Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настроить RDP-доступ к 1С серверу из внешней сети

Автор: romzes
Дата сообщения: 20.04.2002 20:05
Люди подскажите...соеденял 2 компа ПК и Лапоп.га лаптопе высвечивало сеть недоступна..переустановить потом пришлось ВИНДУ на ПК и теперь выдает сеть недоступна..подключаюсь витой парой,а Адаптер Genius Винда 98SE
Автор: InferNO
Дата сообщения: 21.04.2002 17:34
Запусти rset8029.exe (должен идти с драйверами) и проведи диагностику.
Автор: romzes
Дата сообщения: 21.04.2002 17:50
Ни хера не выходит..у меня есть ДОСОВСКИЙ pcisetup.exe он говорит что ТЕСТ не проходит!!!!
Автор: guard
Дата сообщения: 25.04.2002 07:40
а ты чем, кросом соединял??? 2 тачки ток кросом вяжутся между собой.... а да попробуй ipx поставить если с tcp не пашет.
мне помагало
Автор: tankistua
Дата сообщения: 27.04.2002 19:34
guard прав , наверняка дело в этом , только guard - человек даже не понял чего ты ему хотел сказать :))) наверняка..


romzes
guard хотел сказать , что нужен специальный кабель - "Перевернутый" , по турецки - CrossOver ... ну или такого типа название ( ну не знаю я английского - не знаю :)))
Автор: romzes
Дата сообщения: 28.04.2002 09:15
2 tankistua
У меня и так кросс...я не знаю в чем дело...но мы в доме сеть ставим куплю еще кабелька..только уже не коссовый нужен для хаба...не в этом дело...человек обжимал профи...
Автор: InferNO
Дата сообщения: 28.04.2002 17:31
Ну раз тест не проходит, то может у тя с кабелем проблемы? Вероятнее всего...
Автор: new yorik
Дата сообщения: 28.04.2002 20:28
romzes
перекрутку кросса в студи, настройки винды тоже, если хочеш чтобы м чем то помогли...знаю я ваших профи...
Автор: romzes
Дата сообщения: 28.04.2002 20:57
да.у меня знакомый(профи) в магазине работает..и он мне там и сделал....ну не знаю...может в инеткафе попросить сделать.у них плоскогубцы обжимные есть
Автор: new yorik
Дата сообщения: 28.04.2002 22:09
romzes
Товарисч, если знакомый работает в магазине это не означает что он профи, во вторых чем если не клещами он тебе мог еще обжать??? может отверточекой??? я как то обжимал отверткой, но ! В общем как мне кажется проблема в кабеле. Хотя на счет настроек винды я тоже не уверен...
Если хочеш убедится в надежности кабеля, то попросись в какуюнибудь фирму по установке и обслуживанию ЛВС, там должны быть тестера кабелей(хотя не во всех есть такое удовольствие) им могут проверить. Там же можно приобрести и нормальный кабель.
Автор: Igric
Дата сообщения: 28.04.2002 22:14
new yorik
У W98se есть проблемы с сет-округ.

romzes
1.Ставь стат. 192.168.0.1 ..........0.2 ........0.3 на компы и вперед на сеть.
2.У Гениуса есть глюк, когда w98se отределяет как RLT(ставь родные дрова).
3.С IPX с 2 компами пробем не буде никогда!!!!!!
Автор: romzes
Дата сообщения: 29.04.2002 08:17
а где найти драйверы родные???на гениуснет.ком.тв только старые ДОСовский я в сетях полный Ламо.я имею ввилду LAN а в инете кульный чувак
Автор: tankistua
Дата сообщения: 03.05.2002 18:26
romzes

Цитата:
а в инете кульный чувак

от скромности не умрешь :)))
на линк http://driver.myweb.ru/catalog.phtml?ca_id=41&cp_level=2

Добавлено
Хелпы пробовал читать ? там иногда пишут полезные вещи :)))
Автор: postboard67
Дата сообщения: 09.02.2016 10:39
Здравствуйте, уважаемые знатоки данного предмета.
Просьба не пинать. Читали много, не получается.
Нужна Ваша помощь по конкретному вопросу.
Есть локальная сеть предприятия (назовем "внутренняя сеть") в которой на компе, назовем его "С" (с Win 7 PRO 64x), настроен сервер 1С8 бухгалтерии (настроен терминальный сервер, пользователи созданы) К данному серверу необходимо получить доступ из другой сети (с компа "Р") через RDP . Вконец запутались с адресацией и пробросом портов. Четвертый день лопатим интернет с представителем 1С и никак не можем настроить доступ из внешней сети к компу "С" (во внутренней сети с доступом по RDP все нормально).
Как устроена внутренняя сеть.
- Интернет (оптоволокно) входит через D-Link DES 3200-10 (сюда доступа нет, этим заведует "Ростелеком"),
- затем стоит роутер Zyxel Keenetic (адрес 192.168.1.1 255.255.0.0), на роутере настраивается наше подключение к интернету от "Ростелеком" (WAN, адрес IPv4: 212.3.X.X),
- к роутеру по VLAN подключен сервер "С" (ip:192.168.1.254 маска: 255.255.255.0 шлюз: 192.168.1.1)
(на роутере DHCP и NAT включены, если имеет значение).
На роутере Zyxel в разделе "Трансляция сетевых адресов NAT" указали:
*Протокол:TCP
*Порты TCP/UPD: 45045
*Перенаправить на адрес:192.168.1.254
*Новый номер порта назначения: 3389

При входе с внешней сети через RDP, указываем 212.3.X.X:45045, имя пользователя и пароль (внешняя сеть состоит из модема "Мегафон" и компа с Win7 PRO).
Отвечает что комп 212.3.X.X не подключен и т.д
Подскажите, что не так! Как правильно настроить?

Автор: Jon_Dow
Дата сообщения: 09.02.2016 15:22
postboard67
В межсетевом экране для ISP пропиши разрешение на подключение к 45045
Автор: vlary
Дата сообщения: 09.02.2016 23:17
postboard67
Цитата:
Подскажите, что не так! Как правильно настроить?
А также на терминальном сервере проверить фаервол.
Он может не пускать на порт 3389 с чужой сети.
И блин, может. за три года уже пора научиться фильтром пользоваться?
Не могу пробросить RDP порт
Создал мусор, испортил старую тему...

Автор: Jon_Dow
Дата сообщения: 10.02.2016 07:46
vlary
Цитата:
испортил старую тему...
ты видишь где-нибудь предупреждение по этому поводу? Например закрепленную вверху тему с информативным наименованием или тому подобное(это чтоб было из инструментария доступного тем кто остался из уполномоченных). Я не вижу - оставшимся уполномоченным наплевать на это.
А значит, как ни странно, претензий по этому поводу к postboard67 быть не может.
postboard67
ну и если все так запущено что приходится и о разрешениях в фаерволе говорить на сервере терминалов, то тогда не лишне будет упомянуть антивирус на сервере и клиенте...

Автор: postboard67
Дата сообщения: 10.02.2016 08:45
Спасибо всем, кто откликнулся.
Действительно, проблема в файерволе на терминальном сервере (установлен Eset Nod Smart Security 8). Нагуглил, что в файерволе (который в NOD-е) порт 3389 для доступа из внешней сети по RDP всегда закрыт по умолчанию.
Если файервол отключить - доступ есть.
Буду разбираться, как прописать правило для внешнего подключения на порт 3389
Если кто подскажет - буду благодарен!

Автор: vlary
Дата сообщения: 10.02.2016 10:16
Jon_Dow
Цитата:
ты видишь где-нибудь предупреждение по этому поводу?
На форуме есть правила, которые не худо бы прочитать.
Там как раз упоминается поиск с помощью фильтра перед созданием темы.
Вопрос о пробросе RDP ни разу не уникальный и сотни раз здесь обсасывался.

postboard67
Действительно, как все запущено! Не знаю, какими картинками, кнопками, окошками
это сделано в Eset, но в классическом фаерволе это правило гласит:
пропускать TCP пакеты с любым адресом источника на порт 3389

Автор: postboard67
Дата сообщения: 10.02.2016 11:43
Гуглю и форум читаю, не влом.

На роутере Zyxel в разделе "Трансляция сетевых адресов NAT" сделали проброс порта - указали:
*Протокол:TCP
*Порты TCP/UPD: 45045
*Перенаправить на адрес:192.168.1.254
*Новый номер порта назначения: 3389

Если отключить файервол в Eset Nod Smart Security 8 - то доступ есть, порт 3389 открыт.

В Eset Nod Smart Security 8 создаю правило:
Сеть-Персональный файервол- устанавливаю "Интерактивный режим"
в "Правила и зоны" - "Редактор зон и правил" - "Настройки" - создаю правило с настройками:
- вкладка "Общие"
--- Направление "Любое"
--- Действие "Разрешить"
--- Протокол "TCP&UPD"

- Вкладка "Локальный"
--- порт "3389"
--- приложение "C:\Windows\System32\mstsc.exe"


- Вкладка "Удаленный"
--- порт "45045"
--- удаленный алдес: чисто

Проверяю доступ на порт 3389 - порт закрыт.

Ткните носом, что не так прописано...
Автор: vlary
Дата сообщения: 10.02.2016 21:17
postboard67
Дабы не развивать мусорную тему дальше, ответил в той,
на которую давал ссылку двумя постами выше.
Автор: Jon_Dow
Дата сообщения: 10.02.2016 22:03
vlary

Цитата:
испортил старую тему...
ты видишь где-нибудь предупреждение по этому поводу? Например закрепленную вверху тему с информативным наименованием или тому подобное(это чтоб было из инструментария доступного тем кто остался из уполномоченных). Я не вижу - оставшимся уполномоченным наплевать на это.

и выдранная из контекста
Цитата:
ты видишь где-нибудь предупреждение по этому поводу?
это ка бы две большие разницы - о правилах и поиске я ничего не говорил.
А то что тема испорчена - в вину поставить нельзя.
Перечитай мое сообщение ещ раз.
Можешь провентилировать темы о потеряшках и глобальном сбое(если ты не в курсе или призабыл о реальных причинах).

Сорри за

postboard67
откуда ты взял что удаленный порт будет 45045?! Чушь.
Если не понимаешь сути вопроса - разрешай все...



Добавлено:
PS - старые темы кстати будут продолжать портиться независимо от того соответствует ли топикпастер правилам или нет

Страницы: 1

Предыдущая тема: vpn pptp и asus rt-ac68u


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.