /usr/local/sbin/post-firewall

#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -i ppp0 -s ТВОЙ_РАБОЧИЙ_IP -p tcp --dport ПОРТ -j ACCEPT
iptables -A INPUT -j DROP


ну и сохранить
flashfs save
flasfs commit
flashfs enable

shara2k
08-12-2006, 21:04
Тоже чуток дополню на всякий случай. Порт снаружи лучше открыть нестандартный, я ssh-сервер открывал на 22 порту, сразу начали брутфорсить, потом перекинул его на 32000 и брутфорсить перестали.
Согласен ;)
Можно хитрее пойти, например RemoteDesktop использует порт 3389 по протоколу RDP,
так вот я на роутере открыл этот порт и перебросил на комп, а захожу на этот порт radmin-ом...
пусть долбятся сколько влезет ))))

Unkn
08-12-2006, 21:06
2 imdex

а где кофиги dropbear лежат?
как настроить его на нестандартный порт? Полазил по рутеру - не нашел :)
видимо плохо искал

а кстати proftpd у меня на нестандартном порту не захотел почему-то работать - не отвечал

UPD:
не удивительно что не нашел на роутере - надо было копаться на форуме
оказывается dropbear запускается с параметром -p port :)

shara2k
08-12-2006, 21:09
Я б еще в файрволе роутера прописал правило, чтобы лезть админить свой комп мог только ты с работы
что-то типа



в /usr/local/sbin/post-firewall

#!/bin/sh
iptables -D INPUT -j DROP
iptables -I INPUT -i ppp0 -s ТВОЙ_РАБОЧИЙ_IP -p tcp --dport ПОРТ -j ACCEPT
iptables -A INPUT -j DROP


ну и сохранить
flashfs save
flasfs commit
flashfs enable
Можно и так, но я бы так не делал по следующим причинам:
Если захочется с любого другого IP зайти к себе - то никак, только дома руками прописывать новый IP.
Лучше в Radmin-е включить фильтрацию по IP, забив только свой "рабочий"
Тогда с той же работы всегда этот фильтр можно отключить, если, например, вечером планируется заход на комп из другого места

imdex
09-12-2006, 04:24
Можно и так, но я бы так не делал по следующим причинам:
Если захочется с любого другого IP зайти к себе - то никак, только дома руками прописывать новый IP.
Лучше в Radmin-е включить фильтрацию по IP, забив только свой "рабочий"
Тогда с той же работы всегда этот фильтр можно отключить, если, например, вечером планируется заход на комп из другого места

Почему только дома? =) С компа под radmin'ом зайти на роутер и поменять. Но в радмин удобнее, бесспорно.

pcmist
11-12-2006, 13:01
shara2k спасибо за помощь !
всё работает !

shara2k
11-12-2006, 18:37
shara2k спасибо за помощь !
всё работает !
Рад что смог помочь :)

predsedatel
10-02-2007, 12:45
Прошу прощения.
У меня аналогичная задача.
Сделал всё точно так же.
Только Dyndns клиент тоит на компе. Я думаю, что это не влияет, т.к. Ip определяется правильно и пингуется. Но подключиться к компу не получается. Такое ощущение, что все порты в инет закрыты. Подскажите что делать и где искать.

despair
20-03-2007, 05:00
В логе сначала появлялись надписи "Protocol-Reject for unsupported protocol" и пинг пропадал, появлялся снова только после ручного рассоединения и соединения. Попробовал поставить в опции "nomppe-stateful maxfail 0" - пинги теперь не отпадают, но терминал по прежнему не работает.
Тебе удалось решить проблему?
Если да, то как?

pdaXimik
13-04-2008, 16:03
Роутер wl500gp, прошивка 1.9.2.7-9.
dhcp включен на раздачу ip диапозона 20.0.0.2-15, у роутера соответсвенно 20.0.0.1.
Основной комп подключен проводом к lan, имеет привязанный по mac ip 20.0.0.2. Сервер подключается по wifi, имеет также привязанный ip 20.0.0.5. Все остальные подключаются по wifi, ip раздается динамически.
Пинги внутри сети ходят. Смотрелка радмина не видит сервер ни с одного компа, сам сервак пингуется!
Косяк именно внутри lan, выход в man или wan не интересует.
Ранее сервак цеплялся к обычной точке доступа - все работало.

gde700
13-04-2008, 17:05
Роутер wl500gp, прошивка 1.9.2.7-9.
dhcp включен на раздачу ip диапозона 20.0.0.2-15, у роутера соответсвенно 20.0.0.1.
Основной комп подключен проводом к lan, имеет привязанный по mac ip 20.0.0.2. Сервер подключается по wifi, имеет также привязанный ip 20.0.0.5. Все остальные подключаются по wifi, ip раздается динамически.
Пинги внутри сети ходят. Смотрелка радмина не видит сервер ни с одного компа, сам сервак пингуется!
Косяк именно внутри lan, выход в man или wan не интересует.
Ранее сервак цеплялся к обычной точке доступа - все работало.
Гм... Может лучше использовать адреса 10.х.х.х или 192.168.х.х?

pdaXimik
13-04-2008, 18:11
Адреса 10.0.0.0 принадлежат к MAN.
Собственно какая разница!?
Напомню - ранее сервер цеплялся к точке доступа с такими же данными.

gde700
13-04-2008, 18:45
Адреса 10.0.0.0 принадлежат к MAN.
Собственно какая разница!?
Напомню - ранее сервер цеплялся к точке доступа с такими же данными.
Собственно к внутренним адресам принадлежат диапазоны 10.0.0.0 - 10.255.255.255 , 172.16.0.0 - 172.31.255.255 , 192.168.0.0 - 192.168.255.255.... Использовать внешние адреса во внутренней сети, если Вы их не купили - не получится.

Sorin_j
13-04-2008, 20:23
Network Lookout Net Monitor работает отлично. Сам использую вместо радмина.

pdaXimik
13-04-2008, 20:24
к внутренним адресам принадлежат диапазоны 10.0.0.0...
Имел ввиду, что эти адреса использует мой провайдер в городской сети. Используя их можно создать ненужную путаницу. адреса типа 192... долго набирать:), поэтому давно использую адреса 20.0.0.0. Кому они принадлежат меня мало интересует, потому как дальше моей внутреней сети (девайсов) они не уходят.
Собсно вопрос на месте - почему нет коннекта.


Network Lookout Net Monitor работает отлично. Сам использую вместо радмина.
Нужно переустанавливать клиентскую часть, в моем случае это трудноосуществимо.

Debugger
13-04-2008, 20:28
а у вас сконфигурировано всё правильно ? порты 4899 открыты ? в файерволах правила есть ?

pdaXimik
13-04-2008, 20:34
Разве фаервол распространяется на внутреннюю сеть.

gde700
13-04-2008, 20:57
Имел ввиду, что эти адреса использует мой провайдер в городской сети. Используя их можно создать ненужную путаницу. адреса типа 192... долго набирать:), поэтому давно использую адреса 20.0.0.0. Кому они принадлежат меня мало интересует, потому как дальше моей внутреней сети (девайсов) они не уходят.
Собсно вопрос на месте - почему нет коннекта.
Гм... Коннект есть, только не к Вашим машинам, а к тем, что в инете.

Sorin_j
13-04-2008, 21:28
Нужно переустанавливать клиентскую часть, в моем случае это трудноосуществимо.

У упомянутой мною проги есть аж удалённая установка :eek:

pdaXimik
13-04-2008, 22:08
Коннект есть...
Интересно как это получается при отключенном vpn. В прошлом была та же схема, коннект приходил по адресу.


У упомянутой мною проги есть аж удалённая установка
Это мега-троян какой-то, если он устанавливается полностью удаленно:D


add:
Сменил адреса на 192.168.1.х - толку ноль!

pdaXimik
14-04-2008, 10:10
Проблема решена путем (трудоемкой) переустановки серверной части.
Всем спасибо за внимание:)

Valery
30-07-2008, 08:53
Добрый день всем! Есть проблемка.
На домашнем компе поднят сервер RAdmin v.2.2
На WL500gp в Virtual Server проброшен порт для RAdmin на комп (Port range: портRadmin, Local IP: 192.168.1.2, Local Port: портRadmin, Protocol: TCP)

При подключении клиента с работы:
1. При использовании прямого подключения к инету (в данном случае через мобилку) все работает стабильно.
2. На работе выход в инет идет через прокси. Клиент RAdmin сам работать через прокси вроде не может (по крайней мере я не нашел как, если может - подскажите). Доступа к настройкам офисной прокси нет, договориться с админами сделать спец настройки для меня нереально. Просмотрев форум, настроил на WL500gp доступ по SSH.
(файл post-firewall
#!/bin/sh
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT)

На работе через PuTTY пробрасываю тунель (Source Port: портRadmin, Destination: 192.168.1.2:портRadmin)

После установки SSH соединения клиент Radmin к домашнему компу коннектиться (настройки в клиенте: IP address or DNS name: 127.0.0.1, Port: портRadmin), но буквально через минуту-две просто закрывается.
Подскажите, как решить задачу стабильного доступа к компу.

vectorm
01-08-2008, 20:23
Добрый день всем! Есть проблемка.
На домашнем компе поднят сервер RAdmin v.2.2
На WL500gp в Virtual Server проброшен порт для RAdmin на комп (Port range: портRadmin, Local IP: 192.168.1.2, Local Port: портRadmin, Protocol: TCP)

При подключении клиента с работы:
1. При использовании прямого подключения к инету (в данном случае через мобилку) все работает стабильно.
2. На работе выход в инет идет через прокси. Клиент RAdmin сам работать через прокси вроде не может (по крайней мере я не нашел как, если может - подскажите). Доступа к настройкам офисной прокси нет, договориться с админами сделать спец настройки для меня нереально. Просмотрев форум, настроил на WL500gp доступ по SSH.
(файл post-firewall
#!/bin/sh
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT)

На работе через PuTTY пробрасываю тунель (Source Port: портRadmin, Destination: 192.168.1.2:портRadmin)

После установки SSH соединения клиент Radmin к домашнему компу коннектиться (настройки в клиенте: IP address or DNS name: 127.0.0.1, Port: портRadmin), но буквально через минуту-две просто закрывается.
Подскажите, как решить задачу стабильного доступа к компу.
У всех такая проблема - сессия рвется сама через n минут, решения не встречал. Побалуйтесь настройками ограничений Радмина, отваливается ли при передаче файлов, а не при ремоут десктопе?

Valery
14-08-2008, 08:37
У всех такая проблема - сессия рвется сама через n минут, решения не встречал. Побалуйтесь настройками ограничений Радмина, отваливается ли при передаче файлов, а не при ремоут десктопе?
Перепробовал различные режимы/варианты настройки RAdmin - все по-прежнему :(
Ситуация вылечилась установкой RAdmin версии 3.1 :)

DafT
14-08-2008, 16:47
для доступа на домашний комп юзаю вэйконлан с роутера + UltraVNC(бесплатный без всяких гемороев с ключами) . Понравилось больше чем радмин)

wad2003
09-09-2008, 11:43
Вот в чем вопрос (простите если повторюсь)
Настроен данный роутер через Corbinu
Все ок, работает комп на проводе, ноут на wi-fi
Хочу с работы залазить на домашний ком или ноут ,без разницы по Radminu.
Реально ли это с Корбиной? И что для этого нужно сделать? Я так понимаю ножен статический Ip адрес? или не обязательно?
Спасибо.

ost
09-09-2008, 12:04
Я так понимаю ножен статический Ip адрес? или не обязательно?


Обязательно, если ты собираешся подключаться из вне.
Есть ещё вариант, поднимать из дома какой-нить туннель на известный тебе дружественный сервер (например, на работе), ну и настроить этот сервер так, чтобы он пробрасывал определенный порт тебе домой.

TrojaMaxStar
09-09-2008, 12:07
Вот в чем вопрос (простите если повторюсь)
Настроен данный роутер через Corbinu
Все ок, работает комп на проводе, ноут на wi-fi
Хочу с работы залазить на домашний ком или ноут ,без разницы по Radminu.
Реально ли это с Корбиной? И что для этого нужно сделать? Я так понимаю ножен статический Ip адрес? или не обязательно?
Спасибо.

Нет, не обязательно, но желательно. Просто будешь уверен, что подключишься точно, если свет работает ;o) Ну а серьезно 2 варианта (оба мной лично провереных):
1. Прямой интернет IP на WAN, в самом роутере "Virtual Server" ставишь проброс порта настоенного на Радмин серваке
2. По средсвам службы dyndns.org, регастришься создаешь алиес (название хоста), на роутере в разделе "IP config -> Miscellaneous -> DDNS" прописываешь свой логин с пассом и менем хоста, давишь Update и также как в 1 пункте ставишь проброс порта.
Усё, должно работать, у меня работает ;o)

Rung
09-09-2008, 12:57
Можно и без внешнего IP, достаточно установить службу LogMeIn Free (https://secure.logmein.com/products/free/) на удаленный компьютер, а доступ получать посредством интернет браузера.

Samin
27-09-2008, 00:48
Проблема.

Есть роутер 500gp с прошивкой от Олега последней .9 связан с моим компом в кабинете по проводу.

Есть вторая машина связанная по Wi-fi с 500gp в другой комнате.

Хочу управлять машиной, которая в другой комнате.

Настроил VNC машину видит, без проблем. Коннектчусь к машине в другой комнате (которая с Wi-fi). И тут проблема загружается удаленный рабочий стол и все! Виснет! Через 2 сек пингую эту машину, не доступна!

Закрываю VNC, через 5 сек опять пингуется.

При radmin таже история, как только логин и пароль, загружает удаленный рабочий стол и виснет.

Так же в кабинете стоит вторая машина, пробывал на ней такая же история.

Но все до этого прекрасно работало с роутером netgear, сейчас переподключил роутер на netgear, прекрасно открывается удаленный рабочий стол.

Как только ставлю 500gp опять таже история.

В чем дело понять не могу.

Спасибо!

excimer
07-10-2008, 17:40
Столкнулся с проблемой установки соединения при помощи Radmin 3.
Настраивал роутер, за которым стоит компьютер с серверной частью Radmin по инструкции на вашем форуме.
Перепробовал все возможные комбинации настроек, но доступности порта 4899 из интернета добиться не смог.
Причем, при попытке соединения с компьютера, находящегося в локальной сети (указывал внешний ip роутера для соединения) все проходит на ура - соединение моментально устанавливается.

Версия прошивки: 1.9.2.7-10
Роутер: WL-500gP

На компьютере файервол отключен.

Настройки роутера:
Virtual Server: http://s61.radikal.ru/i174/0810/44/5b5236946116.jpg
Firewall Basic Config: http://s47.radikal.ru/i118/0810/3f/a7fa2628cd95.jpg
WAN and LAN filter: http://s55.radikal.ru/i149/0810/a4/a5160b828398.jpg
IP Config - DHCP: http://i080.radikal.ru/0810/7e/0d3af0495f82.jpg
Status - Port Forwarding: http://s54.radikal.ru/i143/0810/48/71aa921222b4.jpg

Проверка на доступность порта: http://i078.radikal.ru/0810/99/3aaa28eba75f.png

Заранее спасибо за помощь.

Cd_spb
07-10-2008, 17:58
Я конечно не большой спец, но в Ваших настройках не упоминается порт 3128, так почему же Вы ломитесь на этот порт? И не советую использовать стандартный порт radmin`а - ломанут.

excimer
07-10-2008, 18:11
Прошу прощения, это опечатка была. Конечно же, речь идет о порте 4899. В Virtual Server форвард установлен, в DHCP комп прописан.
Об опасности открытия этого порта я знаю. В случае успешной настройки его поменяю. Просто сейчас для упрощения оставил все по-умолчанию...

excimer
10-10-2008, 18:13
Уважаемые форумчане! Проблема до сих пор актуальна. Кто-нибудь может помочь?

Power
10-10-2008, 18:33
А выполните iptables-save и результат выложите сюда.

excimer
10-10-2008, 19:09
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*nat
:PREROUTING ACCEPT [44667:5933964]
:POSTROUTING ACCEPT [13926:838393]
:OUTPUT ACCEPT [13966:852976]
:VSERVER - [0:0]
-A PREROUTING -d 79.111.50.136 -j VSERVER
-A PREROUTING -d 10.92.75.148 -j VSERVER
-A POSTROUTING -s ! 79.111.50.136 -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! 10.92.75.148 -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
-A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
-A VSERVER -p udp -m udp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
-A VSERVER -p tcp -m tcp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
COMMIT
# Completed on Fri Oct 10 07:06:52 2008
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*mangle
:PREROUTING ACCEPT [18112895:17419174451]
:INPUT ACCEPT [1066822:717412844]
:FORWARD ACCEPT [17007959:16696954930]
:OUTPUT ACCEPT [951136:160458824]
:POSTROUTING ACCEPT [18077194:16899384126]
COMMIT
# Completed on Fri Oct 10 07:06:52 2008
# Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [625763:105869464]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p 2 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 515 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -d 192.168.1.100 -p tcp -m tcp --dport 28625 -j ACCEPT
-A FORWARD -d 192.168.1.100 -p udp -m udp --dport 28625 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j DROP
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Fri Oct 10 07:06:52 2008

Power
10-10-2008, 19:40
Вы знаете, судя по iptables, проблема не в роутере.
Проверьте ещё раз, что у компа действительно адрес 192.168.1.100, что radmin слушает порт 4899, что на компе и в radmin-е нет ограничений на входящие ip. В конце концов, возможно, что порт блокирует провайдер.

Кстати, на скринах видно, что у вас в WAN to LAN Filter в поле "Packets(WAN to LAN) not specified will be" выбрано ACCEPT, а это не рекомендуется.

vectorm
11-10-2008, 10:48
Не хватает правила PREROUTING с интерфейса ppp0 на локальный адрес.

Power
11-10-2008, 15:10
Не хватает правила PREROUTING с интерфейса ppp0 на локальный адрес.

А это разве не то?
-A PREROUTING -d 79.111.50.136 -j VSERVER
...
-A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
-A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899

excimer
12-10-2008, 14:11
Всем спасибо. Как и в большинстве случаев, проблема оказалась в кривых руках ;)
У провайдера блокировался порт 4899. Порт поменял - все работает.

Dayran
06-12-2008, 03:25
А в ados я могу так зайти?
Я прописал в Virtual Server:
Port Range:1254 (Взял наугад, что бы был нестандартный)
Local IP: 192.168.1.1 (IP роутера)
Local Port: 8080 (Именно его я использую, когда захожу в ados с LAN)
Protocol: TCP
Protocol NO: и Discription - оставил пустыми

Захожу на http://ххх.yyy.net:1254/ados и ничего не происходит

aarnet
13-12-2008, 15:10
Я не очень хорошо разбираюсь в построении сетей, и надеюсь что кто нибудь поможет разобраться со следующей проблемой:

Имеем WL500gP (прошивка от Олега 1.9.2.7-10) интернет от провайдера GoldenTelecom по PPTP на vlan1 (c ним проблем нет :) )

WL500gP LAN IP 192.168.1.1 маска 255.255.255.0
(DHCP отключен IP в LAN сети прописываются ручками)

vlan0 - vlan4 и Wireless - LAN (моя маленькая сеть) 192.168.1.0 маска 255.255.255.0

на одной из локальных машин (192.168.1.114) поднята программная точка доступа, PCI карта ASUS WL-138g (чип Marvell) средствами от ASUS (утилита SoftAP от Marvell полностью аналогична той что дает ASUS). Утилита не позволяет прописывать IP самостоятельно и раздает их сама: сеть 192.168.0.0 маска 255.255.255.0. Общий доступ к подключению Интернета (ICS) на машине (192.168.1.114) включен.
При соединении удаленной машины/ноутбука с программной точкой доступа им раздается соответственно адрес из диапазона 192.168.0.2-254 и маской 255.255.255.0.
Удаленная машина видит локальную сеть (192.168.1.2-254) и выходит в Интернет, однако ни с какой другой локальной машины (например 192.168.1.111) кроме той на которой поднята программная точка доступа (192.168.1.114) удаленная машина/ноутбук не видна (не пингуется, трассировка идет в интернет...)

пытался прописать через вебморду роутинг на WL500gP, с тем что бы пакеты для сети 192.168.0.0 шли через шлюз 192.168.1.114:

192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.114 интерфейс LAN

не помогает - трассировки нет вобще, не доходит даже до WL500gP (192.168.1.1)

пробовал менять маску в сети 192.168.1.0 на 255.255.254.0 с тем что бы "охватить" диапазон 192.168.0.1-1.254 не помогает, наверное из-за того что в сети 192.168.0.0 маску и IP изменить руками невозможно - Soft AP слетает...)

упрощенная топология моей сети:

http://s53.radikal.ru/i141/0812/c3/a29d4a593038.jpg

Помогите с правильным роутингом !!! Заранее спасибо...

PS Гугл, яндекс, поиск нюхал и курил - второй день уже....

Alexander B.
13-12-2008, 21:23
А зачем все это - не проще по Wi-Fi подключаться непосредственно к роутеру?

aarnet
13-12-2008, 21:33
А зачем все это - не проще по Wi-Fi подключаться непосредственно к роутеру?

Долго рассказывать зачем :) Если бы это было проще - то конечно же прицепился бы напрямую к ASUSу, в двух словах - удаленный комп - это CarPC в автомобиле, ASUS просто не добивает туда физически... а переставлять его - не вижу смысла, да и сильно гемморойно это, перестановка оборудования (все коммуникции давно проложенны в стенах...).....

PS Сейчас накропаю полную топологию локальной сети... на вскидку - около 15 IP ....

DfDf
13-12-2008, 23:03
пытался прописать через вебморду роутинг на WL500gP, с тем что бы пакеты для сети 192.168.0.0 шли через шлюз 192.168.1.114:

192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.114 интерфейс LAN

не помогает - трассировки нет вобще, не доходит даже до WL500gP (192.168.1.1)

маршрут прописали правильно, tracert и ping не заработают, пока на ICS не разрешите ICMP - файервол на 1.144 режет. и вообще, проверьте файервол и настройки ICS.

попробуйте тупо браузером на local NB в инет выйти.

aarnet
13-12-2008, 23:11
маршрут прописали правильно, tracert и ping не заработают, пока на ICS не разрешите ICMP - файервол на 1.144 режет. и вообще, проверьте файервол и настройки ICS.

попробуйте тупо браузером на local NB в инет выйти.

Вы не поняли.. с local NB все выходиться и видится без проблем (причем для этого не надо прописывать роутинг на ASUSe, и без этого все работало) ... в том числе и интернет и все локальные машины... (единственно сетку 192.168.0.0 видит сразу в сетевом окружении, а сетку 192.168.1.0 через "поиск компьютера", но трассировка и пинги идут без проблем)

Это local NB не видно с локальной машины 192.168.1.111 (как впрочем и с других это сети 192.168.1.0). local NB видно только с машины на которой поднят Soft AP (192.168.1.114)

Встроенный в XP фаервол отключен, для проверки отключались и все прочие антивиры и файерволы...

PS Забыл в сабже написать - на всех машинах XP SP3

azhur
14-12-2008, 05:05
Если софтовая точка доступа использует для своей работы виндовую службу "Общий доступ к Интернету (ICS)", то всё логично.
Так как ICS не умеет работать как роутер, только как NAT!
Поэтому из вашей локалки клиенты этой точки доступа и не видны.

aarnet
14-12-2008, 09:17
Если софтовая точка доступа использует для своей работы виндовую службу "Общий доступ к Интернету (ICS)", то всё логично.
Так как ICS не умеет работать как роутер, только как NAT!
Поэтому из вашей локалки клиенты этой точки доступа и не видны.
теперь все понятно.... спасибо
ИМХО все софтовые точки доступа используют ICS ...

доступ был нужен для управления через Radmin - вышел из положеняи используя "промежуточный сервер" Radmina установленный на той же машине что и софтовая точка доступа.

DfDf
14-12-2008, 12:46
Чего-то я тормознул насчет ICS, он ведь и вправду NAT... а может быть, выключить ICS на SoftAP? Зачем он там в вашей схеме-то? Включите роутинг на XP - это один параметр в реестре, после этого она начнет тупо работать роутером.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters

IPEnableRouter : DWORD=1

aarnet
14-12-2008, 23:51
...а может быть, выключить ICS на SoftAP? Зачем он там в вашей схеме-то? ...
а интернет то ? каким образом local NB в интернет конектится будет ? или это уже я туплю ? :)

DfDf
15-12-2008, 22:21
а интернет то ? каким образом local NB в интернет конектится будет ? или это уже я туплю ? :)

Тупите. Инет радостно сделает АСУС, а SoftAP всего лишь прокинет пакеты через себя без заумствований - как тупой маршрутизатор, что, собссно, Вы и пытаетесь от него добиться ;)

aarnet
15-12-2008, 23:45
Тупите. Инет радостно сделает АСУС, а SoftAP всего лишь прокинет пакеты через себя без заумствований - как тупой маршрутизатор, что, собссно, Вы и пытаетесь от него добиться ;)
попробую обязательно..... отпишусь как и что..
спасибо за советы - надеюсь помогут....

judje
22-12-2008, 12:19
Очень нужна помощь по настройке WL-500gP. Я в настройке не рублю + времени совсем нет. :eek: Идеальный вариант подъехать на Бауманскую и произвести настройку. Работа естессно будет хорошо оплачена.

Задача следующая:
Есть небольшой магазин, в котором нужно обеспечить доступ к интернету. Проводной интернет не рассматривается. В магазине есть доступ к Beeline wifi (базовая станция билайна в 20 м). IP-камера и комп подключены к WL-500gP по проводу.Инет будет использоваться для следующих целей:
1. Доступ к IP камере снаружи - забирать с неё по ftp какие-то фотки/небольшие видео + подключаться в онлайне (с минимальным разрешением и кол-вом кадров)
2. Доступ снаружи по Radmin к компу

Соединение желательно защищенное (SSH)

Памагите плз!!! Оч нужно!!!

Markiz
25-12-2008, 07:43
Привет.

Сам учусь на бауманской. Могу заехать попробовать. Правда с некотрыми проблемами из тех что тебе нужно решить в живую я не сталкивался, но, надеюсь, на месте разберусь. Если нет ограничения по времени что настроить надо прям за десять минут, то давай договариваться :)

P.S. сразу оговорюсь:
1) если роутер получает инет по воздуху, т.е. по WiFi, то раздавать инет он может только по кабелю.
2) возможности работы роутера с камерой хоть и заявлены как не нулевые, то на деле они практически отсутствуют. Скорее всего удастся реализовать только то что может сама камера. Если она умеет закидывать фотки на фтп, или хотябы выкладывать из на хттп, то соовтетственно возможно будет это организовать.
3) для организации фтп нужен внешний диск или флешка (если только для фоток хватит флехи на гиг-два)
4) САМОЕ ВАЖНОЕ! чтобы вся эта система работала, и можно было извне подключиться что-то посмотреть\забрать. У тебя должен быть внешний IP-адрес. Я только что позвонил в тех поддержку билайна, они такой услуги не предоставляют. Если выделенного айпи у тебя нет, то подключиться к своей точке, камере и подключенным к ней компам извне (тоесть с компьютера подключенного к интернету не через эту точку, из дома например) ты не сможешь. И исправить это никаким оборудованием и настройками нельзя. Единственый вариант: смена провайдера.

Номер моей аськи: два 4 адин + шесть 0 семь + восемь 3 5. Номер написан коряво, чтобы не попасть в список рассылки спам ботов)

judje
25-12-2008, 12:29
Я тоже позвонил в техподдержку билайна. Они говорят, что "при соединении выдается динамический адрес формата 172.17.х.х. (этот адрес, кстати, виден при соединении с dyndns), но установить соединение снаружи с этим адресом нельзя".
В таком случае, как я понимаю, соединение нужно устанавливать изнутри сети beeline_wifi с каким-то внешним фиксированным ip-адресом.

Вопрос: можно ли реализовать такую схему:
1. WL-500gp работает в режиме ethernet bridge (подключен как клиент к beeline_wifi и раздает инет по проводной локальной сети).
2. Этот роутер создает соединение с внешним фиксированным ip-адресом, далее создает например ssh-туннель.
3. В любой момент с этого фиксированного ip-адреса (с которым роутер создал туннель), через туннель можно подключиться к ресурсам локалки позади роутера.

Пожалуйста, господа, помогите. Оч нужна Ваша помощь!!!

indapublic
15-03-2009, 13:48
Radmin настроил. А какие порты нужно указывать в случае, если я хочу работать через RDP?

vectorm
15-03-2009, 14:51
Radmin настроил. А какие порты нужно указывать в случае, если я хочу работать через RDP?
То-есть я так понимаю, что на поисковиках забанили? ;)
3389 порт.

leshiy_odessa
15-03-2009, 15:21
Radmin настроил. А какие порты нужно указывать в случае, если я хочу работать через RDP?

3389, спросить у яндекса быстрее в сто раз.

indapublic
16-03-2009, 00:59
То-есть я так понимаю, что на поисковиках забанили? ;)
3389 порт.

В том то и дело что не забанили. Порт прокинул, но подключения по РДП не происходит. Поэтому и спросил.


Port Range:3389
Local IP: 192.168.1.22
Local Port: 3389
Protocol: Both

vectorm
16-03-2009, 09:15
В том то и дело что не забанили. Порт прокинул, но подключения по РДП не происходит. Поэтому и спросил.
Скорее всего порт закрыт провайдером, либо не проброшен вовне нормально, если VPN у провайдера.

indapublic
16-03-2009, 10:32
Скорее всего порт закрыт провайдером, либо не проброшен вовне нормально, если VPN у провайдера.
Порт не закрыт, ибо "напрямую" все Ок.
А какие варианты решения "не проброшен вовне нормально" ?

vectorm
16-03-2009, 11:50
Порт не закрыт, ибо "напрямую" все Ок.
А какие варианты решения "не проброшен вовне нормально" ?
Наверное не хватает подобного правила:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.22:3389

kilblinton
20-04-2009, 09:19
Вот в чем вопрос (простите если повторюсь)
Настроен данный роутер через Corbinu
Все ок, работает комп на проводе, ноут на wi-fi
Хочу с работы залазить на домашний ком или ноут ,без разницы по Radminu.
Реально ли это с Корбиной? И что для этого нужно сделать? Я так понимаю ножен статический Ip адрес? или не обязательно?
Спасибо.


меня тоже интересует этот вопрос(хочу перейти на карбину) ..... статический IP совершенно необязателен(да и не удобен в свете работы с файлообменниками) ,тем более он не бесплатен .Во многих модемах есть встроенный клиент работы с dyndns.org(он просто тупо сообщает этому сервису о всех изменениях твоего IP , а сервис ставит в сответствие домену MyLogin.dyndns.org этот IP ) .На стриме это прекрасно работает но там есть внешний динамический IP . Как это будет работать с VPN мне неочень понятно ,тем более на этом форуме пишут об ошибках в скриптах работы с dyndns.org.Безсисии (и судя по всему безмозглые) барышни из техподдержки карбины ничего вразумительного мне не смогли ответить по этому поводу.Посмотрев примеры настроек карбины в разных районах Москвы ,закралось подозрение что dyndns.org , а значит и безпроблемный доступ из вне по адресу MyLogin.dyndns.org к домашнему компу ,возможен не везде ,особенно если доступ к инету происходит тупо через внутренний прокси 10.*.*.* .

.
Господа если кто реально реализовал работу с dyndns.org на карбине поделитесь пожалуйста своими достижениями .
P.S. Теоретики пожалуйста воздержитесь от пустого флейма.......

asdd
20-04-2009, 15:26
Как это будет работать с VPN мне неочень понятно ,тем более на этом форуме пишут об ошибках в скриптах работы с dyndns.org.Безсисии (и судя по всему безмозглые) барышни из техподдержки карбины ничего вразумительного мне не смогли ответить по этому поводу.

Зря вы их оскорбляете. Воздержитесь от оценок такого характера. А вообще Корбина не обязана разруливать и давать пояснения по работе сервиса dyndns.org с оборудованием клиента.


Господа если кто реально реализовал работу с dyndns.org на карбине поделитесь пожалуйста своими достижениями .
P.S. Теоретики пожалуйста воздержитесь от пустого флейма.......
У меня работает... Да только пользовался пару раз... Больше не потребовалось пока... Так что крутится пока, в логах вижу стартует обновляется... Да рторрент подставляет:D ("сообщать адрес трекеру")

kilblinton
28-04-2009, 12:02
Зря вы их оскорбляете. Воздержитесь от оценок такого характера. А вообще Корбина не обязана разруливать и давать пояснения по работе сервиса dyndns.org с оборудованием клиента.


У меня работает... Да только пользовался пару раз... Больше не потребовалось пока... Так что крутится пока, в логах вижу стартует обновляется... Да рторрент подставляет:D ("сообщать адрес трекеру")
а можно подробнее
1.Способ подключения к корбине ? azernet? adsl ?
2. какой выделяется IP ?
3. какой клиент (кто общается с dyndns.org) ?

P.S. Или у вас он просто гудит ? раз вы не пользуетесь ....:D
кстати никто не требовал у тех поддержки консультаций по поводу работы с dyndns.org(хотя большинство производителей ADSL модемов поддерживают это на железном уровне) , задавались невинные вопросы про IP и судя по ответам безсисии барышни не совсем в курсе что это такое..........

asdd
28-04-2009, 13:42
а можно подробнее
1.Способ подключения к корбине ? azernet? adsl ?
2. какой выделяется IP ?
3. какой клиент (кто общается с dyndns.org) ?

P.S. Или у вас он просто гудит ? раз вы не пользуетесь ....:D
кстати никто не требовал у тех поддержки консультаций по поводу работы с dyndns.org(хотя большинство производителей ADSL модемов поддерживают это на железном уровне) , задавались невинные вопросы про IP и судя по ответам безсисии барышни не совсем в курсе что это такое..........

1. Ethernet/
2. IP белый динамический.
3. Клиент встроенный в роутер.

З.ы. Еще раз призываю Вас воздержаться от оскорблений. Если у Вас что то не получается никто в этом не виноват. А вообще тон Вашего общения отбивает желание Вам отвечать, так что если Вы обращаетесь за помощью, то уж научитесь вежливо общаться. Это и в жизни поможет. А Ваши предположения можете оставить при себе - только факты!

kilblinton
04-05-2009, 07:48
1. Ethernet/
2. IP белый динамический.
3. Клиент встроенный в роутер.

вышеприведенная ситуация является совершенно тривиальной и не требующей никакого обсуждения.
Насколько я понял при реальном подключении к корбине выдаётся внутренний IP 10.*.*.* для доступа к внутренней сетке и формируется VPN для интернета , вы имели ввиду IP связанный с VPN ??



P.S. Спасибо за жизненно важные советы...,но все же позволю себе заметить это не предмет обсуждения на этом форуме.Честно говоря у меня сложилось впечатление что вы никогда самостоятельно не подключались к корбине.
P.S.2 кстати вот пример реальной корбины

Корбина подсеть Бирюлёво-Восточное
прошивка 1.9.2.7-7d pre4
Страница WAN:

Тип соединения: DHCP, PPTP
IP адрес :0.0.0.0
Сетевая маска:255.255.0.0
Гейтвей :10.57.15.15

ДНС - вручную
ДНС1: 195.14.50.1
ДНС2: 195.14.50.21

Additional pppd options: nomppe nomppc maxfail 0 holdoff 60

ISP:

Heart-Beat Server: (vpn.corbina.net-не работает, надеюсь временно) 195.14.40.7

Страница Route:
10.0.0.0 255.0.0.0 10.57.15.15 MAN
195.14.50.0 255.255.255.224 10.57.15.15 MAN
195.14.40.0 255.255.255.224 10.57.15.15 MAN
85.21.79.0 255.255.255.0 10.57.15.15 MAN
85.21.90.0 255.255.255.0 10.57.15.15 MAN
85.21.52.254 255.255.255.255 10.57.15.15 MAN
покажите пожалуйста белый динамический IP
или сдесь ?

Корбина-Телеком, Москва, р-н Нагорный
Страница WAN: http://home.corbina.net

Версия прошивки: 1.9.2.7.7d-pre4

Тип соединения: PPTP
IP адрес: 0.0.0.0
Сетевая маска: пусто
Гейтвей: 10.184.0.17

ДНС - автоматически

MTU: не изменялось
MRU: не изменялось

Additional pppd options: nomppe nomppc maxfail 0 holdoff 60

ISP:
Hostname: пусто
MAC Address: пусто
Heart-Beat Server: 195.14.40.7

Страница Route:
195.14.50.0 255.255.255.224 10.184.0.17 1 MAN
85.21.79.0 255.255.255.128 10.184.0.17 1 MAN
10.0.0.0 255.0.0.0 10.184.0.17 1 MAN

Удачи!

P.S. Для других районов Корбины в Москве, как правило, меняются только цифры, отмеченные жирным шрифтом.

asdd
04-05-2009, 11:48
вышеприведенная ситуация является совершенно тривиальной и не требующей никакого обсуждения.
Насколько я понял при реальном подключении к корбине выдаётся внутренний IP 10.*.*.* для доступа к внутренней сетке и формируется VPN для интернета , вы имели ввиду IP связанный с VPN ??



P.S. Спасибо за жизненно важные советы...,но все же позволю себе заметить это не предмет обсуждения на этом форуме.Честно говоря у меня сложилось впечатление что вы никогда самостоятельно не подключались к корбине.
P.S.2 кстати вот пример реальной корбины

покажите пожалуйста белый динамический IP
или сдесь ?

Вы еще не заметили, что кроме меня с Вами никто не хочет общаться? В Вашем предыдущем посте кроме тупых вопросов и откровенного хамства ничего не нашел.

Так что сначала изучите матчасть, а именно:
- каким образом Корбина предоставляет доступ в ИНТЕРНЕТ?
А именно, открою секрет - подключение к локальной сети Корбины не дает доступ в ИНТЕРНЕТ. Так что адрес 10.ххх.ххх.ххх это действительно адрес локальной сети. В этом случае (без VPN) будут работать IPTV и другие бесплатные сервисы. А вот после поднятия VPN (у меня - L2TP) появляется доступ в ИНТЕРНЕТ (можете здесь почитать - (будет полезно) http://www.osp.ru/pcworld/2008/09/5650787/), на роутере стартует клиент DynDNS обновляет информацию о IP полученном при поднятии VPN, сообщает на сервер DynDNS.org эту инфу. А вот сервер, при обращении на адрес www.myadress.getmyip.com переадресовывает на полученный IP адрес. Вот. Это вкратце.

Так вот и ответ на Ваш вопрос - белый динамический IP получается после поднятия VPN. И исходя из принципов VPNа (Туннелирование обеспечивает передачу данных между двумя точками — окончаниями туннеля — таким образом, что для источника и приемника данных оказывается скрытой вся сетевая инфраструктура, лежащая между ними) в ИНТЕРНЕТЕ виден ЭТОТ адрес (как будто компьютер НАПРЯМУЮ подключен к ИНТЕРНЕТ)!

P.s. Ваши предположения не верны из-за недостатка знаний!!! Так что Ваши предположения можете оставить при себе - только факты! Я уже это Вам говорил!!!
PP.s. Это действительно примеры работы реальной Корбины. А все Ваши вопросы из-за недостатка знаний. И получается, что девушки из Корбины ни в чем не виноваты. Просто Вы не знаете о чем спрашиваете.
PPP.s. Вчера перепрошивал роутер и сегодня проверил с рабочего компьютера работу сервиса. И КОНЕЧНО ВСЕ РАБОТАЕТ! В общем сделано все моими руками САМОСТОЯТЕЛЬНО!!!!
PPPP.s. Ответов больше не ждите, я и так на Вас потратил полчаса личного времени. Для хама мне этого времени жаль, если честно.

kilblinton
04-05-2009, 13:18
Большое спасибо за исчерпывающий и убедительный ответ :D

P.S. Я полагаю многие будут благодарны за окончательное прояснение ситуации.

asdd
04-05-2009, 14:01
Большое спасибо за исчерпывающий и убедительный ответ :D

P.S. Я полагаю многие будут благодарны за окончательное прояснение ситуации.

Предлагаю закрыть тему.

satalex
07-05-2009, 05:32
помогити с таким решением
модем д линк 2540 нанем подняито соединение ppoe 192.168.1.1
к нему подключен роутер wl 500 gp 192 168 2 1
за ним комп 192 168 2 2
на роутере настроено dyndns
вопрос где какие порты пробрасывать штоб удаленно управлять радмином ????

S.E.
07-05-2009, 17:58
Имеем IP статический
R-Admin 2.1
WL-500gp:
NAT Setting - Virtual Server Enable:
Virtual Server? Yes
Port Range.....порт, указаный в настройках R-Admin server
Local IP.........IP компьтера, которым надо управлять
Local Port......порт, указаный в настройках R-Admin server
Protocol........BOTH (но подозреваю, что ТСР достаточно)
Protocol No....ничего
Description.....название, что-бы понимать впоследствии, для чего

Если на "управляемом" компьютере стоит Windows XP с включенным Брандмауэром, подключиться к нему будет невозможно. Надо Брандмауэр выключить.

avk
07-05-2009, 23:14
Если на "управляемом" компьютере стоит Windows XP с включенным Брандмауэром, подключиться к нему будет невозможно. Надо Брандмауэр выключить.

А что настроить никак нельзя?

S.E.
08-05-2009, 10:36
А что настроить никак нельзя?
Вы меня ставите в тупик своим вопросом :) Нет ничего невозможного. Самое простое - выключить. Для разбирающихся в вопросах настройки - настроить. Я ленивый.

Панель управления -> Брандмауэр Windows -> Исключения -> Добавить порт -> выбрать "Порт TCP" и вписать порт, указаный в настройках R-Admin server -> Изменить область -> выбрать "Любой компьютер (включая из Интернета). "ОК"

Zein
17-05-2009, 15:48
День добрый!
Вопрос прямого отношения к wl500 не имеет, но больше спросить негде. Гугль ничего внятного не отвечает :)

Итак, имеем, удаленный ПК на Ubuntu (Xubuntu) и малоопытный пользователь на нем. ПК сконфигурирована как рабочая станция для Интернета и офисных приложений, работает стабильно. Но периодически надо ее администрировать - обновления ставить и пр. Ездить туда каждый раз неудобно - задумался о удаленном управлении.

С моей стороны - ПК на Win ХР.

Вопрос - как админить удаленный комп на Линухе, сидя за ПК на ХР. Связка SSH+Xming опробована и работает, однако это не совсем то. Мне нужна не трансляция иксов на виндовый комп, а полноценный Remote Desktop. Фишка в том, чтобы видеть у себя тоже самое, что видит удаленный пользователь, чтобы если что решать возникающие проблемы.

В общем, нужно что-то вроде Radmin'а, чтобы с одной стороны винда, а с другой - линукс.

Есть мысли?

Заранее спасибо

asp
17-05-2009, 18:36
https://help.ubuntu.com/community/VNC
http://www.debianadmin.com/remote-desktop-sharing-in-ubuntu.html

2bars
17-05-2009, 19:39
юзай vnc
а с убунты на виндовые компы я по рдп захожу, radmin слишком дорого :)

Zein
18-05-2009, 10:11
https://help.ubuntu.com/community/VNC
http://www.debianadmin.com/remote-desktop-sharing-in-ubuntu.html

Похоже, это то, что нужно. Спасибо!

Буду пробовать.

batja
22-05-2009, 22:22
Имеем IP статический
R-Admin 2.1
WL-500gp:
NAT Setting - Virtual Server Enable:
Virtual Server? Yes
Port Range.....порт, указаный в настройках R-Admin server
Local IP.........IP компьтера, которым надо управлять
Local Port......порт, указаный в настройках R-Admin server
Protocol........BOTH (но подозреваю, что ТСР достаточно)
Protocol No....ничего
Description.....название, что-бы понимать впоследствии, для чего

Если на "управляемом" компьютере стоит Windows XP с включенным Брандмауэром, подключиться к нему будет невозможно. Надо Брандмауэр выключить.

Добрый вечер. У меня не Карбина, но также хочу иметь доступ к домашнему компьютеру через Radmin 3.0. Имеется статический IP. Сделал все указанные выше настройки, отключил файрвол в Windows, но зайти из вне не получается. По локальной же сети всё работает отлично. Проверил открыт ли стандартный порт 4899 командой "telnet 85.19X.XXX.XX 4899" с рабочего компьютера в ответ сообщение, что соединиться не удалось. Такое чувство, что что-то еще осталось не сделано. Что можно еще проверить?

gb-rus
23-05-2009, 14:49
Поднят dyndns клиент на роутере. Ip адрес обновляется, все нормально. Но никак из внешки не подключиться.


NAT Setting - Virtual Server Enable:
Virtual Server? Yes
Port Range.....443
Local IP.........192.168.1.2
Local Port......4899
Protocol........BOTH
Файрвол на самом компе отключал. Пинг по mydomen.dyndns.org из внешки проходит, но обмен пакетами не идет. В чем может быть дело?

batja
27-05-2009, 20:19
Поднят dyndns клиент на роутере. Ip адрес обновляется, все нормально. Но никак из внешки не подключиться.


Файрвол на самом компе отключал. Пинг по mydomen.dyndns.org из внешки проходит, но обмен пакетами не идет. В чем может быть дело?

Я разобрался почему у меня не работает, может и тебе это поможет.
Из внешки ты на какой порт пытаешься подключиться, 443 или 4899? Лучше было бы конечно в настройках рутера указать в обоих полях 4899.
В настройках файрвола Radmin должен быть разрешен к использованию (см. вкладку), у меня это было не сделано, поэтому из внешки я и не мог подключиться.
Если все сделано правильно, то всё должно заработать

gb-rus
27-05-2009, 21:47
Я разобрался почему у меня не работает, может и тебе это поможет.
Из внешки ты на какой порт пытаешься подключиться, 443 или 4899? Лучше было бы конечно в настройках рутера указать в обоих полях 4899.
В настройках файрвола Radmin должен быть разрешен к использованию (см. вкладку), у меня это было не сделано, поэтому из внешки я и не мог подключиться.
Если все сделано правильно, то всё должно заработать

Во-первых, меня радмин не интересует, хочу юзать обычный RDP
Во-вторых, пытаюсь попасть с рабочего компа на домашний. На работе открыты только 80 и 443 порты. Поэтому и прописал 443. Хотя правильно ли это? Ведь получается, что я долблюсь на 443, а не через 443 порт с работы? Как можно обойти эту ситуацию? Есть варианты?

batja
27-05-2009, 21:54
Во-первых, меня радмин не интересует, хочу юзать обычный RDP
Во-вторых, пытаюсь попасть с рабочего компа на домашний. На работе открыты только 80 и 443 порты. Поэтому и прописал 443. Хотя правильно ли это? Ведь получается, что я долблюсь на 443, а не через 443 порт с работы? Как можно обойти эту ситуацию? Есть варианты?

Хм... по моему для RDP используется порт 8080, но может я и ошибаюсь. В настройках файрвола RDP разрешен? Кстати, в настройках файрвола можно зайти и посмотреть разрешен ли RDP (т.е. стоит ли галочка или нет) и на каком порте он висит. Также можешь зайти в System Properties (не знаю как это в русской винде названо) и на закладке Remote посмотреть настройки.

gb-rus
27-05-2009, 22:36
Хм... по моему для RDP используется порт 8080
Нет, RDP использует 3389. В предыдущих постах ошибсянемного :) А 8080 это для веба порт, как и 80.

Кстати, в настройках файрвола можно зайти и посмотреть разрешен ли RDP (т.е. стоит ли галочка или нет) и на каком порте он висит.Как файервол имеется ввиду? На роутере или на компе? На компре разрешено, но роутере ничего не нашел по этому поводу.
В свойствах компьютера все разрешено, я имею ввиду удаленные сеансы.
При текущих настройках, указанных ниже, при попытке соединения с друго компа из моей сети по адресу mydomen.dyndns.org:443 - все работает, т.е. RDP сеанс открывается. Но как быть из внешней сети, где мне на выход открыт только 80 и 444 порты?

D_dmitry
28-05-2009, 04:13
в виртуал сервер сделать переброс порта с 444 на любой другой вам нужный порт

gb-rus
03-06-2009, 08:57
в виртуал сервер сделать переброс порта с 444 на любой другой вам нужный порт

Переброс стоит с 443 (чуть ниже ошибся) на 3389. Однако достучаться все равно не получается.:(

PosLanNik
05-07-2009, 23:25
Доброго времени суток!

Проблема следующая:
Роутер: WL-500GpV2
Прошивка: 1.9.2.7-10.7

Настроил через терминал встроенный vsftpd, внутри сети всё бегает, как надо. Но не коннектится снаружи (IP внешний реальный). Помогает команда "iptables -t nat -D PREROUTING 1". Тогда снаружи всё тоже видится и бегает (порт 21). Но как только я пытаюсь законнектиться радмином на порт 4899, ftp снаружи опять не виден до ввода вышеозначенной команды. На официальной прошивке тоже была такая проблема. Не пойму, где собака порылась. Как заставить нормально работать vsftpd и Radmin? Порты-то, вроде, разные.

HELP!

LnrMn
06-07-2009, 19:28
В post-firewall надо добавить
iptables -I INPUT -p tcp --dport 4899 -j ACCEPT

PosLanNik
07-07-2009, 11:36
к сожалению, не помогло. После перезагрузки радмин подцепился сразу, а ftp снаружи не отвечал. После ввода команды "iptables -t nat -D PREROUTING 1", ftp ответил, но отвалился радмин.

В чём суть ошибки? никак не могу понять, что с чем конфликтует. Какой лог и где это можно посмотреть?

З.Ы.: Забыл написать, на машину с радмином настроен DMZ.

------------

З.Ы.2: После нескольких экспериментов, я отключил DMZ, вручную прописал в Virtual Server форвардинг порта на внутренний IP - всё завелось. Вроде проблему я понял - DMZ пробрасывал все запросы напрямую на мой комп, а ftp-то был поднят на РОУТЕРЕ. Вот у него нестыковка и получалась. Только не понимаю, как после той команды заводился ftp.

Все танцы с бубном были ради нормальной работы торрентов. Что надо тогда вручную прописать, чтобы всё работало как надо?

KpaH4iTo
15-07-2009, 10:59
Здравствуйте, у меня WL-500gp v2 с последней прошивкой от Олега. Хочу соединяться по RDP из WAN-LAN. Компу в lan'е раздан IPшник DHCP сервером роутера по WI-FI, комп стационарный с сетевой картой D-link DWA-520 в Windows Vista. Проброс порта осуществлён вот так: Virtual Server->Virtual server list-> port range:3390; local IP 192.168.1.102; local port 3389; protocol both. Так вот соединение происходит, выводится приветиственное окно vistы с просьбой ввести логин и пароль, сразу после ввода пароля отрубается соединение. Возможно тут дело в сетевой карте, поскольку пытался подключиться с ноута в той же сети...эффект идентичный. До этого стоял роутер d-link dir-100...на стационарном компе работала встроенная сетевая карта и проблем не было.

zen1985
15-07-2009, 11:12
Здравствуйте, у меня WL-500gp v2 с последней прошивкой от Олега. Хочу соединяться по RDP из WAN-LAN. Компу в lan'е раздан IPшник DHCP сервером роутера по WI-FI, комп стационарный с сетевой картой D-link DWA-520 в Windows Vista. Проброс порта осуществлён вот так: Virtual Server->Virtual server list-> port range:3390; local IP 192.168.1.102; local port 3389; protocol both. Так вот соединение происходит, выводится приветиственное окно vistы с просьбой ввести логин и пароль, сразу после ввода пароля отрубается соединение. Возможно тут дело в сетевой карте, поскольку пытался подключиться с ноута в той же сети...эффект идентичный. До этого стоял роутер d-link dir-100...на стационарном компе работала встроенная сетевая карта и проблем не было.

Ну это точно не в роутере дело, ищи проблему в чем то другом.

Den-f1
15-07-2009, 16:50
Доброго времени суток! Во первых хочу поблагодарить Oleg, al37919, vectorm, angel_il, Novik, leshiy_odessa, Mirage-net, sauron093 и многих другим - за ваши статьи и терпеливые ответы - благодаря им я поставил и настроил на свой wl5000GPv1 все что хотел и даже более. Надеялся совсем обойтись без глупых вопросов ...но… наверное не судьба. :confused: Собственно САБЖ?

Зачем: провайдер разрешил роутер только с условием ограниченного подключения к нему хостов. Возможно, контроль осуществляется другим способом? В общем, задача: дать доступ провайдеру (ip адрес в домовой сети) возможность только _СМОТРЕТЬ_ и только _НАСТРОЙКИ_(без доступа к контентам пользователей) роутера. Это возможно? Если да, то куда копать? Спасибо!

Murfen
16-07-2009, 09:34
Зачем: провайдер разрешил роутер только с условием ограниченного подключения к нему хостов. Возможно, контроль осуществляется другим способом? В общем, задача: дать доступ провайдеру (ip адрес в домовой сети) возможность только _СМОТРЕТЬ_ и только _НАСТРОЙКИ_(без доступа к контентам пользователей) роутера. Это возможно? Если да, то куда копать? Спасибо!

Как вариант, предложите настроить у себя на роутере Remote Log Server на сервер прова. Тогда они по вашему syslog смогут смотреть, сколько компов к роутеру подключено по DHCP.
Им конечно придется немного напрячься, чтобы открыть вам Log Server.
Еще остается вопрос, сможете ли Вы после этого сами смотреть свой лог. Кажется нет...

А по другому - только если создать свою страничку, подвесить ее на lighttpd.. То есть нестандартными кастомными средствами, на что провайдер может несогласиться.

CrazyDemon
16-07-2009, 11:39
А разве нельзя создать ещё один аккаун с ro доступом?

Power
16-07-2009, 11:53
Ответ - нет. Веб-морда умеет только то, что она умеет, не больше. Если доступ есть - то полный.
Более того, мне не очень понятен смысл этого, ведь при желании можно переделать эту веб-морду так, чтобы она показывала то, что нужно, а не то, что на самом деле.

Den-f1
16-07-2009, 12:14
Ответ - нет. Веб-морда умеет только то, что она умеет, не больше. Если доступ есть - то полный.

А можно ее запускать из под простого юзера, не админа? Ведь по большому счету когда все настроено и работает морда не нужна...


Более того, мне не очень понятен смысл этого, ведь при желании можно переделать эту веб-морду так, чтобы она показывала то, что нужно, а не то, что на самом деле.

Как бы да... потому и спросил об альтернативах.

Power
16-07-2009, 12:52
А можно ее запускать из под простого юзера, не админа? Ведь по большому счету когда все настроено и работает морда не нужна...


Вы можете попробовать. Но я не думаю, что она согласится.

ramzes-2y
11-08-2009, 13:06
У меня ситуация такая! Выход в инет через VPN , IP динамический (при каждом подключении новый, узнать его не проблема) не получается пробросить RDP, что только не пробовал, не пробрасывает до компа в локальной сети!:confused:

razor
11-08-2009, 16:48
настроить dyndns
сменить для секурности порт для удаленного десктопа и прокинуть порт на асусе в сторону компа. вроде усё.

pogi
18-09-2009, 21:56
Доброго времени!

Сделал проброс порта через Virtual Server - все как положено.

Firewall включен. Пинги разрешены. WANvsLAN не используется.
Доступ по RDP на сервере включен и разрешен.

dyndns настроен и работает.

В результате:
- из этой же подсети через внешний адрес я могу зайти по РДП, могу пинговать - все работает.
- из внешней сети через этот же адрес - не могу ни зайти ни пинговать. на чужой РДП могу зайти, на свой - нет.

Пробовал и через DMZ, и отключал файервол - таже фигня.

Мозг уже пухнет - В чем проблема может быть???
Маршрутизация провайдера? Как проверить?
Что еще можно посмотреть?

pogi
18-09-2009, 22:04
Вот вырезка из Status & Log - Port Forwarding:

Destination Proto. Port Range Redirect to
79.172.110.143 TCP 9992 192.168.1.5
79.172.110.143 TCP 9991 192.168.1.5

Power
18-09-2009, 22:15
Что у вас выбрано в Port Forwarding default policy на странице Internet Firewall - WAN & LAN Filter?

pogi
19-09-2009, 09:39
Млин, не прикладывает рисунки, попробую на словах.

Прошивка у меня стандартная АСУС.
Такой опции просто нет.

Секция Internet Firewall:
В Basic conf - Firewall включени
На остальных 3х страницах все фильтры выключены. Для пакетов стоит ACCEPT.

Могу извне заходить в WEB морду роутера по порту 8080.

Сканер портов показал что нужные порты открыты:
Ход сканирования
Дата и время проверки: 19-09-2009 12:36:42
Сканируемый хост: хххххххххххххххххххх
Проверены порты с 9990 по 9995 включительно
Открытые порты: 9991 9992
Закрыто: 4, открыто: 2
Затраченное время: 0.02 мин.

Проброс такой - 9991 - 3389, 9992 - 9992
На внутреннем сервере связанные порты открыты - проверено netstat и внтри локалки доступ к сервисам через них есть:

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 784
TCP 0.0.0.0:9992 0.0.0.0:0 LISTENING 2076
TCP 192.168.1.5:3389 192.168.1.2:1687 ESTABLISHED 784

avk
19-09-2009, 10:25
не прикладывает рисунки

Не следует пытаться впихивать bmp. Используйте png - все получится.
Да еще, лишнее не ленитесь отрезать, оставляя только суть.

pogi
19-09-2009, 10:58
Ну вообще-то он jpg & gif размером по 10-20 КБ не хочет грузить но не в этом суть.

Как найти причину проблемы???:mad:

avk
19-09-2009, 11:10
Прошивка у меня стандартная АСУС.

Спрашивать здесь о работе стандартной прошивки, практически, бесполезно. Попробуйте на официальном форуме.
На этот форум приходят люди, испытывающие потребность в нечто большем, чем дает стандартная прошивка. Другими славами, среди тех, кто дает ответы, а не спрашивает, пользователей официальных прошивок не замечено.

SkySlider
18-10-2009, 18:48
Подскажите как получить доступ через wl500 к компьютерам, которые к нему подсоединены?
Необходимо подключиться Radmin-ом к одному из компьютеров через dynDNS роута. К примеру мне нужно подключиться из внешней сети к ПК с адресом 192.168.1.4, который находится за роутом.
Достаточно ли будет пробросить порты через virtual server?

net_net
22-10-2009, 20:29
to PosLanNik
как-то все сложно ты делаешь встроенный ftp через вебинтрефейс имеет 3 уровня доступа (no, yes, yes lan only ) тебе нужен yes, и пробрасываешь 4899 через virtual server
to SkySlider
по моему достаточно просто для разных компов внутри нужно указать разные внешние порты

net_net
22-10-2009, 20:40
to PosLanNik
"iptables -t nat -D PREROUTING 1" удаляет первое правило из цепочки PREROUTING в таблице nat, значит надо сначала посмотреть что там за правило стоит прежде чем его удалять, посмотреть правила
iptables -t nat -vL если я не ошибаюсь

dmcherry
09-09-2010, 15:29
Дано:
Роутер asus wl-500gp (прошивка от Олега) с внешним статическим IP, к нему подключены 2 компа, на каждом стоят серверные части RAdmin 3.
Задача:
Получить доступ из внешней сети к одному и другому компьютеру.

Помогите справиться.

VicSer
09-09-2010, 16:55
Нет ничего проще. Заходите в настройки роутера - пункт меню Virtual Server. Ставите галку "Enable Virtual Server" в положение "Yes". В таблицу Virtual Server List добавляете строки со след. параметрами:

1 строка:
Port Range - 4899 (порт для Radmin по умолчанию)
Local IP - IP адрес первого компа
Local Port - 4899
Protocol - BOTH
Description - название правила (любое)

2 строка:

Port Range - 4900 (порт для Radmin по умолчанию)
Local IP - IP адрес второго компа
Local Port - 4899
Protocol - BOTH
Description - название правила (любое)

Подключение к первому компу со стандартными настройками, а ко второму - нужно будет указать порт сервера Radmin 4900. :)

Ymacker
29-10-2011, 19:39
Итак, имеем сеть вида:
http://s51.radikal.ru/i131/1110/3a/5bbc20748ebe.jpg
Компьтеры замечательно видят инет и локалку, между собой отлично пингуются. Интернет заходит в роутер от прова по шнурку ( для подключения логин и пас, никаких DNS и прочего ). Однако, я не могу достучаться до терминального сервера по RDP (3389). Роутер - Asus wl-500gp v2, прошивка с оф. сайта, обновлённая.Роутер работает в режиме "домашний шлюз". Подскажите пожалуйста,что я делаю не так?

В настройках wan-> интернет соединение-> PPPoE->Ip автоматически (да)->DNS автоматически (да)-> Login-> Pass->Применить

В настройках lan->Ip 192.168.1.1->Маска 255.255.255.0->Применить

В настройках DHCP-> Enable DHCP server (да)-> Ip pool start: 192.168.1.2-> Ip pool end: 162.168.1.254-> время не трогаю-> default gateway: 192.168.1.1-> DNS и Wins сервера не трогаю-> вручную задаю ip и mac сервера (IP 192.168.1.2 MAC BAB6........-> Add-> Применить

В настройки маршрутизации не лезу.

В настройках беспроводной сети делаю стандартные процедуры с переименованием SSID и заданием пароля.

Этих настроек хаватает для того, чтобы все компьютеры сети получали интернет и видели друг друга в локалке. Идём дальше.

Создаю виртуальный сервер
RDP ->3389-> 192.168.1.2-> 3389 -> BOTH->Add-> Применить
Перезагружаю роутер, инет есть, локалка есть, rdp - нету. Пытаюсь законектиться по Telnet 192.168.1.2 3389, долго думает, но не пускает.
Отключал firewall на роутере, таже история.

Выручайте, подскажите, где моя ошибка?

P.S.До недавнего времени стоял другой роутер Linksys wrt54gl с dd-wrt прошивкой, всё работало, но случались частые обрывы и после очередной перепрошивки он тихо умер.

ryzhov_al
29-10-2011, 19:55
Нечистой силы не бывает:
- или терминальный сервер не получает адрес 192.168.1.2 из-за того, что в настройках DHCP пункт "Enable Manual Assignment?" стоит в положении "NO",
- или в терминальном сервере ограничен список допустимых адресов для DRP-подключений,
- или в разделе "NAT Settings" роутера пункт "Enable Virtual Server?" стоит в положении "NO",
- или провайдер внезапно решил вас "защитить",
- и прочая, и прочая.

Если есть подозрение на корявость NAT роутера, то попробуйте с ним установить SSH-сессию и туннелировать (http://www.wl500g.info/showthread.php?t=12833) через неё RDP-соединение до 192.168.1.2:3389.

Ymacker
29-10-2011, 20:12
грешу на последнее ( на прова ). Хотя, неделю назад, когда организовывал эту сеть со старым роутером, специально связывался с СТП и уточнял, открыты ли порты при динамическом IP, ответ был утвердительным, да и сетка работала, до замены роутера. И опять же, если отключить инет, то я должен спокойно заходить telnet'ом на сервер по локальному ip, а это мне сделать не удаётся. Значит дело не в прове.
На сервере не ставил никаких ограничений, настройки прежние. Так что пропускать должен.
Интересно узнать, а что ещё можно отнести к "прочее и прочее"?.
По поводу SSH, завтра обязательно приеду в офис, чтобы попробовать. Жалко убивать выходной, но другого выхода нет. Спасибо за дельный совет.

ryzhov_al
29-10-2011, 20:14
И опять же, если отключить инет, то я должен спокойно заходить telnet'ом на сервер по локальному ip, а это мне сделать не удаётся. Значит дело не в прове.Из локальной сети?

Ymacker
29-10-2011, 20:19
Из локальной сети? Да, разве я ошибаюсь ? Ведь вся процедура проброса порта проводится для того, чтобы все обращения на порт 3389 перенаправлялись на указанную локальную машину. Ведь к терминальному серверу я подключался как из внешки ( по внешнему ip ), так и из локалки ( по ip сервера, прописанному в роутере в настройках dhcp ).

vectorm
29-10-2011, 20:35
Пытаюсь законектиться по Telnet 192.168.1.2 3389, долго думает, но не пускает.
Отключал firewall на роутере, таже история.

Роутер по-умолчанию ВООБЩЕ НЕ МАРШРУТИЗИРУЕТ LAN трафик.
Если не пускает изнутри локалки на локальный же адрес сервера - все претензии к нему, сначала добейтесь его работы, потом уже роутер терроризируйте.

Ymacker
29-10-2011, 20:46
Роутер по-умолчанию ВООБЩЕ НЕ МАРШРУТИЗИРУЕТ LAN трафик.
Если не пускает изнутри локалки на локальный же адрес сервера - все претензии к нему, сначала добейтесь его работы, потом уже роутер терроризируйте.
Хорошо, я обязательно завтра перепроверю настройки RDP-tcp сервера.
И ещё вопрос, надо ли на вкладке Lan-Route включать USE dhcp routes ?, если не ошибаюсь, там на автомате ставится yes.

Извините, почему-то не должным образом воспринял фразу "по-умолчанию ВООБЩЕ НЕ МАРШРУТИЗИРУЕТ LAN трафик", значит галка стоит на no.
Но вопрос остался, включать этот пункт или нет?

ryzhov_al
29-10-2011, 21:02
Со стороны локальной сети все четыре разъёма LAN1..4 роутера по умолчанию образуют тупой свитч, а в такой конфигурации роутер никак не может повлиять на трафик локалки.

Раз из локальной сети до DRP-сервера не достучаться, то либо стучите не туда (ошибка настройки DHCP), либо RDP-сервер не готов вам ответить.

И в том и в другом случае ваша проблема не имеет отношения к тематике форума. Извините.


И ещё вопрос, надо ли на вкладке Lan-Route включать USE dhcp routes ?, если не ошибаюсь, там на автомате ставится yes.Если не нужен доступ к каким-то специфичным ресурсам провайдера, то абсолютно всё равно.

Ymacker
29-10-2011, 21:09
Со стороны локальной сети все четыре разъёма LAN1..4 роутера по умолчанию образуют тупой свитч, а в такой конфигурации роутер никак не может повлиять на трафик локалки.

Раз из локальной сети до DRP-сервера не достучаться, то либо стучите не туда (ошибка настройки DHCP), либо RDP-сервер не готов вам ответить.

И в том и в другом случае ваша проблема не имеет отношения к тематике форума. Извините.

Если не нужен доступ к каким-то специфичным ресурсам провайдера, то абсолютно всё равно.
Отлично, круг причин проблемы неимоверно сузился. Учитывая то, что правами администратора сервера обладают 3 человека, то есть большая доля вероятности, что имеет место вмешательство в настройки RDP-tcp сервера и вся проблема именно в нём. Ещё раз перепроверил все настройки роутера, описанные ниже, в них не вижу ошибки.
Огромное спасибо. Завтра обязательно всё перепроверю и отпишусь.

Ymacker
31-10-2011, 17:11
как и обещал, отписываюсь. Всё заработало. Ошибка была на сервере. Всё летает, всё стабильно. Всем спасибо за помощь

DrownedMan
19-01-2012, 07:45
Доброго времени суток!

У меня Asus WL-500gP v2, не подскажете, можно ли сделать следующую вещь:


Дома стоит роутер, внешний IP статичный, я из дома хожу по RDP на другие компы (терминальный сервер фильтрует по IP).

Можно ли настроить маршрутизацию так, чтобы с удаленного компа стучаться на роутер, а он в свою очередь переадресовывал на внешний IP компа, на который я хочу зайти по RDP.

archi_boss
24-01-2012, 19:19
Добрый вечер!
Есть проблема такого характера:
Имеется роутер Asus RT-N16 (прошивка: 1.9.2.7-rtn-r1639 ), принимает, подключает, раздает интернет по проводной и вай-фай сетках.
Стоит ПК подключенный к роутеру по кабелю, на котором установлен Radmin 3,4 + веб-камера.
Проблема такая: невозможность подключения с другого провайдера, то есть, подключение по внешнему ip-адресу возможно только с подключеного к данному провайдеру ПК. Но, в прошивку роутера можно зайти и с иного провайдера.
Виртуальный сервер настроен правильно, фаерволы, брадмауры, антивирусы отключены.
Порты проверы - открыты.
Помогите пожалуста, уже неделю колупаю.
Заранее благодарен.

integra
23-05-2012, 07:31
Коллеги, как настроить возможность проброса из WAN во внутреннюю сеть на определенный компьютер к определенному сервису.
Нужно ходить по RDP на внутренний комп.
Написал правило проброса портов но нифига не работает.

TReX
23-05-2012, 14:42
Коллеги, как настроить возможность проброса из WAN во внутреннюю сеть на определенный компьютер к определенному сервису.
Нужно ходить по RDP на внутренний комп.
Написал правило проброса портов но нифига не работает.

WAN - Virtual Server / Port Forwarding

integra
24-05-2012, 05:09
WAN - Virtual Server / Port Forwarding
Я же написал что сделал, но НЕ РАБОТАЕТ.

RDP DDD 1:65533 192.168.1.150 3389 BOTH

Проверил все что указано ниже в ветке. НЕ работает.
Внутри сетки RDP между компами по езернету и между вайфай сегментом(ноутами, айпадами) и компами с RDP серверами под эзернетом бегает все отлично.
До этого стоял в качестве маршрутизатора DLINK DFL-210 и в качестве внутреннего ацесс поинта LINKSYS-610 в режиме бриджа в ЛАН.
На дэлинке все сохранено. Поставил его назад. RDP прекрасно работает снаружи снова. Что не так с RT-N66U не понимаю.

И еще прикол. Снаружи при помощи интернет эксплорера на веб морду асуса попасть не могу никак. С гугл хрома в пять сек.

pdum
28-05-2012, 09:40
Я же написал что сделал, но НЕ РАБОТАЕТ.

RDP DDD 1:65533 192.168.1.150 3389 BOTH

На 192.168.1.150 шлюз по умолчанию какой? Должен совпадать с адресом роутера RT-N66U.

integra
29-05-2012, 03:53
На 192.168.1.150 шлюз по умолчанию какой? Должен совпадать с адресом роутера RT-N66U.

Шлюз на всех компах внутренней сети 192.168.1.1
То есть для всех компов шлюзом является внутренний адрес роутера.
Или нужно в качестве шлюза указать адрес WAN интерфейса??

pdum
29-05-2012, 14:53
Шлюз на всех компах внутренней сети 192.168.1.1
То есть для всех компов шлюзом является внутренний адрес роутера.
Или нужно в качестве шлюза указать адрес WAN интерфейса??

Нет, все правильно. Тогда надо смотреть снифферами:

Устанавливаем tcpdump:
ipkg install tcpdump

И смотрим, что происходит при попытке подключиться снаружи по RDP для внешнего интерфейса:
tcpdump -i eth0 dst port 3389

для внутреннего интерфейса:
tcpdump -i br0 dst port 3389

dimez
29-05-2012, 15:22
Я же написал что сделал, но НЕ РАБОТАЕТ.

RDP DDD 1:65533 192.168.1.150 3389 BOTH
Скриншот интерфейса с правилом можно?

integra
30-05-2012, 06:54
Скриншот интерфейса с правилом можно?

Зачем,
вы же видете строку из этого правила.
Вы даже видите, что запись предполагает все порты перенаправлять на 3389. И была попытка только 3389 перенаправлять.
Сейчас оставлено только 3389.
Не работает никак.
В таблице еще есть правила, пробрасывающие порты на торенты для двух разных компьютеров со своими клиентами.
И это все работает. А вот RDP нет.
Пробовал с рабочего компа, с айпада и айфона под 3G из сети МТС и Билайн.
Также как и не работает расшаривание по FTP смонтированной флешки.
В FileZilla имя ресольвится в IP адрес, но дальше таймаут при конекте и все.

Редкая пакость этот асус. По крайней мере с родной прошивкой.

dimez
30-05-2012, 10:06
Зачем,
вы же видете строку из этого правила.
Вы даже видите, что запись предполагает все порты перенаправлять на 3389. И была попытка только 3389 перенаправлять.
Сейчас оставлено только 3389.
Не работает никак.
В таблице еще есть правила, пробрасывающие порты на торенты для двух разных компьютеров со своими клиентами.
И это все работает. А вот RDP нет.
Пробовал с рабочего компа, с айпада и айфона под 3G из сети МТС и Билайн.
Также как и не работает расшаривание по FTP смонтированной флешки.
В FileZilla имя ресольвится в IP адрес, но дальше таймаут при конекте и все.

Редкая пакость этот асус. По крайней мере с родной прошивкой.

Я не видел интерфейс используемой Вами прошивки, соответственно, не представляю, в какие поля Вы вводите написанные Вами данные.
Может Вы неправильно интерпретируете называние полей проброса портов, а торренты протаптывают сами себе порты из-за включенного upnp, а на возможно некорректно описанное правило не обращают внимание, в отличие от Вас?

integra
31-05-2012, 04:00
Я не видел интерфейс используемой Вами прошивки, соответственно, не представляю, в какие поля Вы вводите написанные Вами данные.
Может Вы неправильно интерпретируете называние полей проброса портов, а торренты протаптывают сами себе порты из-за включенного upnp, а на возможно некорректно описанное правило не обращают внимание, в отличие от Вас?

Прошивка родная и там разобраться может любой. Вы ее хотя бы видели?? Причем здесь UPNP и какое отношение это имеет к торент клиентам установленным на компьютерах за роутером?????

TReX
31-05-2012, 04:27
Прошивка родная и там разобраться может любой. Вы ее хотя бы видели?? Причем здесь UPNP и какое отношение это имеет к торент клиентам установленным на компьютерах за роутером?????

Все просто если в торрент клиенте принудительно не отключть стоящие по умолчанию Переадресация UPNP и Переадресация NAT-PNP, то никакой проброс ему будет не нужен, он будет сам открывать порты используя UPNP роутера

-Уолтер, кто это ходит по особняку Хеллсингов?
-Братья Валентайн, сэр.
-А что они здесь делают?
-Ходят, сэр.

dimez
31-05-2012, 12:55
Прошивка родная и там разобраться может любой. Вы ее хотя бы видели?? Причем здесь UPNP и какое отношение это имеет к торент клиентам установленным на компьютерах за роутером?????
Нет, не видел, поэтому и прошу скриншот окна с правилами, почему - объяснил максимально корректно и ясно, как мне кажется.
Какое отношение имеет - уже объяснили.

integra
01-06-2012, 06:06
Нет, не видел, поэтому и прошу скриншот окна с правилами, почему - объяснил максимально корректно и ясно, как мне кажется.
Какое отношение имеет - уже объяснили.

В торент клиентах все отключено.
Если прочитать мои посты внимательно, то там я указывал предыдущий состав оборудования и то, что возврат его назад в сеть все нормализует.

Прикрепил скриншот.

dimez
01-06-2012, 15:34
В торент клиентах все отключено.
Если прочитать мои посты внимательно, то там я указывал предыдущий состав оборудования и то, что возврат его назад в сеть все нормализует.
Длинк как эталон не надо упоминать. Делайте стандартные процедуры дебага с отключением файрвола и антивируса на компе.

Я так понимаю, собственно решение проблемы Вас не интересует, раз Вы начали сравнение решения для малого бизнеса
с сугубо домашней железкой, хоть и позиционирующейся как топовая. Хорошо, au revoir.

pollitra
19-06-2012, 14:01
Что уже сделано: роутер настроил, из внешки создаю туннель с роутером через PuTTY. (ввожу логин роутера и пароль). Стандартный порт 22 изменён на yyyy.
Необходимо подключиться по RDP к компу(win7) с ip 192.168.1.10 с изменённым RDP портом на хххх. И как использовать ключи для ssh вместо логина и пароля. Ключи сгенерированы.
Что делать?

ryzhov_al
19-06-2012, 15:13
Что уже сделано: роутер настроил, из внешки создаю туннель с роутером через PuTTY. (ввожу логин роутера и пароль).Это ещё не туннель, это SSH-сессия. Теперь необходимо создать туннель:

http://s018.radikal.ru/i500/1206/03/aaf86cc288c5t.jpg (http://radikal.ru/F/s018.radikal.ru/i500/1206/03/aaf86cc288c5.jpg.html)

И можно подключаться!

http://s019.radikal.ru/i619/1206/ef/7631ec4140edt.jpg (http://radikal.ru/F/s019.radikal.ru/i619/1206/ef/7631ec4140ed.jpg.html)

pollitra
19-06-2012, 18:47
Не совсем понятно. Получается, что я создал ssh сессию между питти на внешнем компе и роутером по YYYY порту. RDP порт на 192.168.1.10 хххх. Пробрасывать порт на роутере не надо? Порт то не 3389. А на внешнем компе не надо как-то указывать, что RDP должен пойти через сессию, которую я создал с помощью питти. Мне видится следующая схема: на стороне клинта (внешнего компа)-Подключению к УРС надо указать-иди через установленный ssh, а на роутере: перенаправить порт YYYY на порт ХХХХ(порт RDP на 192.168.1.10). Так? Как?

ryzhov_al
19-06-2012, 18:53
Что делать?Просили показать что делать - показал.


Не совсем понятно.Хотите разобраться с теорией - читайте (http://bit.ly/Lb2JPx) теорию. Проводить бесплатные курсы повышения квалификации я не готов.

pollitra
19-06-2012, 19:10
Просили показать что делать - показал.

Хотите разобраться с теорией - читайте (http://bit.ly/Lb2JPx) теорию. Проводить бесплатные курсы повышения квалификации я не готов.

А я и не прошу быть учителем. Мне помощь нужна, я не спец в сетях. порт 3388-он зачем мне? Не готовы-пройдите стороной.

ryzhov_al
19-06-2012, 19:20
Мне помощь нужна, я не спец в сетях. порт 3388-он зачем мне?Потому что вашем на локальном ПК TCP порт 3389 уже занят локальным терминальным сервером. Точнее, занят на всех тех версиях Windows, что поддерживают подключение по RDP или "удалённого помощника".

Не готовы-пройдите стороной.Хотите разобраться почему - отправляйтесь читать теорию, исчерпывающую помощь в картинках вы уже получили.

pollitra
20-06-2012, 05:07
Прошу помощи в настройке доступа из интернета по RDP через ssh к одному из компов
в домашней сети с ip 192.168.1.10 с изменённым портом RDP, назовём его ХХХХ. IP роутера
динамический, поэтому я использую dyndns. Я настроил ssh доступ к своему роутеру
с помощью putty, создал ключи. Вижу чёрное окошко с приглашением ввода команд от роутера.
Как теперь попасть на 192.164.1.10:хххх из интернета?

Ранее у меня был стандартный RDP со стандартным портом. Я использовал проброс порта
3389 на 192.168.1.10:3389, делал это через virtual server на роутере. Работало, пока не
подобрали логин-пароль.

skuwakin
20-06-2012, 07:28
в путти сначала создаете тунель, сворачиваете его окно и коннектитесь

remotedesctop localhost:localport

pollitra
20-06-2012, 09:53
в путти сначала создаете тунель, сворачиваете его окно и коннектитесь

remotedesctop localhost:localport

1.А то, что я уже соединился с роутером с использованием ключа это ещё не тунель?
2.Требуется ли ещё какая-нибудь настройка роутера, ведь порты то не стандартные, да и компьютеров за ним не один. Перенаправление?

don-pedro
20-06-2012, 10:01
Ранее у меня был стандартный RDP со стандартным портом. Я использовал проброс порта
3389 на 192.168.1.10:3389, делал это через virtual server на роутере. Работало, пока не
подобрали логин-пароль.
Ну и продолжали бы использовать. Только пароль надо посложнее и защиту от брутфорса настроить.
Примерно так:


iptables -N RDP_CHECK
iptables -I INPUT -p tcp -m tcp --dport 3389 -m state --state NEW -j RDP_CHECK
iptables -A RDP_CHECK -m recent --set --name RDP --rsource
iptables -A RDP_CHECK -m recent --update --seconds 300 --hitcount 3 --name RDP --rsource -j DROP

MercuryV
20-06-2012, 10:33
1.А то, что я уже соединился с роутером с использованием ключа это ещё не тунель?
Нет.


2.Требуется ли ещё какая-нибудь настройка роутера, ведь порты то не стандартные, да и компьютеров за ним не один. Перенаправление?
Нет.

Всё, что нужно, уже показал ryzhov_al в картинках (http://wl500g.info/showthread.php?16414-%CF%F0%EE%E1%EB%E5%EC%FB-%F1-RAdmin-%E8-Remote-Desktop&p=252106#post252106)
В его примере в строке 192.168.1.10:3389 заменяете "3389" на номер порта RDP на вашем компьютере с IP 192.168.1.10
Прочитать описание технологии SSH-туннелирования вы не осилили, пусть будет магия.
Магическим образом клиент удаленного рабочего стола, обратившись на порт 3388 локального интерфейса, попадет на нужный порт RDP компьютера за роутером.

alex_optek
08-09-2012, 12:45
Опишу успешный опыт, может не оптимальный, может есть "дырки", подскажите где.
Дано: Домашняя сеть на RTN16-1.9.2.7-rtn-r4298 и выход в интернет через 3G (динамический IP в диапазоне ххх.ххх.0.0/16)
Требуется: Доступ через radmin на компьтеры в офисе, сеть WL500GPv2-1.9.2.7-rtn-r4547, статический IP.

Сделано:
1.Установлен radmin дома (vistaSP1) и в офисе (XP-SP3). Задан нестандартный порт "ррррр".
Дома в radmin указан статический IP адрес wan RTN16.
2. На wl500 включен virtual server.
3. На wl500 эта цепочка записана в post-firewall. Где ххх - диапазон IP адресов 3G оператора дома, ррррр - порт radmin (сменил не по умолчанию), iii -внутренний адрес в офисе.
iptables -t nat -A VSERVER -p tcp -s ххх.ххх.0.0/16 --dport ррррр -j DNAT --to-destination 192.168.0.iii:ррррр
В итоге

Status & Log - Diagnostic Information
IP Tables NAT
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
102 4896 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:dddd to:192.168.0.101:80
0 0 UPNP all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- * * ххх.ххх.0.0/16 0.0.0.0/0 tcp dpt:ррррр to:192.168.0.iii:ррррр

Все работает и стабильно. Реконект дома меняет IP адрес и снова все работает.
Никаких туннелей.
Помогло, эта ветка, изучение virtual server, iptables.

PS. К сожалению в окне NAT Setting - Virtual Server нельзя задать диапазон адресов, хотя в окне Internet Firewall - WAN & LAN Filter можно, поэтому через post-firewall. Попробую поправить страничку в VS, чтобы можно было задать диапазон адресов.

skuwakin
08-09-2012, 14:40
Все работает и стабильно. Реконект дома меняет IP адрес и снова все работает.Никаких туннелей.

Вам просто повезло, что доспут в ваш офис открыт.
rdp на порядок удобнее радмина. А вообще в вашем случае, наверное имеет смысл посмотреть в сторону vpn. В этом случае ваш дом комп становится членом локалки в офисе, что очень удобно.

alex_optek
08-09-2012, 14:49
Вам просто повезло, что доспут в ваш офис открыт.
rdp на порядок удобнее радмина. А вообще в вашем случае, наверное имеет смысл посмотреть в сторону vpn. В этом случае ваш дом комп становится членом локалки в офисе, что очень удобно.

Спасибо, про RDP почитаю.
После radmina я настроил OpenVPN (на OPT) на wl500 в офисе, получил коннект, но сдохла флэшка, после замены продолжу, конечная задача работа с сетевой версией 1С.
Не совсем понял про доступ, wl500 под моим полным контролем, а провайдер вроде ничего не закрывает?

P.S. Почитал сравнение RDP vs radmin, нашел такое
"Еще один гвоздь в гроб RDP! При подключении к компу на котором установлен HASP, софт использующий ключик перестает оный видеть. В свое время намучались долго с данным траблом. "
что в моем случае исключает RDP, поскольку стоит HASP.

skuwakin
08-09-2012, 15:16
wl500 под моим полным контролем
тады ой


P.S. Почитал сравнение RDP vs radmin, нашел такое
"Еще один гвоздь в гроб RDP! При подключении к компу на котором установлен HASP, софт использующий ключик перестает оный видеть. В свое время намучались долго с данным траблом. "
что в моем случае исключает RDP, поскольку стоит HASP.
слава богу что у нас пока этого зверя нет. потому как раньше тоже сидел на радмине, сейчас меня от него тошнит . Хотя, иногда он удобен.

pollitra
11-11-2012, 19:42
Прошу помощи в настройке рдп на планшете. Ситуация следующая:
Сначало опишу что работает на винде 7: между ноутом и роутером во внешней сети устанавливаю ssh соединение через putty. Далее на ноуте запускаю RDP с адресом: 127.0.0.1:хххх имя пользователя и пароль соответственно забиты. Роутер тоже настроен как надо, всё работет, доступ есть.
На планшете удалось установить ssh тоннель с помощью ConnectBot с роутером, адрес 127.0.0.1 пингуется в самом ConnectBot. Но далее ни один RDP клиент для андроида не коннектится. В трее планшета ConnectBot вижу. Подозреваю, что то надо сделать с андроидом..... Имя пользователя на русском, пароль латиницей. Ошибку в них исключаю, и перебивал и удалял-не помогает. Может ssh рвётся сразу, как перехожу в RDP клиент?
Пробовал имена Server\Имя, Имя. Безрезультатно. Имена и пароли использую точно те же, что и на винде.

pollitra
11-11-2012, 20:17
Установил и настроил sshtunnel на планшете (Андроид 4.1.1), запустил, далее запускаю эмулятор терминала, 127.0.0.1 пингуется, 192.168.1.хх нет. RDP не запускается.

ConstAntz
11-11-2012, 20:42
...
Сначало опишу что работает на винде 7: между ноутом и роутером во внешней сети устанавливаю ssh соединение через putty. Далее на ноуте запускаю RDP с адресом: 127.0.0.1:хххх имя пользователя и пароль соответственно забиты.
...

Прежде чем продолжить дискуссию, следует ознакомиться с этим (http://ru.wikipedia.org/wiki/Localhost). Если предыдущая ссылка оказалась "не по зубам", то рекомендую к прочтению данную статью (http://lurkmore.to/127.0.0.1). Ну и напоследок, все сомнения будут развеяны здесь (http://www.wikiznanie.ru/ru-wz/index.php/127.0.0.1).

И Всё-же, хотелось бы узнать: планшет хочет подключиться к удалённому рабочему столу семёрки из "вне" или из локалки роутера?

Kovu
11-11-2012, 23:27
Я делаю так
1. Соединяюсь по VPN с роутером. VPN-сервер в роутере встроен (RT-N66U). На более старые можно поставить. Хоть OpenVPN.
2. Для андроида VPN клиент встроен, а OpenVPN c 4-ки можно поставить без рута.
3. Далее без проблем через Jump подключаюсь по RDP к компу. Клиент отличный. Дружит даже с русскими юзернеймами.

pollitra
12-11-2012, 03:34
Прежде чем продолжить дискуссию, следует ознакомиться с этим (http://ru.wikipedia.org/wiki/Localhost). Если предыдущая ссылка оказалась "не по зубам", то рекомендую к прочтению данную статью (http://lurkmore.to/127.0.0.1). Ну и напоследок, все сомнения будут развеяны здесь (http://www.wikiznanie.ru/ru-wz/index.php/127.0.0.1).

И Всё-же, хотелось бы узнать: планшет хочет подключиться к удалённому рабочему столу семёрки из "вне" или из локалки роутера?

Схема такая: планшет-интернет-роутер-сервер. Т.е. из "вне" к серверу за роутером. Роутер wl500gpv2. Ноут с виндой 7 подключается, а планшет на андроиде 4.1.1 при тех же настройках нет. SSH устанавливаю с роутером. Т.е. идентичная схема с одинаковыми настройками на вин7 роаботает, ана планшете нет, дальше ssh канала не идёт. С ссылками ознакомлюсь спасибо.
VPN- ну если только ничего не получится с уже работающей схемой. Я не спец, придётся VPN изучать, всё перенастраивать. Хотелось бы старую схему с ssh использовать.

bbsc
12-11-2012, 08:12
pollitra, такое ощущение, что Ваш ConnectBot не знает про туннели ничего.
Или ведроид про proxy не знает :D
Putty-то знает, поэтому ноут работает.

DemonGloom
12-11-2012, 13:05
Установил и настроил sshtunnel на планшете (Андроид 4.1.1), запустил, далее запускаю эмулятор терминала, 127.0.0.1 пингуется, 192.168.1.хх нет. RDP не запускается.

Вы в настройках SSHTunnel поставили галочку Global Proxy? Пробовали из браузера заходить в админку роутера?

ConstAntz
12-11-2012, 17:52
Ноут с виндой 7 подключается, а планшет на андроиде 4.1.1 при тех же настройках нет.
...
С ссылками ознакомлюсь спасибо.
...


После ознакомления с ссылками, Вы должны были понять, что любое устройство, умеющее работать с сетевым протоколом, обладает двумя адресами:127.0.0.1 и тот айпи, который выдает либо провайдер, либо роутер.

Текущие (127.0.0.1) настройки ноута ни в коем случае не используют подключение к роутеру, т.к. всё "вертится" на локальном хосте ноута (localhost: иначе 127.0.0.1), поэтому ноут беспрепятственно подключается к самому себе.

Соответственно, вбивая те же настройки в Андроид, Вы пытаетесь подключиться к удалённому рабочему столу Андроида (своего планшета). К сожалению, у него нет "рабочего стола", (вернее, он есть, но подключаться к нему нужно немного иначе). Отсюда: ноут пашет, планшет - нет.

По поводу
Схема такая: планшет-интернет-роутер-сервер. Т.е. из "вне" к серверу за роутером. Роутер wl500gpv2.

Продолжим дискуссию после того, как Вы сможете увидеть веб-морду роутера на своем планшете. (соответственно, из вне)

don-pedro
13-11-2012, 06:31
После ознакомления с ссылками, Вы должны были понять, что любое устройство, умеющее работать с сетевым протоколом, обладает двумя адресами
Лично я те ссылки не читал. Но если там написано такое, то и никому не советую.

ConstAntz
13-11-2012, 13:40
Лично я те ссылки не читал. Но если там написано такое, то и никому не советую.

Ваша правда: как минимум - двумя адресами. По мне, так топикстартер о чём-то умолчал...

pollitra
15-11-2012, 19:55
Я не сетевой админ, а простой пользователь. Поэтому не знаю, о чём я мог умолчать. Вроде всё понятно описал, винда-винда работает, андроид-винда нет. Ссылки прочитал, и ту, что с матюками и ту, что более адекватная с т.з. изложения. Понял-127.0.0.1 это петля, т.е. мой ноут обращается сам к себе. Так же и в случае с планшетом, у которого нет рабочего стола винды, поэтому не работает. На этом статьи заканчиваются, и моё понимание проблемы тоже. По поводу прокси: только в одной программе я увидел настройку прокси-ssh tunnel. Local port 1974, remote address 127.0.0.1 remote port 3128. С её помощью я сумел установить ssh туннель с роутером, за которым сидит сервер. Ну вот собственно и всё. Больше я никуда не продвинулся.

serezhick
14-03-2013, 08:11
подскажите как сделать, чтобы из вне мог на сервер подключаться. В старой прошивке поля Source IP не было.
писал

3389 192.168.0.1 3389 BOTH

что должно быть в колонке Source IP?

xenus
14-03-2013, 11:06
подскажите как сделать, чтобы из вне мог на сервер подключаться. В старой прошивке поля Source IP не было.
писал

3389 192.168.0.1 3389 BOTH

что должно быть в колонке Source IP?Оставь её пустой.

PanDor
13-04-2013, 15:40
Расскажите по третьему пункту поподробнее
http://s55.radikal.ru/i147/1304/e1/45bb784a04f4.png
Я вот добавил строчку, указал порт с которым буду подключаться, ip компьютера и его порт RDP. Что нужно было указать в поле Protocol(там есть TCP, UDP, BOTH, OTHER)? Что ни будь надо писать в Protocol No?
Ещё что то нужно добавить?

LnrMn
13-04-2013, 16:07
Не, тема 2006 года.
Мне для других целей нужно в отличие от ТС.

Значит и постановка задачи другая.
Опишите.

Ходить домой из офиса это сейчас вообще не проблема. По сравнению с 2006г.

Вам надо открыть доступ к WAN снаружи.


Я рад, что Вы прочитали весь форум , аж с 2006 года..
Чуток не в ту тему попали.

PanDor
13-04-2013, 16:17
Меня интересует как настроить RDP доступ. В этой теме человек привёл инструкцию. Поэтому я решил сюда вклиниться. Тему поиском нашёл.
Собственно вопрос описал в предыдущем посте.

LnrMn
13-04-2013, 16:25
Правильно.
Доступ "с улицы" открыт?
Access from WAN


Старайтесь не редактировать ранние сообщения. Пишите новые.

PanDor
13-04-2013, 16:44
Да, открыт.
Другой компьютер(с улицы) увидел RDP моего компа, даже приконектился, естественно меня вырубило. Вроде работает. А так пока проверить нет возможности.
В скриншоте может ещё что то нужно указать? Протокол так и оставить TCP или там нужно что то другое указать?