Как открыть порт rdp windows 2003 , ip статический

Обычно открывают на роутере... если терминальный сервер уже поднят конечно..

(1) На роутере пробрасывают

http://teron.ru/index.php?showtopic=963353

cisco 5200 знает кто как там сделать...
уже задолбался..

(3) спасибо за ссылку!!

(5) рано. Там показано как не надо делать

А как правильно сделать?

(7) либо на роутере пробросить на порт (желательно, отличный от стандартного), либо, за проксёй спрятать

cisco Linksys E5200
Не знаю как в нем сделать..
кто сталкивался?

(8)что значит "за проксёй спрятать"

там есть перерегистрация порта...переадресация диапазона портов,

инструкций не нашел к нему..

(12) слово nat есть в сиське?

DDNS?DMZ

Nat есть стоит отметка включено

(13)нат то тут при чем

не может же быть что нету возможности в нем.
Покупали неделю назад.
3800р.

(16)wiki:NAT

что же сделать..

а если получится в маршрутизаторе пробросить порты , в win2003 нужно что открывать или делать дополнительно?

(10) терм сервер будет за проксёй, поднять еще проксю на отдельной тачке

Интернет от Ростелеком(GPON)=>Eltex NTE-RG-1402F=>CISCO linksys 2500E=>Windows Server 2003

Не могу настроить RDP, ни VPN...

как разобраться с портами..

имеется ввиду RDP, VPN через интернет, внутри сети все работает...

(22)А на чем у тебя NAT на элтексе или на линксисе?

Я первый раз с этим столкнулся.
Был ранее установлен Eltex NTE-RG-1402F на нем инет, а я просто потом подключил Cisco на автомате.
Вот и спрашивая с чего начать разбираться,где и что настраивать в моей ситуации?

+(25)Если нат на элтексе могу показать проброс порта в скринах, у меня почти такая же модель, Eltex NTE-RG-1402G-W, интерфейс тот же самый только у меня порты гигабитные и телефония есть.

(26)Зайди на элтекс глянь настройки для начала.

(27) если можно покажите я посмотрю.

(28)ок сейчас

(28) сеть -правила NAT пусто..

(31)Создавай новое - если не удается создать, значит нат выключен.

+(32)Если нат выключен, т.е кнопка создания нового правила не доступна, значит тут больше делать нечего, настраивать нужно линксис.
Если нат включен, т.е кнопка создания правила доступна, то создаем правило и применяем. Кстати применяется оно насколько я помню даже без перезагрузки.

(32) новое создается, только я не зная как это делать..
и еще между собой как нужно настраивать нужно Eltex и Cisco ?
ip статический,
на Eltex  192.168.0.хххх
на Cisco 192.168.1.ххххх
Как все увязать что бы порта открыть на rdp и где настраивать нужно на Eltex   или Cisco , так то по локалка я все настраивал , а что бы через инет не могу... уже наделю делаю..

Я 1с занимаюсь, а на работе пофиг настраивай как хочешь..

(34)Итак.
Новое создается - значит нат включен на элтексе, создать правило не сложно, но для начала нужно разобраться в структуре твоей сети.
Вопросы:
- для чего нужен циско?
- доступен ли с сервера елтекс?
- какой внутренний адрес у сервера?
Сможешь нарисовать схемку сети?

(36)
1.циско на нем WI-fI только для этого..
2. с 2003 винды могу зайти   в прошивку елтекса
3.У 2003 винды 192.168.1.ххххх

сейчас попробую в файлообменник схему скинуть..

(34)
http://s008.radikal.ru/i304/1207/32/2a46085ea061.jpg

(37)Примерно так-
https://dl.dropbox.com/u/47645789/проброс%20порта.png
Вместо 192.168.0.2, поставь адрес твоего сервера 192.168.1.ххххх

После этого попробуй зайти на сервер по рдп с интернета.

(40) сейчас попробую зайти

пишет
http://s06.radikal.ru/i179/1207/4f/3dbe0c31a0f7.jpg

я делал так : ip статический:3389

(42)На сервер по RDP c локальной сети нормально заходит?
Правило на элтексе корректно сохранилось? - Применить нажал?

http://s56.radikal.ru/i153/1207/aa/b7a3520661c8.jpg
по локалке все работают .
не знаю даже что еще сделать..

192.168.1.23 адрес win 2003

что может быть как тогда порт отгрыть может на win 2003 делать что еще , хотя локалка работает..

ping из нета до ip белого нашего идет..

(45)Значит нат включен не только на элтексе, но и на циске.

Тогда алгоритм следующий - в элтексе снова идешь в правила, редактируешь правило которое ты создал, ставишь там вместо айпишника твоего сервера, айпишник циски.
После чего идешь в циску, находишь где там создаются правила нат, и пишешь правило проброса на адрес твоего сервера.

(48) точно там в прошивке NAT включен..
если я по удаленке отключу , пользователи не останутся без нета?

(50)Остануться

Ничего не отключай. Для начала зайди в циску, и выруби там файервол если он есть.
Попробуй зайти по RDP.
Если не получиться, тогда делай ((49).

По удаленке нат не отключай, а то потом ехать придется :)

(54) поеду сегодня буду пробовать,СПАСИБО Вам огромное, если что завтра в 10-00 напишу получилось или нет.

(53) в циске есть защита межсетевым экраном это то?

(55)Угу, она вполне может не пропускать пакеты. Ее можно смело выключить.

(56) сейчас попробую отключить.

(56) не подключается ,попробую (49)

а айпишник циски , это какой? шлюз?
192.168.1.1 ?

в елтекс так сделал:
http://s44.radikal.ru/i104/1207/a9/6ae42e084af0.jpg
в циске сделал так:
http://s018.radikal.ru/i504/1207/c2/d0161c377571.jpg

не получилось..

(60)Елтекс правила ната принимает без перезагрузки вроде, а вот циска может включить правило только после перезагрузки.
Ну и файервол как правило вырубается только после перезагрузки.

(61) ок,буду вечером там пробовать.
Все равно ВАМ огромное спасибо!!!!
Хоть я принцип немного)
Спасибо!

(61) а если не получится хоть и перегружу там, что может быть еще тогда?

(64)Да вроде больше нечему. Я просто не до конца понимаю как там работает циска.
Может она стоит чисто для раздачи вайфайя, и если сервер подключен к ней не по вайфаю а проводом, то может она для сервера работает как обычный коммутатор, а нат идет только на вайфай, а может и по другому.
Дистанционно трудно сказать.
В общем если циска для сервера как коммутатор - то должен работать проброс с элтекса напрямую на сервер.
Если циска держит сервер за своим натом, тогда проброс с элтекса, на циску, а с циски на сервер.
Ну и чтобы файерволы ежели они включены не блочили этот порт.
Не забывай про перезагрузки девайсов после прописывания правил, ну и соответственно это делать лучше локально, ибо удаленная настройка сетевых интерфесов - к дальней дороге :)

(64) от циски к серверу проводом.

(64)
Буду на выходных разбираться детально.
Спасибо Вам Артем большое!
Где ни спрашивал на форумах никто ничего вразумительного как Вы не говорил.
Так что спасибо за помощь !!!

(65)Кстати совсем забыл.
В элтексе в меню "статус" - "диагностика" есть утилитка для пинга и трейса.
Зайди туда и сделай трейс и пинг до своего сервера, и сразу станет ясно где затык.

(64) да по удаленке конечно не то, нужно на месте.

(67) ок.Спасибо.

(67) а туда вводить 192.168.1.23 или ip белый и порт.

(70)Локальный адрес сервака, порт не надо.
Чтобы видеть как идет пакет от елтекса до сервера.

(71)
http://s53.radikal.ru/i139/1207/ef/edae373e47c7.jpg
http://s019.radikal.ru/i620/1207/c4/7d1aaffb2ed1.jpg

(72)Отсюда вывод - не пингуется у тебя сервер с елтекса.
А поскольку между елтексом и сервером только циска то проблема в ней.
Либо файер там блочит, либо нат.

(73) а можно нат отключить потом и прописать вручную всем ip?

(74) на циске.

(74)Нат не раздает айпишники, это задача дхцп.
У него другая задача.
В интернет нельзя выйти с серого айпишника вида 192,168,xxx
Для выхода в интернет ставят нат - программа которая принимает пакеты от серого адреса, отправляет в интернет со своего белого, и принимает ответы на запросы с интернета на свой белый адрес, а потом передает на нужный серый.

(76) а что можно попробовать сделать?

Я бы сделал так - вырубил нат на циске, перевел циску в ту же подсеть что и елтекс.

+(78)и указал шлюзом элтекс.

(79) ок буду так пробовать, на выходных.

Можно оставить циску в другой подсети, как она сейчас стоит, но тогда на циске придется прописывать маршруты.

(81)
извиняюсь за глупый вопрос..
а маршруты .. в смысле?чего?

(82)Маршруты - куда какой пакет отправлять.
Если компьютеры в одной подсети - никаких маршрутов не надо - если пакет адресован локальному компьютеру, он ему доставляется, иначе он идет на шлюз по умолчанию.
В данном случае шлюзом по умолчанию у тебя в сети стоит циска, так вот надо будет объяснить циске куда слать пакет - в интернет или в другую подсеть.

У тебя сейчас так -
В интернет смотрит елтекс, он имеет белый адрес и все запросы с интернета приходят на него.
А в локальной сети элтекс видит только один хост - циску.
Компьютеров он не видит, циска блокирует ему доступ к компьютерам.

Компьютеры ходят в интернет так - пакет идет на шлюз локальной сети 192.168.1.x , этим шлюзом является циска.
После чего циска уже с внешнего интерфеса, который находится в сети 192.168.0.x направляет пакет на шлюз этой сети, этим шлюзом является элтекс. Ну а он уже по оптике отправляет все в интернет.

(83) Хорошо.Спасибо.

(84) Спасибо за вашу помощь!

(84)Я предлагаю следующее -
Назначить циске адрес в сети 192.168.0.x и шлюзом по умолчанию в локальной сети назначить элтекс.
У тебя просто сейчас компьютеры за двумя натами, сидят.

(87) Постараюсь сделать)
Спасибо!

Завтра напишу после обеда наверное что получилось.

(86)Да незачто.
Кстати если есть желание понять что к чему, и существует возможность что придется с этим сталкиваться регулярно - советую почитать вот это - http://habrahabr.ru/post/147996/
Там цикл небольших статей, где четко разжеванны принципы организации сетей.

(90)
Очень полезная информация!!
Спасибо большое!