Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przekierowanie portów na pulpit zdalny, dyndns, wirtualizacja

cubeeq 11 Kwi 2011 19:05 6798 5
  • #1 11 Kwi 2011 19:05
    cubeeq
    Poziom 2  

    Witam,
    Mam taki dziwny problem apropos przekierowania portów i podłączenia pulpitów zdalnych. Ale po kolei.

    1. Serwer - maszyna z linuksem (Fedora 14) IP na sztywno 192.168.1.2/24
    Na serwerze postawiony VirtualBox z 5 Windowsami XP Pro.
    Typ połączenia sieciowego zmostkowany. Adresy IP kolejno 192.168.1.11, 1.21, 1.22, 1.23, 1.24.

    Dodatkowo skonfigurowany dyndns. DynDNS Updater uruchomiony na 1 Guestowym Windowsie - działa.
    I wszystko działało przed przeniesieniem serwera.
    Przed przeniesieniem serwer miał dostęp do Neta przez Netię. Router Pozwalał na przekierowanie tych samych portów IP. Tzn zew. IP było 3389,3391,3392,3393,3394 a wew. 3389 do wszystkich IP. I tu połączenie pulpitu zdalnego działało na wszystkich Windowsach. (Uruchamiane przez dynDNS (nazwa.dyndns.org:port))

    Jednak dzisiaj byłem zmuszony przenieść serwer do innego miejsca.
    Internet z Neostrady. Router TP-LINK 8901g.
    I wszystko byłoby chyba dobrze, gdyby nie to, że ten router nie pozwala przekierowywać portów takich samych do różnych IP.
    Dlatego też przekierowałem porty odpowiednio 3389->3389; 3391->3391 itd.
    W VirtualBox w zakładce pulpit zdalny zmieniłem porty na odpowiednie. W windowsach zmieniłem wpis w rejestrze co do portu nasłuchu RDP na odpowiednie.
    Następnie dodałem wyjątki w zaporze windows do tych portów (TCP i UDP).
    W linuksie oczywiście też pootwierane odpowiednie porty (z resztą przed przeniesieniem serwera działało).
    Na routerze kontrolnie wyłączałem firewalla - też bez skutku


    A teraz krótko jakie efekty.
    Zdalnie mogłem wejść tylko na 192.168.1.11 (port 3389 - standard) i na 192.168.1.22 (port 3392)
    na 192.168.1.21(3391)
    na 192.168.1.23(3393)
    i na 192.168.1.24(3394)
    mnie nie wpuszczało.
    Fakt czy łączyłem się lokalnie, czy przez DynDNS nie miało znaczenia - w obydwu przypadkach to samo?
    Dlaczego tak się dzieje?

    To chyba wszystko co mam do opisania, jakby coś było niejasne oczywiście proszę dopytywać
    I z góry dziękuję za pomoc.

    cubeeq

    0 5
  • Pomocny post
    #2 11 Kwi 2011 19:34
    bogiebog
    Specjalista Sieci, Internet

    Na windowsie, wyłacz VNC server, sprawdż czy połączenie dochodzi za pomocą elvisa.
    elvisa port serwer

    Z linuxa zrób 'telnet IP-komputera port' i patrz czy elvis wykryje połączenie

    0
  • #3 11 Kwi 2011 19:48
    cubeeq
    Poziom 2  

    Dziękim na pewno to sprawdzę tylko teraz jeszcze nie wiem kiedy( może jutro, a może na parę dni dopiero bedę miał sposobność ). VNC Serwera nie instalowałem. Łączę się tylko za pomocą RDP i wbudowanego mechanizmu zdalnego pulpitu Windowsa.
    Możecie pisać więcej propozycji co można by zrobić - jak pojadę to robić to będę miał więcej propozycji.

    0
  • #4 13 Kwi 2011 11:20
    cubeeq
    Poziom 2  

    Witam,
    Na jednym z Windowsów, na którym nawet nie pinguje z linuxa telnet wygląda że działa.
    log z elvisa:
    11:15:16 TCP Server start 23
    11:15:16 UDP Server start 23
    11:15:26 TCP accepted connection from 192.168.1.2:58039
    11:15:26 TCP replied: elvis lives 11:15:26
    11:15:26 TCP connection close ... 192.168.1.2:58039

    To co to może być?

    Doszedłem, że blokuje windowsowy firewall - tylko czemu nie blokuje na 2 windowsach obok ?
    Ustawienia są identyczne (maszyny wirtualne nawet stawiałem metodą kopiowania).

    Edit:
    tak wygląda log firewalla po 2 próbach połączenia pulpitu zdalnego przez DynDNS

    2011-04-13 11:34:41 OPEN-INBOUND TCP 83.23.106.107 192.168.1.21 10372 3391 - - - - - - - - -
    2011-04-13 11:35:02 CLOSE TCP 192.168.1.21 83.23.106.107 3391 10372 - - - - - - - - -
    2011-04-13 11:35:57 OPEN-INBOUND TCP 83.23.106.107 192.168.1.21 10375 3391 - - - - - - - - -
    2011-04-13 11:36:18 CLOSE TCP 192.168.1.21 83.23.106.107 3391 10375 - - - - - - - - -

    Jak już pisałem port 3391 zarówno UDP i TCP Dodałem do wyjątków firewalla, a wygląda, że nadal blokuje...

    0
  • Pomocny post
    #5 13 Kwi 2011 12:21
    bogiebog
    Specjalista Sieci, Internet

    Spróbuj dodać program do wyjątków, ten program od dydns co robi update.

    0
  • #6 13 Kwi 2011 17:58
    cubeeq
    Poziom 2  

    Witam,
    Problem rozwiązany. Przy przenoszeniu serwera zmienił się adres bramy z 254 na 252. Na pewno zmieniałem wszędzie, ale możliwe, że gdzieś się coś nie zapisało. Tak więc problem wynikał tylko z niedopatrzenia 3 cyferek...
    Pozdrawiam.

    0
  Szukaj w 5mln produktów