Проброс порта RDP на VPN 50

HugoStigliz
HugoStigliz Публикаций: 5
First Comment
Добрый день, простейшая задача но почему то не получается настроить.
Нужно прокинуть порт RDP (3389) на Zyxel VPN50, делаю в EZMODE вот так Можно выбирать из списка RDP либо указываю вручную 3389, по DHCP ли или статика ли, со включенным фаерволом или выключенным  без разницы, из интернета RDP не доступен, что то где то ещё нужно включить?

All Replies

  • frjonatan
    frjonatan Публикаций: 9
    First Answer First Comment Friend Collector
    @HugoStigliz

    Привет, проверил проверил у себя проброс порта через EZMODE, проброс работает. При перходе в режим "Режим опытного пользователя" , создались два правила, одно в NAT, другое в Firewall (у обоих префикс EZ). В логах при подключении есть записи?


  • HugoStigliz
    HugoStigliz Публикаций: 5
    First Comment
    Нет, как будто бы ничего не происходит
  • onatoli4
    onatoli4 Публикаций: 203
    25 Answers First Comment Friend Collector Nebula Gratitude
     Zyxel Employee
    А адрес публичный на шлюзе?
  • HugoStigliz
    HugoStigliz Публикаций: 5
    First Comment
    Да там верный белый адрес указывается
  • Zyxel_margus
    Zyxel_margus Публикаций: 119
    5 Answers First Comment Third Anniversary
     Zyxel Employee
    отредактировано 14 фев
    Добрый день!

    Причиной блокировки могут быть политики безопасности шлюза, правило NAT либо правила брандмауэра компьютера RDP. Рекомендую с текущими настройками сделать захват пакетов по статье Серия USG - захват пакетов. В качестве параметров выберете внешний и локальный интерфейсы, внешний - от куда приходит запрос по RDP, локальный - где находится устройство компьютер RDP. В качестве IP-адрес хоста укажите внешний адрес(белый IP) устройства с которого вы пытаетесь получить доступ к удалённому ПК по RDP. В итоге должно получиться так:

    Запустите захват пакетов и попытайтесь подключиться к удалённому ПК по RDP. Когда получите отказ, остановите и сохраните захват пакетов на шлюзе. Скачать полученные файлы вы можете из соседней вкладки - Файлы из веб-интерфейса шлюза.

    Перед скачиванием файлов (захват пакетов имеет расширение .cap) обратите внимание на размер файла. Если какой-то из файлов(или оба) имеют размер 24байта - то файл захвата пустой, открывать такой файл не имеет смысла. Убедитесь в правильности настройки захвата пакетов и если захват был снят корректно, то можно сделать следующие выводы:

    1)Если оба захвата пусты - запросы на подключение по RDP не приходят на сам шлюз, проблема не в настройках шлюза.
    2)Если захват пустой со стороны локального интерфейса - блокируются запросы на подключение по RDP шлюзом. Убедитесь, что правило в политиках безопасности настроено корректно и сделайте скриншот правила.
    3)Если оба файла имеют размер >24байта, то проблема, скорее всего, в брандмауэре компьютера RDP. Отключите его для частной, публичной и доменной сетям, и если есть, отключите программы анти-вирус, и попробуйте снова.

    Открыть файлы расширения .cap вы можете через программу Wireshark, открыв захваты вы сможете получить более подробную информацию о проблеме.