[XP] DLink DIR-320 - доступ из вне проброс портов

Тема в разделе "Windows", создана пользователем Genk0, 17 окт 2011.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    Всем привет, нужна помощь или совет
    Есть машина под win xp (якобы сервер) с удаленным доступом внутри сети (в сетке 5 компов) все подключаются через "удаленный доступ к рабочему столу". У каждого пользователя своя win учетка, и все находятся по своим рабочим столам.
    Есть еще 3 человека, которые сидят дома, и соответственно не находятся в этой сетке. Дабы дать им доступ к 1C, поставил teamviewer, назначил постоянный пароль. ID компа по идее постоянный.
    Так вот как теперь разграничить каждого из 3 домашних (которые не в сетке) пользователей, на свои win учетки сервера?
    Чтобы у каждого так сказать был свой рабочий стол.

    Ну или же подскажите как дать доступ 3 людям (вне сетки) через удаленный рабочий стол - внутри сети настроил доступ, а вот как пустить людей не из сетки?
    Там по идее как то нужно привязать домен, но что и как хз.

    PS На интернете постоянный IP

    Простите если что не правильно сказал, только начал юзать уд.доступ)
     
  2. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    Нужно пробросить на роутере порт 3389 из инета к серверу.
    Подключаться со своими учетками.
    Но, в xp это сработает только если крякнут rdp, тк в штатном режиме есть ограничение на количество одновременных подключений. Те одновременно работать сможет только один.
    Кряк ищите по словам: XP terminal server patch...
    Например вот здесь есть:
    http://www.darmoroz.narod.ru/rdt/WinXP-TS.html
     
  3. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    rdp готовый (я писал что внутри сетки есть компы со своими win учетками на сервер)
    Весь день мучаюсь с портом 3389.
    По всему интернету мануалы одинаковые на проброс портов - все сделал.
    На сервере убил eset smart security и отключал/включал (с исключениями) брандмаузер. но подключиться по порту этому так и не смог.
    Расшарил доступ к роутеру для своего домашего ноута по порту 8080 - захожу, все нормально.
    На сервере прописан ip (который и привязывал на проброс портов)
    Я уже хз что делать.
    Подскажите, есть какие то мысли недоступности порта 3389.
    На сервере он открыт вроде как, а вот из вне не видно.
    Провайд говорит что порт они не блочат, ip статичный, проблема якобы у меня
     
  4. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    Ну если изнутри сетки нет проблем с подключением по 3389, а снаружи есть, то здесь только 2 варианта:
    - неправильно настроенный проброс порта на роутере
    - пров всеже блокирует порт, хоть и говорит что нет.
    Как вариант можно проверить провайдера следующим образом:
    Берем любую машину с XP pro и настроенным rdp и IP адресом роутера, подключаем вместо роутера (напрямую в интернет) и пробуем подключиться.

    Если подключение состоится, то проблема в настройке роутера, иначе - провайдер...
     
    Genk0 нравится это.
  5. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    Дома не смог подключиться, пришел на работу, из другого офиса получилось законектиться.
    Тут два варианта:
    Либо у меня тот же провайдер что и в другом офисе (где все это затеялось)
    Либоо провайд все такие включил у себя порт с утра пораньше))
    Пойду сегодня дам бухгалтерам доступ, о результатах отпишусь. а пока спасибо за отклик)
     
  6. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    Вроде бы все заработало, но не совсем.
    В перенаправлениях роутера сделал проброс портов, порт открылся.
    Затем в FIREWALL & DMZ SETTINGS включил DMZ HOST, который все обращения ко внешнему IP передает на четко прописанный комп (IP сервера).
    Доступ удаленный появился, все гуд.
    Но нужен еще один доступ на второй комп, соответственно будет второй IP внутри сети, но в настройках DMZ HOST есть место только для одного адреса)
    Чем теперь можно это вылечить? подскажите таблетки)
     
  7. mike345

    mike345

    Регистр.:
    10 авг 2009
    Сообщения:
    175
    Симпатии:
    18
    На другой комп перебрасывай другой порт (например 3489).
    те так 3489 > IP_второго_компа:3389
    И подключайся к внешнему IP по 3489.
     
  8. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Простите, с какой целью Вы включили DMZ HOST? Для того чтоб РДП заработал? Или есть рабочая необходимость весь трафик лить на сервак?
     
  9. Genk0

    Genk0

    Регистр.:
    2 июн 2010
    Сообщения:
    10
    Симпатии:
    10
    DMZ включил потому что без него нет удаленного доступа из дома.
    Проброс портов сделан верно:
    Внешний порт 53389~53389 (писал и 3389~3389, поставил 5 чтобы прошлый адин не ломился)
    Внутренний порт 3389~3389
    IP компа (сервера) 192.168.0.103
    Засейвил, ребутнул роутер - нет доступа.
    В правилах фаервола (в роутере) правило прописалось автоматом и не доступно для редактирования - т.е. все верно.
    Дальше включил ДМЗ на 192.168.0.103, ребутнул роутер- доступ получил.
    Грешу еще на прошивку роутера - 1.0, но честно говоря очкую апдейтить)))
    Попробую сегодня через веб интерфейс длинка проапдейтить, может что поможет.
     
  10. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Что за роутер?
    Фаер вырубить на роутере можно? И проверить с отключеным фаером.
    Как конектится клиент на нестандартный РДП порт?
    Скрины с настройками можно увидеть?

    Правило должно быть примерно такое.
    Ip source | Port Source | Ip Destination | Port Destination
    *.*.*.* | 53389 | Ip terminalserv| 3389

    И клиент конектиться к IP.router:53389

    У Вас как? Покажите картинку.

    И еще господа проверяйте изначально все командой telnet
     
Статус темы:
Закрыта.