Abrindo o roteador para Assistência Remota

Seu roteador está fazendo exatamente o que você disse: roteando o tráfego RDP proveniente da Internet para o seu computador habilitado para RDP. Sem isso, as tentativas de se conectar a esse computador pela Internet falhariam. As conexões de um computador da LAN para outro não são afetadas pelo encaminhamento que você configurou no seu roteador. Você precisa do encaminhamento ao conectar-se a partir da Internet, porque sua rede se parece com um único endereço IP de fora do roteador; Como o seu roteador não é um servidor RDP, as tentativas de conexão são ignoradas. Com o encaminhamento ativado, as conexões de fora do roteador podem ser encaminhadas para um computador que possa utilizá-las, ou seja, seu computador habilitado para RDP. O encaminhamento não é necessário para conexões entre computadores da LAN porque, na LAN, todos os computadores têm números IP distintos. Isso não muda quando você configura o encaminhamento; seus computadores da LAN ainda são acessíveis pelo seu IP como antes. A porta 3389 não está bloqueada quando você a encaminha.

Eu uso o VNC, mas acho que o problema é o mesmo. Você deve usar o encaminhamento de porta. Leia sobre como configurar o encaminhamento de porta no manual do seu roteador. Por exemplo, se você tiver o computador A, B e C na mesma LAN e seu endereço IP público for 200.200.200.200, poderá configurar o encaminhamento de porta. Se você acessar 200.200.200.200 na porta 9090, poderá acessar o computador A. Port 9001 para computador B. Port 9001 para computador C. Etc.

Basta escolher sua linha mais importante (com ênfase): "... como é possível usar a Assistência Remota pela Internet com êxito uma das outras máquinas na LAN? "

Na maioria dos roteadores domésticos, o roteamento de portas deve afetar apenas as conexões de entrada de fontes externas. Portanto, se você estiver fazendo uma conexão saída de qualquer máquina interna, sua configuração de encaminhamento de porta será irrelevante.

Tenho certeza de que o NAT garantirá que qualquer conexão de saída seja bem-sucedida, apesar de qualquer encaminhamento de porta no mesmo número de porta. Isso ocorre porque a máquina interna abre o link e, portanto, o NAT encaminhará qualquer resposta de volta à sua origem interna (não usando o encaminhamento de porta), porque ainda é uma conexão de saída, mesmo quando a outra fonte responde. (Se isso não parece fazer sentido para você, então pense em ligações telefônicas: quando Alice liga para Bob, é sempre uma ligação de Alice para Bob, mesmo quando Bob está falando).

Editar O que eu deveria ter acrescentado é que obviamente o redirecionamento de portas não interrompe as conexões de saída necessárias para encontrar a opção relevante no seu roteador. Eu tenho um Belkin bastante antigo no momento e ele tem uma seção de configuração chamada "Client IP Filters" que me permite restringir o que os endereços IP internos podem fazer - você precisa ver se o roteador fornece funcionalidade semelhante e configure conforme apropriado.

Tente desativar o UPnP no seu roteador, deixando o encaminhamento de porta manual ativado.

Na minha experiência, não há necessidade de encaminhar portas na LAN remota se a Assistência Remota for iniciada usando o Windows Live Messenger pelo usuário que precisa de ajuda, pois é uma solicitação de saída.

O ícone Assistência Remota no Menu Iniciar também tem algo chamado Conexão Fácil, onde a conexão é configurada usando uma senha, usando um servidor separado para fazer o encontro (isso pode ser novo no Windows 7 - eu acabei de notei isso).