Местный провайдер козлит. Дал мне статичный IP, я на нем поднял веб-сервер и сервак с RDP для доступа сотрудникам, а некоторые из них начали жаловаться, что не могут подключиться к RDP. Выяснилось, что такие проблемы только у тех, кто сидит на том же провайдере. Оказалось, эти перцы ограничили возможность подключения через RDP внутри своей сети. При этом заходя от других провайдеров можно работать без проблем. Как быть? Может какую-нибудь переадресацию замутить? Помню, мой админ когда-то одному из клиентов настроил что-то на серваке и на RDP можно было заходить, указывая вместо IP сервера url типа rdp.domain.ru. В активе есть сайт, может на нем какой-нибудь субдомен можно поднять с переадресацией на IP сервера? Типа сотрудник стучится к на сервер у хостера, тот перенаправляет на мой сервак, провайдер думает, что к нему стучатся из Москвы и разрешает запустить сессию?

(0) А не проще использовать внутренним нестандартный порт?

(1) Не катит, пробовал

У меня там роутер на входе стоит с переадресацией портов, 3389 перенаправляет на один сервак, 3390 на другой, ни к одному доступа нет. Мало того, 80 порт, на котором апач висит, тоже не пашет.

Может просто косяк провайдера.
Один раз сталкивался, но с ситуацией наоборот. Позвонил - поправили

(3) Провайдер полностью просто запретил соединения внутри между клиентами. Арендуй VPS, желательно поближе к тебе, что бы скорость побольше была. Рублей за 150 в месяц. Там просто переадресацию в iptables настрой.

VPN настроить не предлагать ?
Или его тоже закрыли?

впн поднять

изменить порт, поднять впн, надавать по ушам провайдеру

(4) Не, уже уточнял, это их политика такая, экономят, гады.

(6) (7) (8) Читайте (3) Там даже 80 порт не пропускает

(6) Не знаю, не проверял еще, может и его запретили.

(0) из практики самое простое и эффективное решение это наехать на прова

(9) что за бред залили тебе в уши? ) кака нафиг экономия?

+ надо говорить не с девочкой на телефоне

Читай договор, что они обязуются. пиши официальную претензию что не выполняют. Пиши жалобу в общество по защите прав потребителя и т.п.

(13) Я цитирую их продаванов

Написал провайдеру, ждем ответа.

(16) сделай трейс снаружи сети прова и изнутри

Тысяча Боярских, все решилось, причем так легко, что даже не верится. Наверно, звезды удачно сложились.
Ответ:
Для подключение к RDP из нашей сети используйте 10.10.xxx.yyy, если подключаетесь от другого провайдера используйте Ваш статический адрес xxx.yyy.zzz.iii.

(19) Что-то подсказывает, что это у них с маршрутизацией проблемы))) Плохой, провайдер.

(20) Провайдер хороший, и объективно, и субъективно.

Честно говоря удивляют разные подходы к подключению пользователей к сети у провайдеров
У меня провайдер - провод воткнул и работай. Белый IP, DHCP
У других геморрой - пропиши локальный адрес, создай VPN-подключение, пропиши маршруты, роутеры не все устойчиво работают.

(16) с этими вообще разговаривать не надо

(22) как всегда, спецов на всех не хватает

(23) Он был файерволом на пути к техническому специалисту, но я его быстро завалил и пробился )

(25) ну да, так и надо с ними ))

(21) но ответ плохой, так быть не должно, я бы повозился и попробовал додавить

(27) А зачем? Вопрос решен.

Проблема в том, что реальный адрес транслируется во внутренний, а обратно пакет подтверждения подключения отправляется уже по внутренней сети и не доходит.
Нужно объяснить провайдеру, что соединения на реальный Ip-адрес должны выполняться с двойным NAT-ом - то есть сначала "скрывать" адрес отправителя и подставлять реальный, выделенный всем, а потом "транслировать" входящий реальный адрес в тот, который выделен в сети для получившего реальный Ip.
И всё будет работать.

Провайдер что-то недонастроил.
Как-то я с белым ип идресом как угодно подключал к себе абонентов из внутренней сети, у которых был отключен внешний интернет. Никакой блокировки при обращению к моему внешнему ip небыло.

И ещё заметил - в Питере есть провайдер, одна из услуг которого ип телефония. И как бы случайно у них не работает сторонняя телефония, sipnet например. Чтобы она заработала, нужно настройки роутера менять...

У меня было такое на ростелекоме. Несвязность между некоторыми белыми подсетями "своего" провайдера. Причем адрес мог выдаться из разной подсети, соответственно, связность то была, то не было. Переписывался с техподдержкой, отправлял им трейсы. Починили.

(29) Зачем , через внутреннюю адресацию будет работать быстрее , без всяких преобразований и натов.