classic.ISPforum.cz

Situace: Router do internetu Mikrotik , Wan=wifi s veřejnou IP (rekneme 1.1.1.1), Lan 192.168.0.1

Potrebuju pristupovat na PC na lanu přes vzdálenou plochu Windows, IP na PC 192.168.0.2
(plocha bezi na portu rekneme 4444)

Přes lan Vzdálená Plocha funguje uplně bez problémů ale z internetu se nic nedeje... Pripojovani a pak hodi chybu po urcite dobe... Dříve to fungovalo a ted po delsi dobe zniceho nic nejede... (od te doby nekolikrat update MK na posledni verzi, nic jiného se neměnilo)

Ve firewallu ikdyz dam disable na vsechny pravidla tak situace stejna....

NAT: dstnat, Dst. Address 1.1.1.1, Protocol 6 (tcp), Dst. Port 4444, Action dst-nat, To addresses 192.168.0.2, To Ports 4444

Napadá někoho v čem může být problém???

a ten rdesk ti pocuva na porte 4444 na tom stroji v lan?
Standardne je na tcp 3389

Edit:
No ale povedzme ze to tak ma byt a pocuva na porte tcp 4444, firewall na tom stroji .. skusit telnet z routra so src ip wan rozhrania na dany port vo vnutri.

Pokial je vsetko tak ako ma byt, nevidim dovod preco by to nemalo ist.

port v příspevku je zaměrně smyšleny... ano mam ho zmenen v registrech PC na jiny, ale v tom bych problem nehledal (na lanu to jede) a jak jsem psal, dříve to fungovalo i přes net...

Vzdálenou plochu používám pro přístup na pc do kanceláře. Sice je to stále v naší síti, ale z pohledu domácí mojí podsítě je kancelář jako v internetu a za NATem.
Než řešit nějaké přesměrky portů, vytvořil jsem si v kanceláři na mikrotiku přístup VPN, nastavil si VPN připojení doma na PC, takže na vzdálenou plochu se připojuju jako kdyby ten pc byl u mě doma.

pro pristup k RDP pouzivam obvykle SSH tunel, nekteri klienti (Jaadu pro iphone) maji SSH tunelovani primo integrovano. vyhoda je velmi snadne nastaveni a velmi dobra bezpecnost. SSH umi take kompresi, ale ta u komprimovanho RDP asi moc nepomuze Osobne bych RDP ve windows na internet nevystavil, ale to je na uvazeni kazdeho...

Walkeer píše:pro pristup k RDP pouzivam obvykle SSH tunel, nekteri klienti (Jaadu pro iphone) maji SSH tunelovani primo integrovano. vyhoda je velmi snadne nastaveni a velmi dobra bezpecnost. SSH umi take kompresi, ale ta u komprimovanho RDP asi moc nepomuze Osobne bych RDP ve windows na internet nevystavil, ale to je na uvazeni kazdeho...

Sice trochu off, ale zkus mi prosim rict proc by jsi to rds nevystavil do netu?

Vypnut firewal niekedy nepomaha.
Skusal si nastavit: sietovy adapter - vlastnosti - rozsirene - nastavenie (firewall) - vinimky - RDP - edit - upresnit a tam zvolit odkial sa mozes pripajat na ten pocitac (daj vsetky PC, defaultne je tam povolenie len pre lokalnu siet)?

Rudolf Dvořák píše:

Walkeer píše:pro pristup k RDP pouzivam obvykle SSH tunel, nekteri klienti (Jaadu pro iphone) maji SSH tunelovani primo integrovano. vyhoda je velmi snadne nastaveni a velmi dobra bezpecnost. SSH umi take kompresi, ale ta u komprimovanho RDP asi moc nepomuze Osobne bych RDP ve windows na internet nevystavil, ale to je na uvazeni kazdeho...

Sice trochu off, ale zkus mi prosim rict proc by jsi to rds nevystavil do netu?

pokud se nepletu tak v minulosti bylo nekolik kritickych der v RDP serveru a kdo vi kolik jich tam jeste je

Walkeer píše:

Rudolf Dvořák píše:

Walkeer píše:pro pristup k RDP pouzivam obvykle SSH tunel, nekteri klienti (Jaadu pro iphone) maji SSH tunelovani primo integrovano. vyhoda je velmi snadne nastaveni a velmi dobra bezpecnost. SSH umi take kompresi, ale ta u komprimovanho RDP asi moc nepomuze Osobne bych RDP ve windows na internet nevystavil, ale to je na uvazeni kazdeho...

Sice trochu off, ale zkus mi prosim rict proc by jsi to rds nevystavil do netu?

pokud se nepletu tak v minulosti bylo nekolik kritickych der v RDP serveru a kdo vi kolik jich tam jeste je

sice pravidelne updatuju, ale jep ravda ze je mnohem nizsi sance ze nejakej utocnik najde diru v ssh a rdp zaroven a vubec ze je dokaze pouzit aby se nekam dostal...