PDA

Просмотр полной версии : Проброс портов для RDP при динамическом IP (Kerio Control)



Shvd
30.11.2013, 11:04
Господа гуру, направьте руку...
Ранее с подобной задачей не сталкивался, посему не очень понимаю, с какой стороны подходить к решению.
Имеем: ЛВС (10 ПК на WinXP), сервер (MS Server 2008 R2) c Kerio Control 7.1.2.
На сервере одна сетевая карта смотрит в ЛВС, вторая получает иннет (3G USB-модем от Мегафона в ZyXEL Keenetic). IP провайдера динамический.
Задача - доступ к компам внутри локальной сети извне по RDP.
Насколько представляю себе, решать нужно посредством какой-нить службы DynDNS и форвардом портов. Зарегился на no-ip.com, а дальше затык.
Полученный адрес site.no-ip.org даже не пингуется...
В настройках межсетевого экрана ZyXEL для интерфейса USB-модема разрешил протокол tcp от любого источника по порту 3389 на IP сервера с Kerio.
Но все равно достучаться не получается ни до роутера, ни до сервера за ним.
Подскажите, где ошибка? Как пробиться к серверу и как настроить Kerio чтобы "увидеть" ПК из локальной сети?
Заранее спасибо за помощь!

AndyPanda
17.12.2013, 13:34
1) ип провайдера, динамичаский, но должен быть белый (внешний). Провайдеры грешат тем, что раздают серые ип-шники которые не видны из интернета, с ними такой номер не пройдёт
2) если хочешь чтобы что-то пинговалось - активируешь IGMP
3) поскольку компов несколько (10) то проброс портов в керио должен быть хитрый. По принципу внешний интерфейс(порт 3331)-192.168.1.1(порт 3389),
внешний интерфейс(порт 3332)-192.168.1.2(порт 3389) и так далее до каждого компа с разным номером входящего порта.
4)Заходить на рдп нужно именно по определенному порту набирая <<ип-адрес:порт>>
Кстати только увидел, что используется мегафон-модем. У них по-умолчанию серые динамические ип-адреса, так что выход либо получать белый либо использовать программы, поддерживаюшие внешние подключения...