Zywall 1100外部和內部電腦無法遠端桌面連線

yenchenn
yenchenn 文章數: 5
First Comment
防火牆系列

您好!需要由外網遠端桌面連線至Zywall 1100(firmware V4.73)內部的192.168.3.221,設定NAT和安全性策略後,在Web Console中看到如圖封包監測,過一下外網電腦就收到無法連線的錯誤視窗,這兩台電腦在同一個LAN中可正常使用遠端桌面連線,修改外部對映port為其他port number狀況仍相同,請教可能的問題點,謝謝!

20240617_NAT03R.jpg
20240617_Error01.jpg

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 123  Zyxel Employee
    100 Comments Zyxel Certified Network Engineer Level 1 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - WLAN

    你好, 請幫我們貼 NAT 設定畫面的完整圖片與安全策略的設定畫面, 這樣比較容易判斷, 謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • yenchenn
    yenchenn 文章數: 5
    First Comment

     NAT 設定畫面與安全策略的設定畫面如下,策略下方UTM設定組合未使用,謝謝!

    20240617_NAT01R.jpg
    20240617_NAT02R.jpg

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 123  Zyxel Employee
    100 Comments Zyxel Certified Network Engineer Level 1 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - WLAN

    你好, 設定看起來應該是正確的

    建議可以查看看那個 192.168.3.221 是否可以 ping 到 172.111.xxx.xxx 這個 IP

    在安全策略中可以開啟 紀錄相符的流量 這個選項選 yes

    如此你就可以在 monitor —> Log 看到訊息, 用來判斷是哪一段被阻擋

    image.png

    還有就是可以關閉 windows 的防火牆試試看

    以上建議, 提供你參考

    謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • yenchenn
    yenchenn 文章數: 5
    First Comment

    您好!剛測試將Windows防火牆關閉,Log顯示如圖,但仍出現錯誤視窗無法連線,謝謝!

    20240620_Log01.jpg

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 123  Zyxel Employee
    100 Comments Zyxel Certified Network Engineer Level 1 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - WLAN

    你好,

    根據畫面截圖來看, 防火牆有將送往目的地 IP 192.168.3.221 的流量 轉送了,

    如果是被阻擋會看的 log 是顯示 block 或 drop 這個關鍵字

    我們教學論壇有提供一篇 NAT 排除障礙的文章,

    可以參考看看, 請至以下網址

    https://bit.ly/3KOWFRl

    謝謝

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

  • yenchenn
    yenchenn 文章數: 5
    First Comment

    感謝提供參考資料,其實這篇"NAT障礙排除教學"是我遇到問題後第一篇參考的文章,學到用web console觀察封包轉送是否成功,然後ping WAN和外部遠端IP都正常,但目前仍無法找到問題癥結,謝謝!

  • OZChen
    OZChen 文章數: 56  Ally Member
    Second Anniversary 5 Answers 10 Comments Friend Collector
    https://community.zyxel.com/tw/discussion/23485/zywall-1100%E5%A4%96%E9%83%A8%E5%92%8C%E5%85%A7%E9%83%A8%E9%9B%BB%E8%85%A6%E7%84%A1%E6%B3%95%E9%81%A0%E7%AB%AF%E6%A1%8C%E9%9D%A2%E9%80%A3%E7%B7%9A

    你要不要建立vpn 再用內部ip去連rdp
    這樣也比較安全?

  • OZChen
    OZChen 文章數: 56  Ally Member
    Second Anniversary 5 Answers 10 Comments Friend Collector
    已編輯 6月 20 日
    https://community.zyxel.com/tw/discussion/comment/66786#Comment_66786

    好奇這是client 跟 server 的windows 防火牆都關閉
    還是只關哪一個呢?

  • yenchenn
    yenchenn 文章數: 5
    First Comment

    您好! 如之前所提,這兩台PC在 LAN中遠端桌面互連正常,其實在另一台舊的Zywall5內外部遠端桌面互連(Many-to-1或1-to-1)也正常,但是在這台Zywall 1100上看起來轉址和封包轉送正常,卻一直連不上。因為分公司網路要由100M/60M升速到300M/300M,在不另購firewall設備下,打算用現有具giga port 的Zywall1100取代Zywall5使用一陣子,所以想上來請教先進們,希望能找出問題癥結。如果還是找不出解決方法,可能如OZChen先進所提,要朝 VPN方式處理了,謝謝!

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)