» »

Ne morem dostopat do računalnika izven LAN-a

Ne morem dostopat do računalnika izven LAN-a

Old Spice ::

Imam težavo. Nikakor ne morem zunaj mojega lokalnega omrežja dostopati do računalnika.

- odprl sem port 3389 na routerju, nastavil sem da IP kaže na računalnik, do katerega želim dostopat
- disable-al sem firewall popolnoma
- dodal sem uporabnika s katerim se želim prijavit v remote grupo
- računalniku do katerega želim dostopat sem nastavil fiksen lokalni IP
- preveril sem kak je zunanji IP naslov routerja

Dostopam takole: zunanji IP routerja:3389

Zadeva ne deluje. Ima še kdo kakšno idejo kaj lahko naredim?

Router: Apple Airport Express
PC: Windows 7 Professional 64bit

Hayabusa ::

T2 isp ?

Old Spice ::

Da, ISP je T2.

Hayabusa ::

http://www.t-2.net/poslovni/ponudba/int...
Preveri na T2 HD, če nimaš slučajno srednje ali visoke varnosti.

Old Spice ::

Varnost je nizka.

Old Spice ::

Aha. Odkril sem, da dejansko PC posluša na 192.168.0.2:3389 in sploh ne posluša tudi na 10.0.1.7. PC ima dve mrežni kartici. Mrežo 192.168.0.x uporablja za povezavo prek ethernet kabla do drugega računalnika.

Kako bi lahko dosegel, da začne poslušati še na portu 3389 na mrežni z naslovom 10.0.1.7 katera je dejansko povezava z internetom?

Hayabusa ::

Route moraš spremeniti, da bo kartica 10.0.1.7 nad 192.168.0.2.
http://technet.microsoft.com/en-us/libr...

b3D_950 ::

Kaj pa, če spremeniš vrstni red kartic -> http://levynewsnetwork.wordpress.com/20... ?

Old Spice ::

Hm... Ne gre mi tole čisto skupaj. Če se lokalno (ker nimam monitorja na tej mašini) remote prijavim na ta računalnik in izberem IP 10.0.1.7, potem mi netstat -a prikaže da je povezava 10.0.1.7:3389 vzpostavljena. Če se povežem preko 192.168.0.2 mi pa iizpiše da je vzpostavljena seveda 192.168.0.2:3389. Se pravi to vseeno deluje nekako tako kot bi moglo ali jaz to narobe razumem. Mrežni kartici sta nastavljeni tako da je brezžična pri vrhu. Brezžična je tudi tista, ki ima dostop do interneta.

b3D_950 ::

Potem ti na 10.0.1.7 manjka gateway ali pa imaš napačno nastavljen port forward na firewallu?

Old Spice ::

Firewall je izključen (Windows), mislim, da torej ni on problem. Če se iz drugega računalnika povežem na tega 10.0.1.7, mi netstat izpiše da je povezava vzpostavljena na 10.0.1.7:3389, očitno torej tudi ta port ni težava, če lahko do njega dostopam znotraj mreže, potem je problem nekje drugje. Ostane potem še port forwarding na routerju, ki pa je sledeč:



Kaj dosti mi tu tudi ne dovoli spremeniti.

Hayabusa ::

Začasno disabljal nic 192.168.0.2 in preveri če potem dela dostop izven lana.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Old Spice ::

Tudi z onemogočeno 192.168.0.2 ni nič boljše. še vedno se ne želi povezat.

Hayabusa ::

- odprl sem port 3389 na routerju, nastavil sem da IP kaže na računalnik, do katerega želim dostopat

Na kateri IP imaš mapiran port 3389 ?

Old Spice ::

Kot je razvidno zgoraj s slike, če to drži na 10.0.1.7

Hayabusa ::

Imaš kak poseben razlog da imaš v 10.x.x. subnetu drugo mrežno (daj jo prestavi v 192.168.1.x) ?
Obstaja možnost, da router forwarda samo v 192.168.x.y ...
Kateri router je to ?

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Duhec ::

Mogoče moraš nastaviti "Share a public IP address":
http://technoloid.blogspot.com/2011/11/...!/2011/11/how-to-setup-airport-express-port.html

Old Spice ::

Opcije "Share a public IP address" očitno ni več pri novih firmware-ih.

Router je Apple Airport Express. IP routerja je 10.0.1.1 (noben PC ni nanj povezan prek žice). Potem pa imam še dva računalnika, oba imata dve mrežni kartici. Nastavljeni pa sta tako:

PC1:
-brezžična: 10.0.1.3
-žična: 192.168.0.1
PC2:
-brezžična: 10.0.1.7
-žična: 192.168.0.2

PC1 in PC2 sta povezana direktno prek kabla, zato tudi drugi IP naslovi. Tako mi je uspelo da zadeva deluje. Mogoče bi bila tudi opcija da bi uporabil 10.0.1.X naslove, ne vem. Na router pa sta spojena brezžično.

Router naslovov 192.168.0.X sploh ne vidi, ker nobena mrežna nima nastavljenega default gatewaya.

Zgodovina sprememb…

b3D_950 ::

PC1:
-brezžična: 10.0.1.3
-žična: 192.168.0.1
PC2:
-brezžična: 10.0.1.7
-žična: 192.168.0.2


Poženi 
route print
v cmd in prever, če je vse ok.
Preveri Windows firewall, mislm da lahko tam nastavljaš nek "network scope".
Spremeni na routerju "Public TCP Port" v nekaj drugega npr. 5005 (konektaš se potem preko x.x.x.x:5005).

Old Spice ::

Evo tole je moja route tabela. Onemogočil sem kartico z IP-jem 192.168.0.2 in dodal sem route, ki je na sliki pobarvan z belo (tisto je moj public IP - tega prej ni bilo, ampak je vse 0.0.0.0 pošiljal na gateway od routerja).



Znotraj moje mreže se lahko brez problema povežem. Se pravi, da težava ni v portih računalnika ampak v nastavitvah routerja. Mi ve še kdo s čim pomagat?

Old Spice ::

Preveril sem na T2 in imam dejansko paket z srednjo varnostjo. Se pravi so določeni porti na noter zaprti. Ali kdo ve iz glave, ali so to med drugim tudi port 3389 za remote desktop?

Hayabusa ::

https://slo-tech.com/forum/t559418/p394...

Old Spice ::

Ups sploh nisem šel še 1x tega gor pogledat. OK samo da sedaj vem kaj je vzrok. No vsaj route tabelo sem naštudiral.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Wireles internet

Oddelek: Pomoč in nasveti		191794 (1460) Mitch
»

Remote Desktop preko Routerja !?

Oddelek: Pomoč in nasveti		135053 (3125) matto87
»

2x WRT54GL 2x ADSL, skupno omrežje?

Oddelek: Omrežja in internet		82423 (2183) b
»

Remote desktop

Oddelek: Omrežja in internet		272651 (1977) eprasnikar
»

Win2k in problem z dvema LAN karticama na enem PCju

Oddelek: Operacijski sistemi		121434 (1320) darkolord

Več podobnih tem