Проброс порта RDP на VPN 50

HugoStigliz
HugoStigliz Публикаций: 7
First Comment First Anniversary
отредактировано октября 2023 Раздел: Техническая поддержка
Добрый день, простейшая задача но почему то не получается настроить.
Нужно прокинуть порт RDP (3389) на Zyxel VPN50, делаю в EZMODE вот так Можно выбирать из списка RDP либо указываю вручную 3389, по DHCP ли или статика ли, со включенным фаерволом или выключенным  без разницы, из интернета RDP не доступен, что то где то ещё нужно включить?

All Replies

  • frjonatan
    frjonatan Публикаций: 23  Freshman Member
    First Comment First Answer Friend Collector First Anniversary
    @HugoStigliz

    Привет, проверил проверил у себя проброс порта через EZMODE, проброс работает. При перходе в режим "Режим опытного пользователя" , создались два правила, одно в NAT, другое в Firewall (у обоих префикс EZ). В логах при подключении есть записи?


  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Comment First Anniversary
    Нет, как будто бы ничего не происходит
  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    А адрес публичный на шлюзе?
  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Comment First Anniversary
    Да там верный белый адрес указывается
  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary
    отредактировано февраля 2023
    Добрый день!

    Причиной блокировки могут быть политики безопасности шлюза, правило NAT либо правила брандмауэра компьютера RDP. Рекомендую с текущими настройками сделать захват пакетов по статье Серия USG - захват пакетов. В качестве параметров выберете внешний и локальный интерфейсы, внешний - от куда приходит запрос по RDP, локальный - где находится устройство компьютер RDP. В качестве IP-адрес хоста укажите внешний адрес(белый IP) устройства с которого вы пытаетесь получить доступ к удалённому ПК по RDP. В итоге должно получиться так:

    Запустите захват пакетов и попытайтесь подключиться к удалённому ПК по RDP. Когда получите отказ, остановите и сохраните захват пакетов на шлюзе. Скачать полученные файлы вы можете из соседней вкладки - Файлы из веб-интерфейса шлюза.

    Перед скачиванием файлов (захват пакетов имеет расширение .cap) обратите внимание на размер файла. Если какой-то из файлов(или оба) имеют размер 24байта - то файл захвата пустой, открывать такой файл не имеет смысла. Убедитесь в правильности настройки захвата пакетов и если захват был снят корректно, то можно сделать следующие выводы:

    1)Если оба захвата пусты - запросы на подключение по RDP не приходят на сам шлюз, проблема не в настройках шлюза.
    2)Если захват пустой со стороны локального интерфейса - блокируются запросы на подключение по RDP шлюзом. Убедитесь, что правило в политиках безопасности настроено корректно и сделайте скриншот правила.
    3)Если оба файла имеют размер >24байта, то проблема, скорее всего, в брандмауэре компьютера RDP. Отключите его для частной, публичной и доменной сетям, и если есть, отключите программы анти-вирус, и попробуйте снова.

    Открыть файлы расширения .cap вы можете через программу Wireshark, открыв захваты вы сможете получить более подробную информацию о проблеме.