[mightythor]

mul on Remote Desktop Services(teisisõnu Terminal Services) Windows Server 2003 peal pordil 3389 töötamas. Kui lokaalvõrgust terminaliserveri poole pöörduda, siis probleeme pole. Kui pöörduda aga välisvõrgust, siis ühendust ei teki. See viitaks justkui sellele, et pordid pole DNAT'is õigesti suunatud. Samas nmap annab pordi staatuseks filtreeritud, mis peaks tähendama blokeeritud tulemüüri poolt:

[mikk36]

See Zyxel mingit filtreeringut ei tee ? Serveris tulemüür laseb ikka väljastpoolt kui kohalikust võrgust ühendusi sellele pordile ligi ?

[mightythor]

[sander85]

[Angrist]

Selle zyxeliga on nii, et vajab pisut konfimist jah, aga ära seestpoolt välisele IP-le proovi sest nii ta ei tööta, proovi kusagilt portscani teha hoopis.
Aga muidugi näita oma 3389 pordi suunangut zyxelis.

[kurask]

jaa default zixelitega ei tööta nii et kui sa oled sisevõrgus ja proovid läbi välise ipi konnektida.

st proovi mingi lambi muu interneti otsast testida, sul tõenöoliselt töötab.

[mightythor]

sander85, kohtvõrgust lubab kenasti ligi. Läksin katsetamise mõttes üldse seda teed, et panin serveris Windows Firewall'i kinni, kuigi ka ennem oli terminaliserveri seadistamise käigus automaatselt TCP pordile 3389 läbipääsuks erand tehtud.

[Drake]

Kui sul tolles modemis pordid lahti on, nagu elion lubab, ja bridgeb sulle IP ruuteri jaoks siis pole sealt küll vaja midagi suunata. NAT-i teeb sul ju teine purk ja modem on talle Gateway.
Ja see teine purk peaks olema koht kuskohast pordi suunamine teha.
Ja kui teha rdp samast võrgust ja teise masina pealt välise IP peale, siis saad samahästi teada, kas töötab pordi suunamine või mitte. Vähemalt selle lihtsa võrgumajanduse puhul.
Kui just zyxelil tõesti mingit ulme eripära ei ole.
Igatahes kui pordid on suunatud, serveri müüri erandid lubatud (või müür maha võetud), remote desktop võimalus / terminal services serveril käima aetud, siis ma ei näe põhjust miks see töötama ei peaks.
Kes seal sisevõrgus dhcp-d teeb ja kes DNSi mängib ? Seesama purk ?
Kas selle D-Link purgi pealt "filter" ei piira ? St. kui sul server vastust saata ei saa, siis saabki tala

d.

[kurask]

a kus linnas sa elad? mu singleclick vnc on hetkel katki, a kui sa Tartus elad siis võib läbi astuda.

[johunn]

Kas saite selle asja lõpuks toimima. Mul tundub olevat täpselt samasugune probleem. Katsun saada sisse Windows Server 2008-sse. Kohtvõrgus toimib kõik suurepäraselt, aga väljast ei saa mitte. Elioni ühendus ja nende poolt THOMSON ST716v5 modem/ruuter. Kõik need sammud, mis siin juba kirjeldatud on läbi katsetatud, aga no luck.

[nuhk]

Oma sisevõrku suunatud 'välisaadressi:porti' samast sisevõrgust kasutada ei saa ja see pole üldse Zyxeli omapära, nii on alati. Kas kusagilt mujalt netist on proovitud?

[kurask]

[ibndaud]

kas port forwarding on ikka suunatud etapphaaval igalt väliselt seadmelt edasi järgmisele võrguseadmele kuni lõpuks viimase suunamiseni serverisse?
Ja üks loll küsimus ka igaks juhuks- kas see netiühendus on ikka staatilise välise ip otsas?

[Dogbert]

Sisevõrgus asuvalt kliendilt välisvõrgu aadressi kaudu samas sisevõrgus asuva teenuse poole pöördumist nimetatakse NAT loopback
Kuidas seda lubada ja millised seadmed seda võimaldavad - Google annab sellele sõnapaarile hulgaliselt vastuseid. Sh Zyxeli kohta (kas see on küll õige mudel, ei tea): http://www.piku.org.uk/diary/2009/04/17/port-forwarding-and-nat-loopback-on-a-zyxel-adsl-router

[johunn]

[nuhk]

[hashi]

[nuhk]

Huvitav eksemplar, ma ei ole sarnast varem kohanud.

[kurask]

[Dogbert]