Junior Member
Собственно сабж
Интересует как вы добились этого.
Правильно ли я открыл порт на роутере?
Роутер WL-520gu
Port Range 3389
Local IP 192.168.1.2
Local Port 3389
Protocol BOTH
На форуме искал ответ, но не нашел, если есть такая тема просьба дайте ссылку, очень нужен доступ.
Member
а какой именно доступ нужен?
например, рАдмину нужен (по дефолту конечно) 4899 ТСР
для mstsc - 3389 TCP
для ssh можно зайти на рутер, а с него скакнуть дальшедля телнета тоже
Junior Member
обычный старый виндовый доступ - mstsc
Junior Member
проблема несколько сузилась
порты открыл правильно, но доступ имею только к основному компу.
создаю такое же правило для ноутбука и не могу приконектиться.
Ноутбук подключен по wi fi, комп в lan. Это единственное отличие в настройках.
Forum Guru
проблема решается путем организации ssh туннеля через роутер.
Для этого нужна путти (желательно свежая) на удаленном компе и ssh сервер на роутере с портом открытым в iptables наружу.
В путти настраиваем тунель следующим образом:
Создаем соединение на роутер
В закладке connection->ssh->tunnels
add new forwarded port:
source port: 3333
destination: 192.168.1.10:3389
local
auto
(здесь 3333 --- любой незанятый порт, а 192.168.1.10 --- LAN IP PC во внутренней сети)
не забываем нажать кнопку add и после этого сохранить изменения в данной сессии.
Все, теперь для соединения необходимо сначала зайти на роутер putty. Далее соединяемся с localhost:3333 и подключаемся к remote desktop (к которому естественно должен быть разрешен доступ).
Таких правил может быть много на разные сервисы и разные адреса, например легко можно иметь доступ к веб-интерфейсу роутера не открывая его WAN.
Конечно можно сделать форвард портов, однако, ssh туннель имеет преимущество в том, что соединение по ssh считается относительно безопасным, весь траффик, включая, имена и пароли шифруется и лишние порты не открываются во внешний мир на которых сидят такие сомнительные в смысле безопасности сервисы.
Junior Member
al37919, я так понимаю что ты предлагаешь воспользоваться другим свободным портом. но это для для возможности доступа к обоим компам на разных портах. мне не нужен доступ к компу, я на него зашел только для того чтобы убедиться что правило работает. спасибо, я попробую воспользоваться твоим советом, интересно что получится.
но одно все таки непонятно:
создавая правило для порта 3389 на ip 192.168.1.3 (основной комп) имею к нему доступ.
далее удаляю правило и создаю точно такое же для ip 192.168.1.2 (ноут)
почему нет доступа к ноутбуку по порту 3389? дело точно не в его настройке, через обычный свич remote desktop работает.
Last edited by Katran; 08-12-2007 at 02:53.
Forum Guru
можно проверить как выглядит iptables -t nat -L
Member
глупый вопрос - а на буке-то все нормально? т.е. с других девайсов можно зайти? А то люди часто забывают или файрвол гасануть или галочку для удаленного рабочего стола поставить...почему нет доступа к ноутбуку по порту 3389?
Registered User
1.Что на ноуте стоит? XP prof или home
На проф зайти удаленно проблем нет mstsc /console и вперед, только галку поставь
на Хом так не выйдет, надо изголяться, либо радмин поставить.
2. Основной компьютер, там что за ОС?
Last edited by D_M_M_D; 08-12-2007 at 23:48.
Forum Guru
с фряхи на remote desktop винды --- по моему никак. Только с винды на винду.
А, вообще, по поводу туннелей есть такая тема: http://wl500g.info/showthread.php?t=12833
Forum Guru
Да?! А VNC? Rdesktop?Originally Posted by al37919
Forum Guru
да я не настаиваю. А что VNC и RDP совместимы? Чес слово просто ни разу не доводилось... [ просто, имхо, трудно ожидать, что m$ имплементирует уже существующий протокол, а не создаст новый несовместимый ни с чем... ]
Member
Когда у меня дома некоторое время назад подох писюк с виндой, я перетащил на его место домашний сервер с FreeBSD и имел рабочее место на нём в полном объёме - и OpenOffice, и привычный FireFox для тырнета, и подключение по RDP куда следует... тамошний клиент умеет и по VNC, и по RDP. Даже видео на нём смотрел, хотя проц там дохлый-дохлый
Junior Member
значит так, на и на компе и на ноуте xp prof, в брандмауэре все разрешено (других файерволов нет), мало того ради чистоты эксперимента он вобще отключался.
что было проделано:
с бука удаленно вошел на комп (в локалке за роутером), с компа на бук не смог. отключил wi fi, подключил ноут кабелем через роутер - та же история, на ноут доступа нет.
на буке снесена система, с чистого листа зайти на бук нет возможности ни из вне, ни с компа по локалке.
далее этот же эксперимент проведен с таким же буком (ACER 4720Z на win xp prof) и компом за таким же роутером (520GU) Ситуация ровно такая же - на комп доступ есть и с ноута и из вне. На ноут зайти нет возможности.
Скорее всего правда дело в портах, проверить еще не успел.
Member
мой компьютер - свойства - удаленное использование - Разрешить удаленный доступ к этому компьютеру
(или как-то так, говорил по памяти, так как виста стоит)
Posting Permissions
Reply With Quote