Нужно из вне(интернет) получить доступ к компьютеру через RDP или VNC,
порты все пробросил в pfSense(установлен на firewall)
С наружи <внешний IP>:1735 в firewall перенаправляю порт 1735 на порт 3389(RDP) или 5900(VNC), смотрю в ping.ue на факт открытия порта, а он закрыт(((
В локальной сети к этому компьютеру могу подключиться через RDP и VNC.
На машине к которой хочу подключиться  брандмауэр отключен.
Помогите!!!

"брандмауэр отключен"
а антивирус со своим файерволом не стоит?

а на роутере что?

(1) >>В локальной сети к этому компьютеру могу подключиться через RDP и VNC.

(0) pfSense стоит на границе или как вообще ?

(3) в локальной сети можно подключиться
(4) pfSense стоит на границе

(3) и что? локальные адреса внесли в доверенную зону, из вне firewall блокирует у того же касперского

(1) на этой машине только серваки Dr.Web b Каспер

(7) у касперского файервол включен?

сделай просто порт 3389-3389, без 1735 на 3389
или сделай фтп и открой по 21 порту, и на нем протести, прокидывается у тебя вообще, например через телнет
пф сенс не правильно настроен?

(8) там стоит Kaspersky Administration Kit
файервол не вижу, он вообще там есть?

(0) вообще, ты как по пингу определяешь, что порт 1735 закрыт? тут telnet или nmap нужен

(11) через ping.ue

однажды наблюдал косяк на роутере D-Link когда с принимаемого внешнего порта не пробрасывался трафик на другой порт.
Т.е.
схема 1735->3389 не работала
А схема 3389->3389 работала

Так что вариант с (9) нужно попробовать

(9) я уже проверял на порте радмина, все подключается

(14) а вот RDP не хочет(

(12) пинг не показатель доступности определённого порта

(13) я уже так делал, и не хрена

(16) ну на винде его же служба слушает, раз могу по локалке подключиться

(17) а может там сам протокол режется ?

(19) а как это проверить?

кстати винда Server 2003

а пф сенс в локалке сидит или на 2003 сервер на него отдельный шнур сеть сидит?

(20) telnet внешний ip 1735
подключается?

есть такой  пунктик в свойствах рдп подключения - слушать все сетевые подключения, у тебя может на 1 сеть настроено
еще посмотри в событиях на вкладке безопасность, коннекты успех или отказ есть?

(24) это в настройках службы терминалов смотреть?

(23) нет не подключается(

(22) отдельный шнур идет

(24) да, похоже вы там в настройках и не указали, а только по сетевому подключению вашей локальной сети, а надо по всем
это в свойствах tcp-rdp,сетевой адаптер
у меня 2008, не помню уже как в 2003, но он аналогичен

часовой пояс гонит домой

(29) какие настройки смотреть?

(30) где они?

(28)нашел, у меня там выставлено все сетевые адаптеры
типа такой картинки (http://www.wtware.ru/win2k3/imgs/rdp-07.png)

Была такая проблема, когда порты были закрыты у провайдера интернета

какие ещё есть варианты?

может есть вариант протестировать другой девайс, а не пф сенс, д-линк какой нибудь?

(0)Какие нибудь другие порты так работают? В смысле пробовал например пробросить 1735 на 21 чтобы выяснить пробрасываются ли другие порты. И будет ли работать если сделать  3389 на  3389

ping.ue может нагло врать в таком случае он определяет тип запроса в зависимости от порта.

(35)Гы, менять девайс из за проблемы в настройке? Это конечно круто.

1. на машине нужно шлюз по умолчанию поменять на ip устройства которое смотрит в инет.
2. В каспере по умолчанию rdp блокируется.

(38)Не пойму смысла.
>>1. на машине нужно шлюз по умолчанию поменять на ip устройства которое смотрит в инет.
Думаешь там два провайдера?

>>2. В каспере по умолчанию rdp блокируется.
Если из локалки подключается то причем тут антивирь?

(37) проверить, не выбрасывать

(39)
1. Комп когда получает входящее подключение rdp он отвечает на ip который у него прописан в сетевом подключении в шлюзе по умолчанию. Это проверено неоднократно, у меня много клиентов на удаленке и у всех подключении организовано через замена порта 3389 по умолчанию как у топик-стартера.
2. Каспер (KIS) видит откуда идет подключении из локалки или с внешней сети. Из внешней по умолчанию блокируется. Это тоже проверено неоднократно.

(41)
1)Для описанной ситуации должно быть как минимум два шлюза.
Логично предположить что шлюзом является как раз то устройство которое подключено к глобальной сети, и соответственно которое и пробрасывает порты.

2)Да видит.
Подключение идет в любом случае с локалки.

(7)Интересна фраза - "на этой машине только серваки"
Их там много? Это что виртуалка?

(36) да проверял порт радмина, все четко работает

(7) сервак докота веба и Kaspersky Administration Kit

(45) в обоих все перелазил
ни где не нашел блокировку порта RDP

(42)
1. Совсем не обязательно два шлюза. Ситуации с шлюзом могут разные в зависимости от конфигурации сети.
2. Ничего подобного. Подключение идет из внешней сети, firewall только пробрасывает соединение.

Еще раз пишу что в моей практике чаще всего проблемы только с этими двумя факторами.

народ получилось)))

оказалось что pfSense важен порядок правил
вот кто знал, кто знал))

В чем была проблема?

(50) причина в том
что когда добавлялось правило оно было ниже блокирующего правила, а соответственно все что ниже тоже блокировалось,
подняв свои правила выше блокирующего, порт открылся,
вот так вот

pfSense я вижу в первый раз в жизни и я его не настраивал