Pulpti zdalny przez router TP-Link TL-R402M


(XOR) #1

Witam

 

Próbowałem skonfigurować połączenie pulpitu zdalnego dla komputera z sieci domowej znajdującego się “za” routerem. Nie wiem jednak co robię nie tak.

Port Pulpitu zdalnego jest odblokowany w zaporze, a połączenia zdalne ustawione na dozwolone. Na routerze ustawiłem przekierowanie dla portu 3389 na adres komputera z sieci lokalnej,z którym chcę się połączyć i typ protokołu: TCP. Na urządzeniu, z którego próbuję się połączyć wpisuję adres zew. operatora (Vectra), jednak dostaję informację, że nie można nawiązać połączenia, gdyż “nazwa zdalnej maszyny jest niepoprawna - spróbuj użyć adresu IP”. Czy muszę jeszcze gdzieś coś ustawić?


(Drobok) #2

Schemat sieci wrzuć, nie masz po drodze jakiegoś routera na którym nie zrobiłeś przekierowania (np ten od operatora) ? Testujesz połączenie z poza sieci ?


(bachus) #3

A z innego komputera w tej samej sieci lokalnej możesz podłączyć się na ten komputer? (mstsc na IP wewnętrzne)?


(XOR) #4

Udało mi się połączyć, ale gdy dodałem komputer docelowy do strefy DMZ, ale chyba nie tędy droga…

 

Schemat połączenia jest taki:

 

Lumia 532 z aplikacją MS Remote Desktop -> modem od Vectry (zew. IP) -> TP-Link (sieć wew.) -> PC

 

W telefonie dodałem już profil z adresem IP od ISP i tak jak wspomniałem udało mi się nawiązać połączenie, gdy wrzuciłem IP komputera do DMZ na routerze. Pytanie czy da się to zrobić bez tego. Jakie jeszcze ustawienia mogą ograniczać połączenie przez router?


(bachus) #5

Nie chce mi się sprawdzać dokumentacji do tego routera - nie musisz jeszcze otworzyć portu na firewallu routera?


(XOR) #6

Już zadziałało. Okazało się, że musiałem robić restart routera. Trochę to dziwne, bo jest tam opcja Save i wychodzi na to, że część ustawień wymaga restartu (co nie jest nigdzie opisane) a część tylko kliknięcia Save…


(eskimosek) #7

Nie powinno sie dawać DMZ na jedną aplikacje bo masz wtedy bez żadnego zabezpieczenia komputer.Tylko przekierowanie określonych portów wymaganych przez aplikacje.Jak masz program co działa na porcie x to wystarczy przekierować 1 port x a DMZ oznacza że wszystkie porty są widoczne na świat.