Никак не могу победить следующую проблему. Нужно настроить RDP подключение на порту 3389 к рабочему ПК. Много лет все работало отлично, но переехали в новое помещение, перевезли оборудование - настроить не могу.
Заходит оптика, далее через GPON приставку
ZTE F663N подключено к роутеру, который раздает уже на компьютеры по локальной сети. Роутер и компьютеры - переехали с прошлого помещения, где все работало много лет отлично. Внутри локальной сети - там же все нужные доступы есть, все работает, открывается, в том числе и RDP по 3389 порту.
Проблема именно с доступом "извне", т.е. не получается подключиться с удаленного ПК по сети интернет.
GPON модем переведен в режим "бридж"
На роутере настроены параметры PPPoE и проброс портов на нужный IP, там все настроено 100% верно,
т.к. раньше все работало и конфигурация сети не менялась. Новый только оптический модем от другого провайдера на новом месте.
Собственно я думаю, что проблема либо в этом Gpon модеме, либо в том, что адреса за NAT провайдера. Как это можно проверить?
1. При настройке
режима моста на оптическом модеме, есть режим пакетов VLAN - доступны три варианта tag, untag, transparent - не знаю что это, может ли как-то влиять?
Больше даже не знаю куда копать, буду признателен за любую помощь.
rdp и проброс портов снаружи в чистом виде - неправильно.
Правильно - поднимать сервер vpn в офисе и ставить клиента нв удаленный пк
подскажите, где прочитать про это подробнее, может даже что-то типа пошаговой
инструкции.
Никогда с этим не сталкивался, но думаю сейчас придется изучать и разбираться.
поясните, если не сложно на пальцах, как это работает.
вот есть у меня машина удаленно к которой нужно получить доступ, на ней стоит windows server 2012. Поднимаю я там VPN сервер, как будут подключаться
клиенты? Через штатный RDP клиент windows? Возможно ли будет одновременное подключение и работа нескольких пользователей, как при "штатном" механизме RDP (лицензии у меня если что куплены на RDP подключения). Слабо конечно все это понимаю, я далеко не IT-шник, но жизнь заставляет разбираться.
я же показал его на картинке, например сейчас это 39.183.143.37
адрес - динамический, т.е. если перезагрузить роутер - он изменится на другой.
Но вот
"белый" он или "серый" - я понять не могу. На прошлом месте также этот адрес был динамическим, т.е. каждый раз менялся - но использование no-ip сервиса решало этот вопрос, т.к. адрес видимо был все таки белым.
Цитата: От пользователя: Бухалов™
при смене провайдера
настройки должны остаться прежними)
а почему они должны измениться? на прошлом месте было такое же подключение через GPON модем.
ну разумеется PPPoE логин/пароль другие, но остальное то все - прежнее.
ПРОВАЙДЕР -> GPON модем F663 (в режиме bridge)
-> роутер (на нем настроено PPPoE соединение логин/пароль и проброс порта для RDP подключения к нужному ПК в локальной сети)
inetnum: 39.128.0.0 - 39.191.255.255
netname: CMNET
descr: China Mobile Communications Corporation
descr: Mobile Communications Network
Operator in China
descr: Internet Service Provider in China
inetnum: 39.128.0.0 - 39.191.255.255
netname: CMNET
descr: China Mobile Communications Corporation
descr: Mobile Communications Network Operator in China
descr: Internet Service Provider in China
все верно, компьютер расположен в Китае, подключаться к нему нужно из РФ и Казахстана.
там было бы чего администрировать. Там всего 3 компьютера, а доступ нужен только к одному из них.
Лет 7 все работало ежедневно и проблем не знали, но пришлось переехать, подключили этот ChinaMobile (он там единственный) и все
перестало работать.
Не художник, но вот на рисунке показал схему кратко:
ну если комп действительно в китае, то это наверное внешний адрес NAT
Понятно, большое спасибо за консультацию и уделенное время!
Буду курить VPN или как-то еще можно сделать соединение в обход этого NAT, т.к.
пока границы не откроют, белый ip адрес мне не оформить, а доступ к компьютеру нужен.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
