Всем привет!

Зачем это нужно: хочу протестировать проброску портов на модеме для RDP-подключения вне локальной сети. С этим работаю впервые, и на всех форумах и во всех инструкциях непонятно, как поступать в конкретном случае. А чтобы потренироваться, так сказать, с этой настройкой, хочу свой компьютер отключить от локальной сети, но ОСТАВИТЬ интернет и попробовать, собственно, как бы внешнее подключение по RDP.

Вот в чем задача: сетевое обнаружение выключил:
http://i.piccy.info/i9/ef6db07ded303c64a3e193cbb220173c/1433756526/258488/913097/2015_06_08_124113.jpg

Но если следовать объяснению, что означает сетевое обнаружение, то это просто СКРЫТЬ, а не отключить от локальной сети. А мне нужно как раз отключить!

Подключение к интернету идет через роутер + модем. Т.е. по Wi-Fi. Модем: D-link TD-8816.

Карта сети: http://i.piccy.info/i9/78c3f9a9730ab364c2fc89ecddc424c6/1433756809/14868/913097/2015_06_08_124146.jpg

В сетевом оборудовании:
http://i.piccy.info/i9/8603b769e7279b82267865506968c6f3/1433757326/32757/913097/2015_06_08_124257.jpg

И даже после отключения сетевого обнаружения, все равно могу по сети заходить на сервер и другие компьютеры в локальной сети по их сетевому названию.

ОС: Windows 7 Ultimate x64.

Направьте мысль! Куда копать или как можно победить мою проблему? Спасибо всем ответившим!!!

(51) Выходит что, с ПОРТА СЕРВИСА трансляция данных направляется на ВНУТРЕННИЙ ПОРТ и принимается IP-АДРЕСОМ сервера, но при этом нужно указывать его ВНЕШНИЙ IP. Прально? :/

можешь кинуть на профильное мыло внешний ip - могу проверить доступность.

(52) именно :)

Блин, попробовал... Не подключается. При чем попробовал разные порты. Внешний IP проверил - все верно. Не пойму чет(

А протокол точно TCP нужно ставить? Или может ВСЕ?

И стандартный порт сервиса (который в (22) )?

(55) ты сейчас для шлюза где? внутри или снаружи (из локальной сети или интернета пробуешь)?

(56) RDP - это TCP протокол

(57) у каждого сервиса есть свой порт:
FTP - 21
HTTP - 80
DNS - 53 и т.д. RDP там нет, поэтому ты там ничего не выбирай.

(58) Зайди на почту, плз)

порт не доступен. судя по тому что до тебя ни пинг ни трассировка не долетает - включен файрвол на шлюзе. ты его пока выключи или разреши в файрволе порт 33457

(62) Сделал, пробуй.

+ (63) разрешил в брандмауэре этот порт (на сервере).

+ (63) создано правило для входящих подключений. Что-то еще не так... =(

(62) Походу проблема еще в брандмауэре антивируса (стоит Nod32 и еще какой-то в виде красного щита(не COMODO)). Пока серв занят. Доналажу еще там это дело. Пока что пауза, если новых предложений нет.

Вопрос: важно, на каком компьютере на настраиваю открытие портов? Т.е. перехожу-то я в настройки по IP модема, но не с серверного компьютера. Если логично подумать, то разницы быть не должно.

(64) не... на сервере надо. ты же в сети подключаешься к нему по RDP?
Обычно у рутеров тоже есть такое понятие - на рутере надо брендмауэр крутить.
И для того что бы все это взлетело - на сервере (который 192.168.1.2) должен быть прописан шлюз (внутренний ip рутера) иначе не известно куда пакетики назад слать

(66) откуда подключаться для настройки - разницы нет.

(67) Дык я ж а сервере в брандмауэре и добавил порт в исключения. Только в стандартном, а антивирусники не трогал пока.

+(67) блин... фраза должна звучать "не на сервере надо" :) если локально (внутри твоей сети) подключение работает, то править на сервере ничего не надо
если только для каждого ip не настроено разрешение на RDP

(69) ты выкладывал скрины с настройками рутера - вот в том же интерфейсе и ищи брендмауэр или файрвол... и там давай разрешение на пинг (пинг можно временно - просто для проверки) и порт 33457

Это? http://i.piccy.info/i9/8fed008427a8bab62f0008393914095b/1433770974/113935/913097/2015_06_08_164216.jpg

Есть еще такое: http://i.piccy.info/i9/3da74224461d1b7529dc5738eaf18c76/1433771072/212564/913097/2015_06_08_164359.jpg

нет. Это что бы можно было настраивать его из нета.

Я вот тут подумал, а IP то у тебя белый? а то на сером не взлетит...

(74) Эммм... О_О   Шта?)

(75) Т.е. что за белый/серый IP?

(75) вот представь, что ты провайдер и твои компы выходят в нет через твой рутер... у тебя есть один внешний ip и много внутренних. твои внутренние ip - серые. Теперь если эту систему переложить на уровень провайдера - то у тебя может быть серый ip - сидишь за рутером у провайдера.... как то так в общих чертах :)

http://www.mts.ru/mobil_inet_and_tv/internet_comp/additionally_services/real_ip/ - вот по аналогии :) без палива...

(77) Ох и закрутил)) Вроде понятно, но что-то туго доходит в конце рабочего дня... Т_Т
Принципиально вроде понял. А решение-то где? о_О Настроек в роутере больше нет, которые бы контролировали порты.

(78)  Неплохо!)

Есть еще такая настройка: http://i.piccy.info/i9/30e25041001d22064ac144d540f90d94/1433771701/164934/913097/2015_06_08_165437.jpg

Может это: http://i.piccy.info/i9/2de078322081d67232f8dc9daf0b43de/1433772405/135129/913097/2015_06_08_170619.jpg

(79) Решение - бабосов провайдеру занести, на выделение белого ip. Дальше обсуждать смысла нет ибо пока белого ip нет - ничего не решишь.
з.ы. лучше не скрины, а модель рутера кинь - по документации проще будет понять как его настроить.

(81) D-link TD-8816

Вот что нашел я:
http://f1comp.ru/sovety/ne-zaxodit-v-nastrojki-routera/
http://f1comp.ru/sovety/kak-podklyuchit-i-nastroit-wi-fi-router-tp-link-tl-wr841n-instrukciya-s-kartinkami/
http://www.tp-linkru.com/products/details/?categoryid=&model=TD-8816#/download
http://www.tp-linkru.com/support/download/?model=TD-8816&version=V8#tbl_b

(81) А по чем ты определил, что IP у меня серый? :/

В описании диапазона твоего IP
descr: Dynamic IP Pool

(81) Стоп, а ограничение нужно убирать на роутере или модеме? Вроде ж на модеме... Или ошибаюсь?

динамические - иначе говоря "серые"

(86) ... Принято...

http://i.piccy.info/i9/7ebfc103ca0af9e1eddc79e97336ce86/1433773121/115088/913097/2015_06_08_171816.jpg - это в настройках подключения стоит.

А по 192.168.1.3 я зашёл в настройки модема своего...

+(88) на сервере

(86)Вы шутите?
Какая связь между динамическими и серыми? Это все равно что теплое и мягкое.

(86) Так а вопще возможно это сделать на "серых" IP, или не тратить время?

(90) Бабах!!! О_о Вот вам и и приехали... Так где истина, коллеги?

Динамический адрес - адрес получаемый по DHCP может меняться при каждом подключении.
Бывает белым(реальным) или серым.

Белый(реальный) адрес который маршрутизируется из интернета.
Бывает статическим или динамическим


Серый(частный) адрес который не маршрутиризируется из интернета. Например 192,168,01  или 10,0,0,5
Бывает статическим или динамическим.

Для доступа из интернета нужен белый(реальный) адрес.
Статический или динамический пофиг.

(90) это предположение. мы этого не выясним, пока ТС у провайдера не узнает.
я предположил что это серый ip исходя из того, что ip не пингуется и не трассируется (трасировка отваливается за долго до его диапазона).

Узнать серый адрес или нет очень просто - посмотрите какой адрес получает роутер.

(94) ТС - это ...

(93) еще раз прошу прощения, просто я судил по совокупности всех фактов... уже не стал вдаваться в подробности динамических, статических, серых и белых... думал мы тут уже одни :)

(95) Именно роутер, или модем?

(96) ТС - Топик Стартер - не обидно совсем :)

(96)ТС это топикстартер т.е Вы.

(99) (100) Принято! :D

(98)Всю ветку к сожалению не читал, опишите пожалуйста как вы подключены к интернету, какое оборудование получает интернет, и я скажу где смотреть.

Первый от провайдера стоит вроде модем.
Подключение к провайдеру на нем настроено? В смысле логин и пароль PPoE для доступа к интернету?
Если да, то смотрим адрес на нем.

(102) Смотрите. Интернет поступает сначала на модем TP-LINK TD-8816, а с него идет на роутер. Сервер подключен проводом от роутера.

(103) Да, настраивал сам провайдер, но на счет RDP подключения они фихрена не говорят, мол, это должны мы сами настраивать (может это и верно).

на роутере тоже надо "проброс" делать, что бы дальше шло.

(104)Понятно.
Доступ в админку модема есть?

Зайдите в админку и посмотрите какой адрес получает модем от провайдера.

(105)Это понятно, посмотрите в админке модема какой адрес присвоен вам провайдером.
И озвучьте первые цифры адреса.

(107) http://i.piccy.info/i9/1d2d1883c0bf63929b0b3bee85463958/1433774100/185393/913097/2015_06_08_173428.jpg - если это оно...

+ (109) http://i.piccy.info/i9/922b5d46e0fddc884b79b0cdbf1d7054/1433774274/67505/913097/2015_06_08_173429.jpg

(109)Нет. Не оно. В этом окне вы задаете какой адрес будет у модема в локальной сети.

Интересует пункт - "Состояние"

(111) Смотрите (110)

(111)Что за нафиг?
У вас там "К порту WAN не подключен кабель"

Вы точно на модеме смотрите, куда подключен кабель провайдера, или на роутере?

Если интернет поступает на модем, то нужен скрин главной страницы модема, там указан адрес присвоенный вам провайдером.

В (110) похоже скрин роутера который используется у вас как свич и беспроводная точка доступа.

(113) Еще раз: идет модем TP-LINK TD-8816. С него идет 3 провода: питание, тонкий серый на телефонию и толстый серый в роутер TP-LINK TL-WR841N. Их этого модема идет тоже 3 провода: один питание, второй - серый ИЗ модема TP-LINK TD-8816, и третий толстый синий в системный блок сервера.

(114) ... Страница настроек роутера: (110)

(114) На IP адрес модема 192.168.1.1 (который напечатан на листе при покупке этого оборудования у провайдера) не заходит. Пишет, что данные не получены.

(116)Про роутер забудьте.
Интернет поступает на модем, значит нужна заглавная страница модема.

Не та страница, где настройки, а та, где показывается статус подключения  к провайдеру. Как правило это главная страница, на которую сразу попадаешь.

+ (118) Но с теми же логином и паролем, только на 192.168.1.3 - заходит, но на роутер.

(118)Т.е вы не можете попасть в настройки модема?
Тогда у вас ничего не получиться настроить в любом случае.

(120)Хорошо, для начала давайте узнаем адрес модема.
Он указан у вас в настройках сети компьютера.

Посмотрите какой адрес шлюза по умолчанию.

Ну или выложите сюда вывод команды ipconfig

(122) http://i.piccy.info/i9/69b42933d449ba90ed5a7d6c48a0c47b/1433775631/121407/913097/2015_06_08_175621.jpg

Попробуйте в браузере зайти по адресу 192.168.1.1

(124) Не заходит Пробовал...

Это адрес шлюза, значит и адрес модема.
Если не заходит попробуйте с другого браузера, например со стандартного эксплорера.

А вы вообще туда когда нибудь заходили?
Или его настраивал провайдер, а вы вообще не касались?

(126) Пробовал через IE. не заходит.

Провайдер мог отключить доступ к админке из локальной сети.

(127) Не касался. Привезли уже настроенный (якобы). Только что разговаривал с тех. поддержкой - говорят, что нужно модем напрямую подключить к системнику, и потом он пустит по 192.168.1.1 в настройки.

(130) Такое может быть?

(130)Возможно. Я не знаю что они там наковыряли.
Попробуйте подключить и посмотреть.

Вы у техподдержки не спросили какой у вас адрес?

(132) Сказали, что написано правильно. Пробовали прописать IP модема в сетевом соединении, но он не пустил все равно. Вернули на автоматическое.

А что мне нужно с тех настроек? Точно также разрешить проброску того же порта на мой сервак?

(133)Подключите проводом напрямую и попробуйте зайти.

(134)Для начала вам нужно увидеть какой адрес присвоен модему провайдером.

Если адрес белый, то зайти в настройки NAT и пробросить порт.

Всю тему не читал, может повторюсь: ТС, тебе это надо для личного развития, или для того чтобы решить задачу удаленного доступа?
Если второе, а не первое, то teamviewer.com решит все проблемы с серым IP (заодно и с настройкой)

(136) Попробовал подключить напрямую модем у системнику сервера: 192.168.1.1 все равно НЕ ДОСТУПЕН!

(137) Мне нужно пробросить порт, чтоб сотрудникам компании можно было извне подключаться по RDP к серверу.

(137) А кто же ко мне подключится-то по ТимВьюверу? Это же форум, а не благодетель ... Я бы и с радостью этому поспособствовал!

(140)Да подключиться помочь, можно.
Только вот что можно сделать по тимвьюверу, если доступа к настройкам модема нет.

(138)Так.
Там есть один момент - как именно вы подключали?

Попробуйте так - подключаете проводом системник к модему, роутер должен быть отключен от модема. Вайфай на компьютере тоже отключаете.

Идете в настройки сети.
Ставите вручную себе адрес 192.168.1.2
И маску сети 255.255.255.0

После чего пробуете зайти на модем по адресу 192.168.1.1

(142)Т.е обязательно отключите вайфай, и пропишите адрес вручную.

Шлюзом по умолчанию укажите так же  192.168.1.1

В качестве днс укажите 8.8.8.8

Похоже вы подключили компьтер проводом к модему, а вайфай не отключили.
В итоге ходили все равно через вайфай.

Если и это не поможет, поставьте себе тимвьювер 9ой версии
http://download.teamviewer.com/download/version_9x/TeamViewerQS.exe
и скиньте сюда ID
пароль сообщатьне надо.

(147) Jump, спасибо за адекватность и желание помочь, но это все не поможет: я звонил на линию тех. поддержки провайдера (переругался со всеми), словом при всех вариантах настроек и подключений "железа", веб-интерфейс МОДЕМА не доступен все равно. =( Пробовали как раз то, что Вы написали в (142) (143) (144) (145) (146).

Перенесли решение на ближайшие 2 дня. Скорее проблема в том, что что-то случилось с модемом (хотя он пингуется!) и нужно сбрасывать к заводским его настройки и перенастраивать его заново. Но это чревато тем, что если и после этого не получится зайти в его веб-интерфейс, то интернета не будет в компании дня 2... А меня после этого не станет совсем... =(

Ладно. Пока что пауза. Напишу потом решение.

zenik и Jump - спасибо огроменное Вам!!! Просто по-человечески!

(148)Да такое бывает, особенно с модемами D-link
Подвисает вебсервер на модеме, т.е сам модем работает, а в настройки фиг попадешь.

А в такой ситуации действительно лучше подстраховаться чтобы не оставить всех без интернета.

то TP-LINK, то DLink

Еще раз всем привет!

Пришел специалист с тех. поддержки. Убедился сам, что доступа к веб-интерфейсу модема НЕТ. Сделал HardReset модема. Веб-интерфейс появился через 192.168.1.1, при чем даже через роутер (не подключаясь напрямую). Прописал заново все настройки подключения. Открыл порт. Вуаля - всё работает!

Вопрос закрыт. Всем спасибо, кто уделил внимание моей проблеме!!!