Não é possível RDP da Internet para o servidor da LAN

1

Estou tentando RDP da Internet para um servidor na minha LAN. Abaixo está minha configuração (o roteador é um Linksys E1200):

  • Estou usando o DNS dinâmico e posso pingar meu nome de host para meu endereço IP público (digamos myhostname.com ).

  • Em meu roteador, configurei o encaminhamento de porta para encaminhar a porta externa 3389 para a porta interna 3389 para o endereço IP do servidor de rede local.

  • Eu desativei temporariamente o firewall no servidor da LAN apenas para descartar essa segurança local.

  • Eu entrei em contato com meu provedor e eles me garantiram que meu modem estava no modo de ponte completa e não está bloqueando nenhuma porta (incluindo 3389).

  • Eu configurei meu roteador para não filtrar solicitações anônimas da Internet.

  • Liguei o log no meu roteador, mas parece que, por padrão, ele só retém cerca de 50 entradas e nenhum registro de data e hora, então é quase impossível ver se uma solicitação está chegando.

  • Quando vou para canyouseeme.org e coloco na porta 3389, está dizendo que ele está bloqueado e a conexão expirou.

O que eu poderia estar fazendo errado aqui? Estou esquecendo de algo? Se os pacotes estão passando pelo meu modem, eles devem estar atingindo meu roteador. Acredito que configurei meu roteador para encaminhar essa porta para o servidor. E eu posso localmente RDP para o servidor (para não mencionar o firewall está desligado apenas para descartar isso). Não tenho certeza do que mais poderia estar me impedindo de fazer isso. Quando faço um portqry contra o TCP 3389 no IP / hostname público, recebo um resultado dizendo que ele é filtrado.

Qualquer ideia é muito apreciada. Não tenho certeza de como resolver ainda mais este problema.

    
por Thomas Stringer 04.01.2013 / 15:39

3 respostas

2

Posso confirmar por um momento o que o Longneck parece estar descobrindo e que a sua caixa Linksys da Cisco tem um endereço IP EXTERNO na rede da Classe A 10.0.0.0?

Qual é o seu IP interno, e VOCÊ FOI SEMPRE COM SUCESSO CONECTADO A QUALQUER COBERTURA DENTRO DA SUA REDE INTERNA?

Porque ..... se o IP externo dos roteadores é da classe A dez, YEAH, você está sendo filtrado além desse roteador e eu teria que confiar em qualquer coisa que me fosse contada por um funcionário do suporte técnico do ISP, se eles sabiam do que estavam falando, não respondiam às suas perguntas de suporte técnico, mas trabalhavam nas costas e lidavam apenas com clientes comerciais e engenheiros de rede.

Seu cliente DYNDNS ainda pode estar trabalhando e dando a falsa impressão de sua presença na web, pois os agentes de software DynDNS ou apenas a transação básica são uma transação HTTP de saída projetada para explorar os servidores DNS e informar qualquer IP externo endereço que conseguiu exfiltrar, é confiável, mas não deve ser confiável para confirmar o acesso remoto. É por essa mesma razão que a DYNDNS não vai sufocar ou se opor ao fato de estar sendo hospedada em uma rede interna privada.

    
por 04.01.2013 / 16:31
1

Não está funcionando porque há outro roteador na frente do seu roteador fazendo NAT. O endereço IP de 10.0.0.5 normalmente seria atribuído apenas por um roteador que estivesse executando o NAT.

    
por 04.01.2013 / 16:07
0

Você pode usar um sniffer de tráfego no seu servidor LAN para ver se há alguns pacotes vindos do roteador na porta 3389.

Você disse que o roteador não filtra solicitações anônimas da Internet. Pode haver alguma outra restrição no roteador como um firewall bloqueando algumas portas?

    
por 04.01.2013 / 15:54