Conecte-se a uma máquina virtual de fora

1

Tenho certeza de que isso pode ter sido solicitado várias vezes, mas depois de pesquisar na Web, não consegui encontrar uma resposta para meu problema. Vou tentar explicar a situação atual e meu problema.

No meu computador atual, que está executando uma versão do Windows 10 Professional, instalei o VirtualBox e as extensões que permitem o RDP.

Eu baixei o sistema operacional gratuito da Microsft que permite a execução da Máquina Virtual por 90 dias (disponível aqui: link ).

Eu o configurei dessa forma para a tela "Display": link

E dessa forma para a parte "Rede": link (o acesso à rede está em "Bridge")

Depois disso, eu configurei na minha caixa Internet que a porta 25005 deve acessar a porta 25005 ou o IP da Máquina Virtual.

Ao fazer isso, posso conectar-me ao local da VM usando "mstsc 192.168.1.28:25005", mas do lado de fora, quando dou meu IP para outra pessoa (não forneço o 192.168.1.28) e eles tente se conectar via mstsc isso não funciona. Eu habilitei o "Permitir área de trabalho remota" nas configurações do sistema operacional, mas nada está acontecendo.

Eu senti falta de algo? Há algo mais que eu tenho que fazer?

Obrigado pela ajuda.

    
por Kamigaku 02.05.2018 / 14:36

1 resposta

0

Quando você quer dizer "fora", suponho que você quer dizer fora da sua LAN / organização. Para responder as perguntas completamente, você precisará fornecer mais informações.

Mas, para começar, você precisará de uma regra NAT / PAT no dispositivo que está gerenciando o ACL / roteamento para permitir o tráfego na porta 25005 a 192.168.1.28, se eles estiverem tentando se conectar fora da sua organização. Se interna (e usando VLANs), seria um caso de adicionar uma rota à sub-rede 192.168.1.x. Mas ter mais informações na sua rede ajudaria.

POR FAVOR, NOTE - Eu seria muito cuidadoso ao alterar / adicionar quaisquer regras aos seus roteadores / firewalls, a menos que você conheça as implicações dessas regras.

Editar - De seus comentários, o que é necessário para usuários externos se conectarem é usar seu IP público. Você pode usar o link para determinar seu endereço IP público (observação - dependendo da conexão com o ISP, isso provavelmente mudará a menos que você pague por um IP público estático) Você também precisará de uma ACL (lista de controle de acesso) para permitir o tráfego de fora da rede na porta 25005. (isso é adicional à regra NAT)

ATENÇÃO - A ACL abriria essa porta em sua rede para trafegar de toda a Web, para melhor segurança, você deve bloquear o tráfego de para o IP específico ou intervalo de IP do usuário externo.

Assim, os usuários externos usariam o IP público: 25005 para se conectar.

    
por 02.05.2018 / 14:57