Проброс порта RDP на VPN 50

Настройки
HugoStigliz
HugoStigliz Публикаций: 7
First Anniversary First Comment
отредактировано октября 2023 Раздел: Техническая поддержка
Добрый день, простейшая задача но почему то не получается настроить.
Нужно прокинуть порт RDP (3389) на Zyxel VPN50, делаю в EZMODE вот так Можно выбирать из списка RDP либо указываю вручную 3389, по DHCP ли или статика ли, со включенным фаерволом или выключенным  без разницы, из интернета RDP не доступен, что то где то ещё нужно включить?

All Replies

  • frjonatan
    frjonatan Публикаций: 15  Freshman Member
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки
    @HugoStigliz

    Привет, проверил проверил у себя проброс порта через EZMODE, проброс работает. При перходе в режим "Режим опытного пользователя" , создались два правила, одно в NAT, другое в Firewall (у обоих префикс EZ). В логах при подключении есть записи?


  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Anniversary First Comment
    Настройки
    Нет, как будто бы ничего не происходит
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Настройки
    А адрес публичный на шлюзе?
  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Anniversary First Comment
    Настройки
    Да там верный белый адрес указывается
  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    отредактировано февраля 2023
    Настройки
    Добрый день!

    Причиной блокировки могут быть политики безопасности шлюза, правило NAT либо правила брандмауэра компьютера RDP. Рекомендую с текущими настройками сделать захват пакетов по статье Серия USG - захват пакетов. В качестве параметров выберете внешний и локальный интерфейсы, внешний - от куда приходит запрос по RDP, локальный - где находится устройство компьютер RDP. В качестве IP-адрес хоста укажите внешний адрес(белый IP) устройства с которого вы пытаетесь получить доступ к удалённому ПК по RDP. В итоге должно получиться так:

    Запустите захват пакетов и попытайтесь подключиться к удалённому ПК по RDP. Когда получите отказ, остановите и сохраните захват пакетов на шлюзе. Скачать полученные файлы вы можете из соседней вкладки - Файлы из веб-интерфейса шлюза.

    Перед скачиванием файлов (захват пакетов имеет расширение .cap) обратите внимание на размер файла. Если какой-то из файлов(или оба) имеют размер 24байта - то файл захвата пустой, открывать такой файл не имеет смысла. Убедитесь в правильности настройки захвата пакетов и если захват был снят корректно, то можно сделать следующие выводы:

    1)Если оба захвата пусты - запросы на подключение по RDP не приходят на сам шлюз, проблема не в настройках шлюза.
    2)Если захват пустой со стороны локального интерфейса - блокируются запросы на подключение по RDP шлюзом. Убедитесь, что правило в политиках безопасности настроено корректно и сделайте скриншот правила.
    3)Если оба файла имеют размер >24байта, то проблема, скорее всего, в брандмауэре компьютера RDP. Отключите его для частной, публичной и доменной сетям, и если есть, отключите программы анти-вирус, и попробуйте снова.

    Открыть файлы расширения .cap вы можете через программу Wireshark, открыв захваты вы сможете получить более подробную информацию о проблеме. 

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)