на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Другие » Общие вопросы по Сетям
Страницы: 1
RSS
настройка nat, rdp на внутренний сервер
 
#1
0
02.12.2010 16:07:00
настройка nat, rdp на внутренний сервер

Здравствуйте, возникла проблема, требуется организовать rdp доступ к внутреннему серверу. Что было сделано:
1) на ADSL модеме проброшен порт 3388 на публичный интерфейс;

2) Виндовым Nat'ом преобразую порт 3388 -> 3389 и указываю адрес внутреннего сервера;


3) В TI указываю разрешение на диапозон портов (в качестве эксперимента TI вообще отключал);

4) Пытаюсь подключиться по rdp к серверу, открываю таблицу преобразования nat адресов, вижу входящее подключение на внутренний сервер... но дальше ничего, секунд 30 простоя и не удалось подключиться.


Разумеется на внутреннем сервере указаны основной шлюз и DNS сервер.
Конфигурация Win 2003 SP2, TI 2.0.0.628


Что еще нужно сделать?
 
 
 
#2
0
02.12.2010 16:17:00
Какие IP у модема, на сервере с Traffic Inspector на внешней и локальной сетевой карте?
 
 
 
#3
0
02.12.2010 16:31:00
IP модема 192.168.1.1, IP публичной сет. карты 192.168.1.2, IP локальной сет. карты 192.168.10.101
 
 
 
#4
0
02.12.2010 16:36:00
Если отключить сетевой экран то подключение проходит?
Локальный сервер в Traffic Inspector авторизован?
 
 
 
#5
0
02.12.2010 16:38:00
Отключал только сетевой экран, отключал полностью TI, не помогает. Внутренний сервер не авторизован, но на порты созданы исключения.
 
 
 
#6
0
02.12.2010 18:01:00

Цитата
Внутренний сервер не авторизован, но на порты созданы исключения.
неавторизованным доступ вовне(и тем более из вне - исключением является сам сервер с ти без установленной галки в настройках внешнего фв "для этих правил только контролируемый трафик") запрещен по умолчанию. какие исключения\где\для чего заданы?



PS. настройки ZyXEL не всегда однозначны(хотя и логичны, после прочтения мануала, - возможно этот момент не относится к данному случаю, ведь, вероятно, вышеописанные пробросы на соседние сервера работают нормально(значит и последний вариант должен работать)?) - в них обычно мало осуществить публикацию порта, нужно еще открыть "правильный" порт в фв устройства и опубликовать сервис... добились бы работы рдп сначала без ТИ, а потом уже усложняли. и на самом сервере(на который порт пробрасываете сквозь шлюз с ти порт тоже должен быть открыт и сервис запущен - с сервера с ТИ телнет на нужный внутренний сервер на порт 3389 идет?) 



pps. а зачем, кстати, 2 ната то? может проще оставить один: на зухеле стат маршрут на серую сеть за ти, на шлюзе ти убрать нат в ррас и прописать нулевой стат маршрут на все сети через интефейс смотрящий на зухель и только на железке уже пробрасывать нужный порт на нужный внутренний адрес?

DmitryPC40514.7546875
 
 
 
#7
0
03.12.2010 09:49:00


Цитата
неавторизованным доступ вовне(и тем более из вне - исключением является сам сервер с ти без установленной галки в настройках внешнего фв "для этих правил только контролируемый трафик") запрещен по умолчанию. какие исключения\где\для чего заданы?

Да вы оказались правы, не правильно создал исключения на TI, теперь все хорошо работает. Спасибо.
 
 
 
#8
0
03.12.2010 09:55:00



Цитата
pps. а зачем, кстати, 2 ната то? может проще оставить один: на зухеле стат маршрут на серую сеть за ти, на шлюзе ти убрать нат в ррас и прописать нулевой стат маршрут на все сети через интефейс смотрящий на зухель и только на железке уже пробрасывать нужный порт на нужный внутренний адрес?

Версия моего ZyXELя не позволяет делать port mapping.
 
 
 
Страницы: 1
Читают тему (гостей: 2)