[XP] DLink DIR-320 - доступ из вне проброс портов

[Genk0]

Всем привет, нужна помощь или совет
Есть машина под win xp (якобы сервер) с удаленным доступом внутри сети (в сетке 5 компов) все подключаются через "удаленный доступ к рабочему столу". У каждого пользователя своя win учетка, и все находятся по своим рабочим столам.
Есть еще 3 человека, которые сидят дома, и соответственно не находятся в этой сетке. Дабы дать им доступ к 1C, поставил teamviewer, назначил постоянный пароль. ID компа по идее постоянный.
Так вот как теперь разграничить каждого из 3 домашних (которые не в сетке) пользователей, на свои win учетки сервера?
Чтобы у каждого так сказать был свой рабочий стол.

Ну или же подскажите как дать доступ 3 людям (вне сетки) через удаленный рабочий стол - внутри сети настроил доступ, а вот как пустить людей не из сетки?
Там по идее как то нужно привязать домен, но что и как хз.

PS На интернете постоянный IP

Простите если что не правильно сказал, только начал юзать уд.доступ)

 

[mike345]

Нужно пробросить на роутере порт 3389 из инета к серверу.
Подключаться со своими учетками.
Но, в xp это сработает только если крякнут rdp, тк в штатном режиме есть ограничение на количество одновременных подключений. Те одновременно работать сможет только один.
Кряк ищите по словам: XP terminal server patch...
Например вот здесь есть:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Genk0]

rdp готовый (я писал что внутри сетки есть компы со своими win учетками на сервер)
Весь день мучаюсь с портом 3389.
По всему интернету мануалы одинаковые на проброс портов - все сделал.
На сервере убил eset smart security и отключал/включал (с исключениями) брандмаузер. но подключиться по порту этому так и не смог.
Расшарил доступ к роутеру для своего домашего ноута по порту 8080 - захожу, все нормально.
На сервере прописан ip (который и привязывал на проброс портов)
Я уже хз что делать.
Подскажите, есть какие то мысли недоступности порта 3389.
На сервере он открыт вроде как, а вот из вне не видно.
Провайд говорит что порт они не блочат, ip статичный, проблема якобы у меня

 

[mike345]

Ну если изнутри сетки нет проблем с подключением по 3389, а снаружи есть, то здесь только 2 варианта:
- неправильно настроенный проброс порта на роутере
- пров всеже блокирует порт, хоть и говорит что нет.
Как вариант можно проверить провайдера следующим образом:
Берем любую машину с XP pro и настроенным rdp и IP адресом роутера, подключаем вместо роутера (напрямую в интернет) и пробуем подключиться.

Если подключение состоится, то проблема в настройке роутера, иначе - провайдер...

 

[Genk0]

Дома не смог подключиться, пришел на работу, из другого офиса получилось законектиться.
Тут два варианта:
Либо у меня тот же провайдер что и в другом офисе (где все это затеялось)
Либоо провайд все такие включил у себя порт с утра пораньше))
Пойду сегодня дам бухгалтерам доступ, о результатах отпишусь. а пока спасибо за отклик)

 

[Genk0]

Вроде бы все заработало, но не совсем.
В перенаправлениях роутера сделал проброс портов, порт открылся.
Затем в FIREWALL & DMZ SETTINGS включил DMZ HOST, который все обращения ко внешнему IP передает на четко прописанный комп (IP сервера).
Доступ удаленный появился, все гуд.
Но нужен еще один доступ на второй комп, соответственно будет второй IP внутри сети, но в настройках DMZ HOST есть место только для одного адреса)
Чем теперь можно это вылечить? подскажите таблетки)

 

[mike345]

На другой комп перебрасывай другой порт (например 3489).
те так 3489 > IP_второго_компа:3389
И подключайся к внешнему IP по 3489.

 

[Шейла]

Простите, с какой целью Вы включили DMZ HOST? Для того чтоб РДП заработал? Или есть рабочая необходимость весь трафик лить на сервак?

 

[Genk0]

DMZ включил потому что без него нет удаленного доступа из дома.
Проброс портов сделан верно:
Внешний порт 53389~53389 (писал и 3389~3389, поставил 5 чтобы прошлый адин не ломился)
Внутренний порт 3389~3389
IP компа (сервера) 192.168.0.103
Засейвил, ребутнул роутер - нет доступа.
В правилах фаервола (в роутере) правило прописалось автоматом и не доступно для редактирования - т.е. все верно.
Дальше включил ДМЗ на 192.168.0.103, ребутнул роутер- доступ получил.
Грешу еще на прошивку роутера - 1.0, но честно говоря очкую апдейтить)))
Попробую сегодня через веб интерфейс длинка проапдейтить, может что поможет.

 

[Шейла]

Что за роутер?
Фаер вырубить на роутере можно? И проверить с отключеным фаером.
Как конектится клиент на нестандартный РДП порт?
Скрины с настройками можно увидеть?

Правило должно быть примерно такое.
Ip source | Port Source | Ip Destination | Port Destination
*.*.*.* | 53389 | Ip terminalserv| 3389

И клиент конектиться к IP.router:53389

У Вас как? Покажите картинку.

И еще господа проверяйте изначально все командой telnet