Вход | Регистрация
    1  2   
Информационные технологии :: Администрирование

Не видит порт 3389

Не видит порт 3389
Я
   Tarantula
 
11.04.19 - 02:41
Всем привет , помогите решить проблему , есть домашний роутер асус , в сети подключаюсь с телефона по рдп к компу виндовс10 все ок , через мобильный интернет не как не хочет , я уже и антивирус отключал , и в файерволе прописывал в искючения порт 3389 , в настройках роутера пробрасывал порты, ничего не получаеться. Подскажите люди добрые, что делать ?
 
 
   zmaksimuz
 
1 - 11.04.19 - 09:11
(0) Такое еще бывает, когда домашний роутер получает от провайдера серый ip-шник. Из внешней сети до него не достучаться.
   palsergeich
 
2 - 11.04.19 - 09:24
Нужен белый ИП
   Smit1C
 
3 - 11.04.19 - 09:47
ddns + проброс портов
   Tarantula
 
4 - 11.04.19 - 21:16
У меня белый айпи
   Tarantula
 
5 - 11.04.19 - 21:22
проброс портов сделал
   Looking
 
6 - 11.04.19 - 21:25
(0)проверить с другого провайдера не мобильного есть возможность? чтобы понять у какого провайдера проблема с 3389 - провайдера роутера или провайдера смартфона
   Tarantula
 
7 - 11.04.19 - 21:25
Имя службы  -- rdp

Source Target -- не знаю что это оставил поле пустым..
Диапазон портов -- 3389
Локальный IP-адрес 192,168,1,1
Локальный порт -- 3389
Протокол -- BOTH
   Fram
 
8 - 11.04.19 - 21:27
(7) смело
   Looking
 
9 - 11.04.19 - 21:29
пароли всех пользователей на ПК надежны? а то может шифровальщик прилететь
   Fram
 
10 - 11.04.19 - 21:29
(4) откуда такая уверенность?
 
 Рекламное место пустует
   Tarantula
 
11 - 11.04.19 - 21:37
это пример , вы по делу чтото скажите товарищи
   НаборДанных
 
12 - 11.04.19 - 21:38
У тебя не белый ip, проверь не включен ли файрвол на маршрутизаторе
   Fram
 
13 - 11.04.19 - 21:38
(7) вопрос если адрес компа 192.168.1.1, то какой адрес роутера в сети?
   Looking
 
14 - 11.04.19 - 21:42
(13)интрига )))
   Tarantula
 
15 - 11.04.19 - 21:42
фаер вол отключен на маршрутизаторе , я так понимаю это в настройках брандмауера роутера должно выключено стоять .
адрес роутера типо 95.108.11.602
   Fram
 
16 - 11.04.19 - 21:45
(15) локальный адрес роутера какой?
   Looking
 
17 - 11.04.19 - 21:45
(15)а должен быть 192.168.1.2, например. какой адрес шлюза в параметрах сетевого подключения на ПК?
   Tarantula
 
18 - 11.04.19 - 21:49
Локальный 192.168.1,1
адрес шлюза пк 192,168,1,1
адрес компа 192.168.1....
   Looking
 
19 - 11.04.19 - 21:51
(18)значит пророс порта не верен, нужна указывать адрес ПК, а не адрес роутера
   Looking
 
20 - 11.04.19 - 21:52
+(19)Имя службы  -- rdp

Source Target -- не знаю что это оставил поле пустым..
Диапазон портов -- 3389
Локальный IP-адрес 192,168,1,...
Локальный порт -- 3389
Протокол -- BOTH
   Tarantula
 
21 - 11.04.19 - 21:56
так я там и узазываю так , к примеру
адрес компа 192.168.1.150
и там где проброс портов Локальный айпи адрес я такойже указываю как и компа
   Fram
 
22 - 11.04.19 - 21:59
В (7) ты другое написал.
Если действительно указываешь айпи компа, и на компе отключил брендмауэр, то причина только одна - серый айпи. Вряд ли провайдеры на пути закрывают порт 3389
   Tarantula
 
23 - 11.04.19 - 21:59
пробовал товарищей приконектится с других сетей тоже не получается , выдает ошибку
   Tarantula
 
24 - 11.04.19 - 22:02
ну на роутере же стоит на WAN IP 98.132.11.330 к примеру это же белый
   Fram
 
25 - 11.04.19 - 22:03
Сделай tracert ya.ru с компа
   НаборДанных
 
26 - 11.04.19 - 22:03
(24)НЕ ФАКТ, скрин с 2ip.ru покажи
   Looking
 
27 - 11.04.19 - 22:06
(26)скрин он не захочет, адреса же приводит примерные. ТС, сам сравни WAN IP роутера, и IP отображаемый на сайтах проверки IP
   Tarantula
 
28 - 11.04.19 - 22:09
не ну скрин это сильно …
какую строчку нужно назвать , там все айпишники не совпадают с тем который на роутере
   НаборДанных
 
29 - 11.04.19 - 22:11
(28)Ну не чудо ли?
   Tarantula
 
30 - 11.04.19 - 22:15
и типо это не белый ? Как тогда сделать белый себе
   Looking
 
31 - 11.04.19 - 22:17
(30)почему скрин-то боитесь? пароли на пользователях ОС сильные? если нет, то делайте срочно. чтобы шифровальщиков нахватать вовсе не нужно кому-то сообщать свой IP, они сами перебором достучатся
   НаборДанных
 
32 - 11.04.19 - 22:18
(30)Позвонить провайдеру и потребовать белый айпи, если попросит денег - дать.
   Looking
 
33 - 11.04.19 - 22:19
(30)по адресу с сайта https://2ip.ru/ "Ваш IP адрес:" попробуйте подключиться по rdp
 
 
   Tarantula
 
34 - 11.04.19 - 22:21
пароли то сильные , но для перестраховки ...
   Looking
 
35 - 11.04.19 - 22:27
(34)IP-то у Вас динамический? если да, то прервете затем сессию на некоторое время, чтобы IP сменился. зато сейчас сразу станет понятно, могут другие подключиться или нет
   Tarantula
 
36 - 11.04.19 - 22:43
походу динамический , а мне получается нужно статический получить ? , что бы был такой как на роутере и такой как в интернете ?
   Garykom
 
37 - 11.04.19 - 22:45
(36) Нет белого динамического вполне достаточно.

Попробуй не 3389 а 80 порт пробрасывать, апач поставь для проверки он It works из коробки.
   palsergeich
 
38 - 11.04.19 - 22:45
(36) Да, через провайдера.
50-100 р в месяц
   Garykom
 
39 - 11.04.19 - 22:46
Если не получается то можно через внешний сервер и маршрутизацию-проброску на нем, у себя на роутере vpn до внешнего сервера.
Чуть сложнее в настройке (и дороже) но даже без белого ip пашет.
   palsergeich
 
40 - 11.04.19 - 22:46
(37) Это уже от настроек провайдера зависит.
Те, которые были у меня такие фокусы не разрешали.
   Garykom
 
41 - 11.04.19 - 22:48
(40) Запретить это сильно сложно, если белый ip действительно белый.
Там по протоколу на низком уровне не понять кто был инициатором, пакеты то одинаковые и просто имеют адрес отправителя и адрес получателя.
   Garykom
 
42 - 11.04.19 - 22:50
Скорее всего роутер блочит, для проверки разрешить временно доступ из wan и управление из wan.
И обязательно ВКЛЮЧИТЬ файервол! С настройкой правил.

Если файрвол на роутере выключен то маршрутизация не работает же. Это такой прикол на линуксе.
   Garykom
 
43 - 11.04.19 - 22:50
(42)+ В смысле ping разрешить и пингануть снаружи
   palsergeich
 
44 - 11.04.19 - 22:51
(41) Я про серый.
С белым все ок.
   palsergeich
 
45 - 11.04.19 - 22:51
А кто белый динамический дает?
   Garykom
 
46 - 11.04.19 - 22:52
(44) С серым только через (39) но там сразу понятно по wan ip на роутере из 10.чего то там или еще как.
   Garykom
 
47 - 11.04.19 - 22:52
(45) У меня на ростелекоме такой и всегда такой был для физиков.
Для юриков они дают статику.
   Tarantula
 
48 - 11.04.19 - 22:57
Вообщем позвонил провайдеру обьеснил ситуацию что я хочу , он сказал только через внешний адрес подключить. Оставил заявку , может завтра перекинут . Всем спасибо огромное , помогли разобраться.
   Neg
 
49 - 11.04.19 - 22:57
(47) 200 руб в Ростелекоме и будет тебе статика :)
 
 Рекламное место пустует
   Garykom
 
50 - 11.04.19 - 23:01
(49) Нахрена если я оптический терминал в режим бриджа-модема перевел и мой старенький роутер асус получает внешний ip и ddns из коробки на бесплатном http://iplookup.asus.com/nslookup.php
   Tarantula
 
51 - 11.04.19 - 23:04
я еще так не умею танцы с бубном проводить )
   Tarantula
 
52 - 11.04.19 - 23:06
если обьяснишь по пунктам что куда нажимать буду оргомнейше признателен
   Garykom
 
53 - 11.04.19 - 23:06
(51) Ты (42) сделай
   Garykom
 
54 - 11.04.19 - 23:07
Надеюсь у тебя роутер (где проброску настраивал) точно сам внешний wan ip адрес получает?
Перед ним что стоит?
   Garykom
 
55 - 11.04.19 - 23:08
(54)+ На девайсе перед ним тоже надо проброску или перевести в режим бриджа.
   Tarantula
 
56 - 11.04.19 - 23:12
у меня в интернете к примеру такой айпи  53.385.10.166, а на роутере другой 20.122.888.209
   Tarantula
 
57 - 11.04.19 - 23:17
на роутере я имею ввиду там где WAN IP, и в настройка роутера у меня стоит получать айпи адрес автоматически
   Garykom
 
58 - 11.04.19 - 23:19
(57) Марка/Модель роутера?
   Garykom
 
59 - 11.04.19 - 23:19
(56) Второй (на роутере) не на 10 начинается или не на 192 ?
   Garykom
 
60 - 11.04.19 - 23:21
(59)+ https://ru.wikipedia.org/wiki/Частный_IP-адрес
10
100
172
169

Это не белый ip а "серый".
   Garykom
 
61 - 11.04.19 - 23:22
(60) *192 а не 169
   Tarantula
 
62 - 11.04.19 - 23:24
на роутере на 10. начинается
   Garykom
 
63 - 11.04.19 - 23:27
(62) Тогда забей у тебя нет белого ip, тебе нужен внешний белый ip на сервере с vpn как (39)

Для клиента я арендовал VDS Старт (обязательно на KVM не OVZ) у
https://firstvds.ru/products/vds_vps_hosting#__virtualization_kvm
за 199р в месяц, там все что надо настроил.
   Tarantula
 
64 - 11.04.19 - 23:31
Вообщем нужно заказать у провайдера белый айпи  ?
   Garykom
 
65 - 11.04.19 - 23:32
(64) Если есть такая услуга
   Garykom
 
66 - 11.04.19 - 23:34
(65)+ У некоторых хитрых провайдеров на безлимитных тарифах за внешний белый ip ценник неразумный или даже по трафику.
   Tarantula
 
67 - 11.04.19 - 23:34
Спасибо парни огромное за помощь. God job ) VPN для меня одного разворачивать это слишком шикарно
   Tarantula
 
68 - 11.04.19 - 23:34
Мне сказали от 50 до 100 р.
   Looking
 
69 - 11.04.19 - 23:35
(68)провайдер то какой? уж этот то не секрет же ))) Вы не Сноуден часом? )))
   Tarantula
 
70 - 11.04.19 - 23:36
Облтелеком ) не не сноуден ) Программист 1С )
   palsergeich
 
71 - 11.04.19 - 23:40
(70) На сайте твоего прова 50 рублей цена за выделенный ИП
   Looking
 
72 - 11.04.19 - 23:44
(70)верим, верим, тебе все равно признаваться нельзя, спокойной ночи, Эд.
   Tarantula
 
73 - 11.04.19 - 23:45
Самое главное что бы помогло, я вообще для чего это делалаю тестирую у себя,а клиенту нужно будет сделать такую штуку , У него тоже роутер , пароль он от роутера не помнит , стандартные не подходят , прийдется сбрасывать настройки до заводских и настраивать все заново и если тоже такая херня нужно будет заказывать внешний айпи , и он хочет к базе 1С подключаться по РДП , с другой сети удаленно через этот роутер
   Tarantula
 
74 - 11.04.19 - 23:46
И вам спокойной ночи )
   Tarantula
 
75 - 13.04.19 - 08:42
Ребята , всем привет , мне уже выделили айпи адрес , он совпадает с таким как на роутере и в инттернете всеравно не заходит нихрена
   Looking
 
76 - 13.04.19 - 08:51
(75)файервол в роутере включен?
   Looking
 
77 - 13.04.19 - 08:52
(76)в правилах файервола правило для порта настроено?
   Tarantula
 
78 - 13.04.19 - 08:57
На роутере выключен , в правилах указано
   Tarantula
 
79 - 13.04.19 - 08:58
может я не так порты пробросил , или может нужно снять пароль с роутера ? ИЛИ по рдп я не то указываю скорее всего
   Looking
 
80 - 13.04.19 - 09:01
(78) см (42)
"И обязательно ВКЛЮЧИТЬ файервол! С настройкой правил.
Если файрвол на роутере выключен то маршрутизация не работает же. Это такой прикол на линуксе."
   Looking
 
81 - 13.04.19 - 09:03
(79)в пробросе портов указываете в качестве локального IP-адреса адрес ПК?
   Tarantula
 
82 - 13.04.19 - 09:10
работает , Касперский блочил , теперь нужно правильно настроить , я же не могу с выключченным каспером оставить, как сделать это подскажите
   Looking
 
83 - 13.04.19 - 09:19
   Tarantula
 
84 - 13.04.19 - 09:19
только вот чтото пару минут работает потом сессия прерывается ,как настроить время сессии
   Tarantula
 
85 - 13.04.19 - 09:21
и как настроить так что бы только я мог подключится ?
   Looking
 
86 - 13.04.19 - 09:21
(84)интернет-канал с обоих сторон стабильный?
   Looking
 
87 - 13.04.19 - 09:22
(85)правило файервола?
   Tarantula
 
88 - 13.04.19 - 09:23
может с телефона глючит , касперский у меня 19
   Tarantula
 
89 - 13.04.19 - 09:35
настроил , красота )спасибо всем
   Cyberhawk
 
90 - 13.04.19 - 10:05
В чем затык-то был, удалось понять?
   Cyberhawk
 
91 - 13.04.19 - 10:05
Или как обычно - бубен, магия и само завелось? ))
   uno-group
 
92 - 13.04.19 - 12:15
Клиенту или ВПН поднимай, или в файерволе прописуй конкретные ИП с каких можно по РДП подключаться. Даже при надежных паролях и измененных портах с внешнего мира регулярно ломятся кул хакерцы которые начинают пароли перебирать. Даже если пароли надежные , меняются раз в неделю и вероятность взлома низкая машину перегружают, иногда довольно сильно и все начинает типа глючить подтормаживать, службы печати останавливаются и т.п.
   Cyberhawk
 
93 - 13.04.19 - 12:21
(92) "Клиенту или ВПН поднимай, или в файерволе прописуй конкретные ИП с каких можно по РДП подключаться" // Неужели нет выхода, когда заранее неизвестно с какого ИП будет подключение (проще говоря он в каждую новую секунду может быть произвольным), а ВПН не работает?
   Looking
 
94 - 13.04.19 - 12:42
(93)"Неужели нет выхода, когда заранее неизвестно с какого ИП будет подключение"

а если MAC-адреса прописать, которым разрешено подключаться?
   uno-group
 
95 - 13.04.19 - 12:45
Не может он быть любым каждую секунду пропиши диапазон ип которые выдает провайдер список адресов с которого могут ломиться сволочи и соответственно их численность и риски сократятся на несколько порядков.
Cyberarms Intrusion Detection Admin как вариант на сервере поставить и настроить.
Регулярно смотреть логи и блокировать обнаруженных хулиганов.
Админ который настроит ВПН возьмет за это 50-100 у.е. платить за белые ип всех подключающихся + прописывать ИП если кто в командировку свалил. Рисковать всеми данными и переодически работать с системой загруженной непонятно чем решать тебе. У знакомого в прошлом месяце сервак вскрыли зашифровали. Неделя простоя + 500 у.е. за восстановление. До этого 10 лет стоят вываленный наружу РДП. Сейчас решил что белый ип. для дома ни есть проблема. А в командировке и через ВПН не так сложно подключиться.
   Cyberhawk
 
96 - 13.04.19 - 19:07
(94) Так заранее неизвестно не только с какого ИП подключаться чел будет, но и с какого устройства
   Cyberhawk
 
97 - 13.04.19 - 19:08
(95) "пропиши диапазон ип которые выдает провайдер" // Говенненькое такое себе решение. Не юзер-френдли соверщенно.
   Cyberhawk
 
98 - 13.04.19 - 19:10
ВПН, конечно, хорошо, но оно, сцуко, не всегда и не везде тоже работает. Ну и опять-таки не совсем юзер-френдли.
А вот сертификатик клиентский какой-нибудь - это норм уже. Один раз на хост поставил и вуаля - не парится клиент.
   Garykom
 
99 - 13.04.19 - 21:24
Если 1С на УФ то нафуя надо RDP ?
   Garykom
 
100 - 13.04.19 - 21:26
(98) Правильный VPN работает всегда и везде. Готовить надо уметь, даже по 80 или 443 порту его можно с маскировкой под http(s)
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует