Доброго времени суток!
Помогите, плиз, разобраться с железкой D-Link DSL-2500U.
H/W Ver: C1
F/W Ver: RU_1.12

Предварительные данные:
имеется выставленный сервер на Windows Server 2003 Standart Edition (Service Pack 2). Он работает в локальной сети вида 192.168.1.Х, в локальной сети также стоят клиентские машины на Windows XP (SP2). Имеется выход в Интернет на одной из машин локальной сети в виде PPPoE соединения, настроенного на этой машине. Выход в Интернет предоставляется местным провайдером «Domolink».

Задача:
Настроить удалённый доступ через RDP соединение из вне (из Интернета) на данный сервер!

Мои попытки:
1) Я пробовал настроить данную железку в режиме маршрутизатора с использованием протокола PPPoE, согласно http://www.dlink.ru/ru/faq/164/917.html. Таким образом, прописав ip адрес моего маршрутизатора D-Link DSL-2500U, например, 192.168.1.1 в качестве шлюза на локальных машинах, я автоматом раздаю Интернет на локальных машинах! Так ведь?
2) Далее, я настраиваю Virtual Server, согласно http://www.dlink.ru/ru/faq/164/919.html. При этом я создаю свой сервер, выбирая Server Name - Windows 2000 Terminal Server, (ip адрес моего сервера в локалке – 192.168.1.100).
Далее – сохраняю настройки и перегружаю DSL-2500U!
3) Прописываю в качестве шлюза мой D-Link (192.168.1.1) на моем Windows Server 2003 Standart Edition (Service Pack 2) для связи моего сервака и маршрутизатора.
4) Запускаю RDP соединение на удалённом компе, указывая внешний IP-адрес, который мне выдал провайдер (его я подсматриваю в роутере: Device Info-> WAN-> поле IPv4 Adress) и вижу, что мой удалённый доступ не хочет работать…
5) Может на моем серваке (192.168.1.100 (Windows Server 2003 Standart Edition (Service Pack 2)) нужно запустить какую-то службу, ответственную за RDP?
6) Ещё вопрос: нужно ли после настройки роутера, согласно пунктам 1 и 2, настраивать в нём Security, IP Filtering, Outgoing, Incoming, если «да» - то как???
7) Что за поле «Remote Host» в вышеуказанном рисунке?

Очень буду признателен за полноценный ответ!

p.s. Вчера перепрошил данную железку на RU_1.22. Удалённый доступ не хочет работать...

Надо еще прокинуть мой комп в DMZ в роутере ???

Вроде как правильно всё.

если вы не настраивали правил и не меняли политики то Security, IP Filtering, Outgoing, Incoming настраивать не нада.

На хосте с сервером нужно установить соответствующую "галочку" - "разрешить подключаться к этому ...(или разрешить удалённый доступ к этом у ..." как то так называется, по умолчанию она отключена.

DMZ тоже не нада. разве что можно будет потом попробовать настроить если уж совсем получаться не будет (т.е. все внешние запросы по любым портам будут адресоваться на ваш сервер).

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Встречный вопрос:

"А может ли работать удалённый доступ через железку D-Link, работающего в режиме моста, предварительно настраивая и запуская PPoE соединение на компе???"
Этого я не пробовал....

Сможет. В режиме моста всем управляет некий создающий соединение хост т.е. модем не контролирует что, куда, кому, и сколько всё отправляется на хост.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Значит, первым делом надо проверить RDP соединение снаружи именно настраивая железку (роутер) в режиме моста ????
Он просто перенаправляет "все входящие" на комп?

Да.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Первым делом - надо проверить RDP-соединение изнутри, с одного из компов локалки, обращаясь по локальному адресу сервера.
Затем - проверить доступ снаружи, с модемом в режиме роутера, выставив адрес сервера в DMZ, и обращаясь с другого внешнего инет-соединения по адресу WAN-IP роутера.
А затем - пробрасывать порт в VirtualServers (убрав сервер из DMZ!).
И помните - если вы пробрасываете не 3389-й PublicPort, то и обращаться надо по WAN-IP:PublicPort, прописывая данные в адресной строке "Подключения к удаленному рабочему столу".
viewtopic.php?p=517861#517861

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Не получается снаружи зайти на мой комп, переведя железку в режим роутера, прописав ip адрес в DMZ !!!
Подключение к провайдеру на железке происходит (PPoE соединение поднимается), ip адрес в зоне DMZ я прописал, все созданные мной правила в Virtual Servers я удалил! Не хочет работать!!! На компе проверил порт 3389:
netstat -an
ИМЯ Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:3389 0.0.0.0:0 Listening
.........................
........................
........................
Порт открыт, вернее запущен процесс, прослушивающий данный 3389 порт - всё в норме!!!
Куда копать, что делать????

При таком тестировании очень часто происходит следующая ошибка, народ пытается через свой инет зайти по своему же внешнему IP на локальный комп в сети, так не получится!!! Надо пользовать или другого прова или откуда то снаружи, но никак не из своей сети!!!


Вот в 4 пункте у топикстартера как раз и написано то, о чем я сказал выше!

_________________

Проверьте из лок.сети доступ к рдп (по "локальному" адресу)

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

УРА!!!!!!!!!!!!!!!
Заработало!!!!!!!!!!!!
Действительно надо пробовать RDP соединение с "другого" ip-адреса...
Встречный вопрос: "А почему не прокатывает RDP содинение со своего ip-адреса на свой ip-адрес снаружи?" NAT не пускает???

Мои действия:
1. Сначала я попробовал RDP содинение по локальной сети - работает.
2. Потом на моём сервере проверил открыт ли порт 3389 - ОТКРЫТ (волшебная команда netstat помогла)!
3. Сделал проверку открыт ли порт 3389 снаружи (windowsfaq.ru и ping.eu сайты помогли (windowsfaq.ru раздел "сканер") - ОТКРЫТ снаружи! ОТЛИЧНО!!!
4. Пробую зайти сам на себя по белому ip-адресу - не работает!
5. Пробую зайти на мой белый ip-адрес с другого выхода в Инет, используя другого провайдера, - ВСЁ РАБОТАЕТ!!!!!!!!
УРААААААААААААА!

Могу дать полезный совет, смени порт RDP со стандартного на любой, который вздумается, конечно кроме используемых, если делаешь доступ из инета. Потом просто вводишь IP:порт

_________________

Я бы рад, например использовать порт 8836, но как его открыть на компе???
В железке-то я на него создам правило (в Virtual Servers), а на компе как его открыть и как сделать, чтобы он всегда был открыт ????

Создай правило снаружи порт хххх, а внутри 3389 и на компе ничего не надо менять, хотя при желании можно через реестр. Запрос приходит на порт хххх, а железка уже направляет его на 3389. Получится снаружи открыт нестандартный порт хххх.

_________________

Т. Е.
согласно http://dlink.ru/ru/faq/164/919.html
нужно установить правило:
External Port Start, External Port End - 8836 (например берём порт 8836)
Protocol - TCP
Internal Port Start, Internal Port End - 3389
Remote IP - ip-адрес (внутренний) моего сервака
?????????????
Так ведь,
или
нет???????