Page 4 of 13 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 185

Thread: Проблемы с RAdmin и Remote Desktop

  1. #46

    Проблемы с Radmin

    Столкнулся с проблемой установки соединения при помощи Radmin 3.
    Настраивал роутер, за которым стоит компьютер с серверной частью Radmin по инструкции на вашем форуме.
    Перепробовал все возможные комбинации настроек, но доступности порта 4899 из интернета добиться не смог.
    Причем, при попытке соединения с компьютера, находящегося в локальной сети (указывал внешний ip роутера для соединения) все проходит на ура - соединение моментально устанавливается.

    Версия прошивки: 1.9.2.7-10
    Роутер: WL-500gP

    На компьютере файервол отключен.

    Настройки роутера:
    Virtual Server: http://s61.radikal.ru/i174/0810/44/5b5236946116.jpg
    Firewall Basic Config: http://s47.radikal.ru/i118/0810/3f/a7fa2628cd95.jpg
    WAN and LAN filter: http://s55.radikal.ru/i149/0810/a4/a5160b828398.jpg
    IP Config - DHCP: http://i080.radikal.ru/0810/7e/0d3af0495f82.jpg
    Status - Port Forwarding: http://s54.radikal.ru/i143/0810/48/71aa921222b4.jpg

    Проверка на доступность порта: http://i078.radikal.ru/0810/99/3aaa28eba75f.png

    Заранее спасибо за помощь.
    Last edited by excimer; 07-10-2008 at 19:08.

  2. #47
    Я конечно не большой спец, но в Ваших настройках не упоминается порт 3128, так почему же Вы ломитесь на этот порт? И не советую использовать стандартный порт radmin`а - ломанут.

  3. #48
    Прошу прощения, это опечатка была. Конечно же, речь идет о порте 4899. В Virtual Server форвард установлен, в DHCP комп прописан.
    Об опасности открытия этого порта я знаю. В случае успешной настройки его поменяю. Просто сейчас для упрощения оставил все по-умолчанию...

  4. #49
    Уважаемые форумчане! Проблема до сих пор актуальна. Кто-нибудь может помочь?

  5. #50
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    А выполните iptables-save и результат выложите сюда.

  6. #51
    # Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
    *nat
    :PREROUTING ACCEPT [44667:5933964]
    :POSTROUTING ACCEPT [13926:838393]
    :OUTPUT ACCEPT [13966:852976]
    :VSERVER - [0:0]
    -A PREROUTING -d 79.111.50.136 -j VSERVER
    -A PREROUTING -d 10.92.75.148 -j VSERVER
    -A POSTROUTING -s ! 79.111.50.136 -o ppp0 -j MASQUERADE
    -A POSTROUTING -s ! 10.92.75.148 -o vlan1 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
    -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
    -A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
    -A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
    -A VSERVER -p udp -m udp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
    -A VSERVER -p tcp -m tcp --dport 28625 -j DNAT --to-destination 192.168.1.100:28625
    COMMIT
    # Completed on Fri Oct 10 07:06:52 2008
    # Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
    *mangle
    :PREROUTING ACCEPT [18112895:17419174451]
    :INPUT ACCEPT [1066822:717412844]
    :FORWARD ACCEPT [17007959:16696954930]
    :OUTPUT ACCEPT [951136:160458824]
    :POSTROUTING ACCEPT [18077194:16899384126]
    COMMIT
    # Completed on Fri Oct 10 07:06:52 2008
    # Generated by iptables-save v1.2.7a on Fri Oct 10 07:06:52 2008
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [625763:105869464]
    :MACS - [0:0]
    :SECURITY - [0:0]
    :logaccept - [0:0]
    :logdrop - [0:0]
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -d 224.0.0.0/240.0.0.0 -p 2 -j ACCEPT
    -A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
    -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 515 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -d 192.168.1.100 -p tcp -m tcp --dport 28625 -j ACCEPT
    -A FORWARD -d 192.168.1.100 -p udp -m udp --dport 28625 -j ACCEPT
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i ! br0 -o ppp0 -j DROP
    -A FORWARD -i ! br0 -o vlan1 -j DROP
    -A FORWARD -i br0 -j ACCEPT
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A FORWARD -o br0 -j ACCEPT
    -A SECURITY -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
    -A SECURITY -p udp -m limit --limit 5/sec -j RETURN
    -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
    -A SECURITY -j DROP
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    COMMIT
    # Completed on Fri Oct 10 07:06:52 2008

  7. #52
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Вы знаете, судя по iptables, проблема не в роутере.
    Проверьте ещё раз, что у компа действительно адрес 192.168.1.100, что radmin слушает порт 4899, что на компе и в radmin-е нет ограничений на входящие ip. В конце концов, возможно, что порт блокирует провайдер.

    Кстати, на скринах видно, что у вас в WAN to LAN Filter в поле "Packets(WAN to LAN) not specified will be" выбрано ACCEPT, а это не рекомендуется.

  8. #53
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Не хватает правила PREROUTING с интерфейса ppp0 на локальный адрес.

  9. #54
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by vectorm View Post
    Не хватает правила PREROUTING с интерфейса ppp0 на локальный адрес.
    А это разве не то?
    -A PREROUTING -d 79.111.50.136 -j VSERVER
    ...
    -A VSERVER -p tcp -m tcp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899
    -A VSERVER -p udp -m udp --dport 4899 -j DNAT --to-destination 192.168.1.100:4899

  10. #55
    Всем спасибо. Как и в большинстве случаев, проблема оказалась в кривых руках
    У провайдера блокировался порт 4899. Порт поменял - все работает.

  11. #56
    А в ados я могу так зайти?
    Я прописал в Virtual Server:
    Port Range:1254 (Взял наугад, что бы был нестандартный)
    Local IP: 192.168.1.1 (IP роутера)
    Local Port: 8080 (Именно его я использую, когда захожу в ados с LAN)
    Protocol: TCP
    Protocol NO: и Discription - оставил пустыми

    Захожу на http://ххх.yyy.net:1254/ados и ничего не происходит
    Last edited by Dayran; 06-12-2008 at 04:28.

  12. #57

    WL500gP & SoftAP on local machine

    Я не очень хорошо разбираюсь в построении сетей, и надеюсь что кто нибудь поможет разобраться со следующей проблемой:

    Имеем WL500gP (прошивка от Олега 1.9.2.7-10) интернет от провайдера GoldenTelecom по PPTP на vlan1 (c ним проблем нет )

    WL500gP LAN IP 192.168.1.1 маска 255.255.255.0
    (DHCP отключен IP в LAN сети прописываются ручками)

    vlan0 - vlan4 и Wireless - LAN (моя маленькая сеть) 192.168.1.0 маска 255.255.255.0

    на одной из локальных машин (192.168.1.114) поднята программная точка доступа, PCI карта ASUS WL-138g (чип Marvell) средствами от ASUS (утилита SoftAP от Marvell полностью аналогична той что дает ASUS). Утилита не позволяет прописывать IP самостоятельно и раздает их сама: сеть 192.168.0.0 маска 255.255.255.0. Общий доступ к подключению Интернета (ICS) на машине (192.168.1.114) включен.
    При соединении удаленной машины/ноутбука с программной точкой доступа им раздается соответственно адрес из диапазона 192.168.0.2-254 и маской 255.255.255.0.
    Удаленная машина видит локальную сеть (192.168.1.2-254) и выходит в Интернет, однако ни с какой другой локальной машины (например 192.168.1.111) кроме той на которой поднята программная точка доступа (192.168.1.114) удаленная машина/ноутбук не видна (не пингуется, трассировка идет в интернет...)

    пытался прописать через вебморду роутинг на WL500gP, с тем что бы пакеты для сети 192.168.0.0 шли через шлюз 192.168.1.114:

    192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.114 интерфейс LAN

    не помогает - трассировки нет вобще, не доходит даже до WL500gP (192.168.1.1)

    пробовал менять маску в сети 192.168.1.0 на 255.255.254.0 с тем что бы "охватить" диапазон 192.168.0.1-1.254 не помогает, наверное из-за того что в сети 192.168.0.0 маску и IP изменить руками невозможно - Soft AP слетает...)

    упрощенная топология моей сети:



    Помогите с правильным роутингом !!! Заранее спасибо...

    PS Гугл, яндекс, поиск нюхал и курил - второй день уже....

  13. #58
    А зачем все это - не проще по Wi-Fi подключаться непосредственно к роутеру?

  14. #59
    Quote Originally Posted by Alexander B. View Post
    А зачем все это - не проще по Wi-Fi подключаться непосредственно к роутеру?
    Долго рассказывать зачем Если бы это было проще - то конечно же прицепился бы напрямую к ASUSу, в двух словах - удаленный комп - это CarPC в автомобиле, ASUS просто не добивает туда физически... а переставлять его - не вижу смысла, да и сильно гемморойно это, перестановка оборудования (все коммуникции давно проложенны в стенах...).....

    PS Сейчас накропаю полную топологию локальной сети... на вскидку - около 15 IP ....
    Last edited by aarnet; 14-12-2008 at 00:13.

  15. #60
    Quote Originally Posted by aarnet View Post
    пытался прописать через вебморду роутинг на WL500gP, с тем что бы пакеты для сети 192.168.0.0 шли через шлюз 192.168.1.114:

    192.168.0.0 маска 255.255.255.0 шлюз 192.168.1.114 интерфейс LAN

    не помогает - трассировки нет вобще, не доходит даже до WL500gP (192.168.1.1)
    маршрут прописали правильно, tracert и ping не заработают, пока на ICS не разрешите ICMP - файервол на 1.144 режет. и вообще, проверьте файервол и настройки ICS.

    попробуйте тупо браузером на local NB в инет выйти.

Page 4 of 13 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. Remote ssh access
    By gsnake in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 224
    Last Post: 19-02-2016, 18:17

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •