Вход | Регистрация
    1  2
Информационные технологии :: Администрирование

Не видит порт 3389

Не видит порт 3389
Я
   Tarantula
 
11.04.19 - 02:41
Всем привет , помогите решить проблему , есть домашний роутер асус , в сети подключаюсь с телефона по рдп к компу виндовс10 все ок , через мобильный интернет не как не хочет , я уже и антивирус отключал , и в файерволе прописывал в искючения порт 3389 , в настройках роутера пробрасывал порты, ничего не получаеться. Подскажите люди добрые, что делать ?
 
 
   Cyberhawk
 
101 - 14.04.19 - 10:45
(100) Вроде все равно провайдеры (на уровне железных маршрутизаторов) умеют определять ВПН-трафик и не все умеют его правильно передавать по цепочке
   Garykom
 
102 - 14.04.19 - 12:27
(101) Нет это уже называется DPI и работает пока хреново, с тормозами и мало что ловит.
Суть в том что пакеты (tcp или udp) они по сути одинаковые, имеют заголовок и тело.

По заголовку не понять что это и что там внутри, надо тело разбирать.

А разбор тела усложняется что одна порция данных разбита по нескольким пакетам и пакеты могут прилетать не в нужном последовательном порядке а как получится.
Сетевая карта имеет буфер где накапливает пакеты, собирает их правильно и выдает далее (при отправке разбивает на пакеты и отсылает).

Короче или инет есть и работает правильный vpn (не использующий грязных хаков протоколов по отсечке которых и может не работать) или инета нет.

Или делаем полную расшифровку-контроль трафика чтобы отсекать vpn что не удалось даже Китаю пока.
Потому что можно пакеты маскировать под хорошие (http протокол) а данные внутри в шифрованном виде
   Garykom
 
103 - 14.04.19 - 12:31
(102)+ Короче борьба с VPN это как борьба с вирусами.
Если исследовать некий вирус то антивирус сделать проблема, как и ловить все сильно похожие или на основе того вируса сделанные.

Но с новыми вирусами хрен что поделаешь еще неизвестными.

Так и тут с новыми не исследованными создателями DPI оригинальными VPN ничего нельзя поделать.
Да провайдер может текущие общеизвестные реализации VPN блочить, изучив их, но нахрена это ему надо то если нет требований таких?
   Garykom
 
104 - 14.04.19 - 12:31
(103) *антивирус сделать не проблема
   botman4
 
105 - 14.04.19 - 12:32
Ставим себе маршрутизатор Микротик и решаем на нем просто ЛЮБЫЕ вопросы!!!!
Можно даже без ВПН все настроить и будет безопасно. и блокировку брут-фрса, и доступы по макам и ип и все чего угодно.
Информации в интернете просто море.
   Garykom
 
106 - 14.04.19 - 12:40
(105) У микротика есть облако и свой бесплатный ddns ?
   Cyberhawk
 
107 - 14.04.19 - 22:05
(102) Спс за ликбез, последний раз с маршрутизацией и фильтрацией трафика сталкивался лет 8 назад )
   Garykom
 
108 - 14.04.19 - 22:25
(107) Мои сведения чисто на детском уровне, там реально постоянно что то новое изобретают для запретов и обхода запретов.
Очень похоже на вирусы и антивирусы/файрволы.

Любой трафик в принципе можно перехватывать и анализировать, но если нет того с чем сравнивать и блочить то какой смысл?
Если начать блочить по любому подозрению то куча похожих чем то легальных сервисов банально перестанут работать.
Что и творится в Китае и тех странах где пытаются сделать глобальный файрвол.

И кто/что мешает разработчикам всепробивного vpn сделать хитрый полиморфный протокол, который на лету будет меняться и никаких сигнатур постоянных не будет для зацепки системы DPI.
  1  2

Список тем форума
Рекламное место пустует  Рекламное место пустует
Требовать и эффективности, и гибкости от одной и той же программы — все равно, что искать очаровательную и скромную жену... по-видимому, нам следует остановиться на чем-то одном из двух.
Фредерик Брукс-младший
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует