Zywall 1100外部和內部電腦無法遠端桌面連線
All Replies
-
你好, 請幫我們貼 NAT 設定畫面的完整圖片與安全策略的設定畫面, 這樣比較容易判斷, 謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
NAT 設定畫面與安全策略的設定畫面如下,策略下方UTM設定組合未使用,謝謝!
0 -
你好, 設定看起來應該是正確的
建議可以查看看那個 192.168.3.221 是否可以 ping 到 172.111.xxx.xxx 這個 IP
在安全策略中可以開啟 紀錄相符的流量 這個選項選 yes
如此你就可以在 monitor —> Log 看到訊息, 用來判斷是哪一段被阻擋
還有就是可以關閉 windows 的防火牆試試看
以上建議, 提供你參考
謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
您好!剛測試將Windows防火牆關閉,Log顯示如圖,但仍出現錯誤視窗無法連線,謝謝!
0 -
你好,
根據畫面截圖來看, 防火牆有將送往目的地 IP 192.168.3.221 的流量 轉送了,
如果是被阻擋會看的 log 是顯示 block 或 drop 這個關鍵字
我們教學論壇有提供一篇 NAT 排除障礙的文章,
可以參考看看, 請至以下網址
謝謝
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0 -
感謝提供參考資料,其實這篇"NAT障礙排除教學"是我遇到問題後第一篇參考的文章,學到用web console觀察封包轉送是否成功,然後ping WAN和外部遠端IP都正常,但目前仍無法找到問題癥結,謝謝!
0 -
你要不要建立vpn 再用內部ip去連rdp
這樣也比較安全?0 -
好奇這是client 跟 server 的windows 防火牆都關閉
還是只關哪一個呢?0 -
您好! 如之前所提,這兩台PC在 LAN中遠端桌面互連正常,其實在另一台舊的Zywall5內外部遠端桌面互連(Many-to-1或1-to-1)也正常,但是在這台Zywall 1100上看起來轉址和封包轉送正常,卻一直連不上。因為分公司網路要由100M/60M升速到300M/300M,在不另購firewall設備下,打算用現有具giga port 的Zywall1100取代Zywall5使用一陣子,所以想上來請教先進們,希望能找出問題癥結。如果還是找不出解決方法,可能如OZChen先進所提,要朝 VPN方式處理了,謝謝!
0
Zyxel Employee
Ally Member
