Проброс порта RDP на VPN 50
HugoStigliz
Публикаций: 7
Добрый день, простейшая задача но почему то не получается настроить.
Нужно прокинуть порт RDP (3389) на Zyxel VPN50, делаю в EZMODE вот так Можно выбирать из списка RDP либо указываю вручную 3389, по DHCP ли или статика ли, со включенным фаерволом или выключенным без разницы, из интернета RDP не доступен, что то где то ещё нужно включить?
Нужно прокинуть порт RDP (3389) на Zyxel VPN50, делаю в EZMODE вот так Можно выбирать из списка RDP либо указываю вручную 3389, по DHCP ли или статика ли, со включенным фаерволом или выключенным без разницы, из интернета RDP не доступен, что то где то ещё нужно включить?
0
All Replies
-
@HugoStiglizПривет, проверил проверил у себя проброс порта через EZMODE, проброс работает. При перходе в режим "Режим опытного пользователя" , создались два правила, одно в NAT, другое в Firewall (у обоих префикс EZ). В логах при подключении есть записи?
0 -
Нет, как будто бы ничего не происходит0
-
А адрес публичный на шлюзе?0
-
Да там верный белый адрес указывается0
-
Добрый день!
Причиной блокировки могут быть политики безопасности шлюза, правило NAT либо правила брандмауэра компьютера RDP. Рекомендую с текущими настройками сделать захват пакетов по статье Серия USG - захват пакетов. В качестве параметров выберете внешний и локальный интерфейсы, внешний - от куда приходит запрос по RDP, локальный - где находится устройство компьютер RDP. В качестве IP-адрес хоста укажите внешний адрес(белый IP) устройства с которого вы пытаетесь получить доступ к удалённому ПК по RDP. В итоге должно получиться так:
Запустите захват пакетов и попытайтесь подключиться к удалённому ПК по RDP. Когда получите отказ, остановите и сохраните захват пакетов на шлюзе. Скачать полученные файлы вы можете из соседней вкладки - Файлы из веб-интерфейса шлюза.
Перед скачиванием файлов (захват пакетов имеет расширение .cap) обратите внимание на размер файла. Если какой-то из файлов(или оба) имеют размер 24байта - то файл захвата пустой, открывать такой файл не имеет смысла. Убедитесь в правильности настройки захвата пакетов и если захват был снят корректно, то можно сделать следующие выводы:
1)Если оба захвата пусты - запросы на подключение по RDP не приходят на сам шлюз, проблема не в настройках шлюза.
2)Если захват пустой со стороны локального интерфейса - блокируются запросы на подключение по RDP шлюзом. Убедитесь, что правило в политиках безопасности настроено корректно и сделайте скриншот правила.
3)Если оба файла имеют размер >24байта, то проблема, скорее всего, в брандмауэре компьютера RDP. Отключите его для частной, публичной и доменной сетям, и если есть, отключите программы анти-вирус, и попробуйте снова.
Открыть файлы расширения .cap вы можете через программу Wireshark, открыв захваты вы сможете получить более подробную информацию о проблеме.0