Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Remote Desktop - Brak komunikacji pomimo standardowego ustawienia.

17 Lut 2016 00:12 1716 14
  • Poziom 9  
    Cześć wszystkim.
    Od kilku dni walczę z podłączeniem pulpitu zdalnego. Komputer do którego chcę się dostać jest podłączony do routera Huawei b593, który pracuje pod T-Mobile.
    Wykupiona jest usługa stałego - publicznego IP, skonfigurowany oczywiście pod to APN.
    Na routerze przekierowane porty 3389, oczywiście na innych portach też próbowałem, bez skutku.
    Opcja dostępu zdalnego uruchomiona. Na komputerze z którego chcę się połączyć, inne pulpity zdalne (na innych komputerach/łączach) działają.
    Dzwoniłem do techników t-mobile i twierdzą oni że porty u nich nie są standardowo blokowane. W internecie natomiast czytałem że lecą w kulki z tym.
    Zapory konfigurowane, wyłączane, nic nie daje. Zmiana portu w rejestrze też nic. Sprawdzałem też poprzez CurrPorts czy jakieś połączenie do niego przychodzi - nie przychodzi.
    Próbowałem również z DMZ, UPnP, jedynie DDNS nie próbowałem ale to się mija z celem jak dla mnie.
    Czy ktoś z was forumowiczów spotkał się już z podobnym tematem? Czy jest to wina operatora czy czegoś jeszcze mogłem nie sprawdzić? Dodam tylko że z tego komputera pod T-Mobile da się połączyć z innym przez pulpit zdalny, jednak do niego nie ma dostępu.
  • SterControl
  • Pomocny post
    Poziom 28  
    Też walczyłem z podobnym problemem, tyle że kwestia była w VPN-ie i LTE z Playa. I nic nie zdziałałem, złożyłem reklamację i otrzymałem informację, że wszystkie połączenia przychodzące są blokowane (nie porty). Niestety nic z tym nie zrobisz. Pozostaje Ci tylko rozwiązanie typu Team Viewer, które działa na innej zasadzie.
  • Poziom 9  
    Właśnie to też jest LTE. Czyli jest tak jak myślałem. No cóż, będę ich męczył dalej przez infolinie, jeśli nic z tym nie zrobią to pozostaje zmiana operatora, ponieważ na tym łączu chciałem stawiać jeszcze serwer z FTP i innymi pierdołami sieciowymi.
    Z TeamViewera korzystam aktualnie ale to nie jest rozwiązanie niestety.
    Dzięki za odpowiedź ;)
  • SterControl
  • Poziom 28  
    Męczyć ich możesz, tyle że nic z tego nie będzie, taka jest polityka operatorów komórkowych, chodzi o zmniejszenie ruchu. Ja osobiście jestem w kropce, bo rozeznałem kwestie operatorów GSM i każdy blokuje ruch przychodzący, a z rozwiązań kablowych mam dostępnego tylko DSL-a 6/1 MB a to do VPN-a się wybitnie nie nadaje.
  • Poziom 10  
    jest możliwość zestawienia połączenia vpn z zewnętrznym serwerem vpn:

    komp1 -> serwer vpn
    Twój serwer -> serwer vpn

    w necie są sprzedawcy takich usług ale co do prędkości no i bezpieczeństwa nie odpowiem.
  • Poziom 28  
    Trochę off-topic, ale odpowiem - prędkości beznadziejne, a cena wysoka. Co do bezpieczeństwa to akurat ma dla mnie drugorzędne znaczenie, bo chciałem tylko przesyłać strumień wideo.
  • Poziom 9  
    VPN odpada, po co mam płacić jeszcze za VPN skoro taki T-Mobile wali w bambuko i płaci się im za stały i publiczny adres jak nic z nim nie można zrobić?
    Jutro zostaną postawieni przed faktem że albo coś z tym robią albo umowa zostanie rozwiązana bo z tego co mi się wydaje to tam jest opcja żeby po kablu pociągnąć tylko trzeba będzie przez pół budynku ten kabel ciągnąć.
    Swoją drogą śmieszne te ich usługi "dla biznesu" ;)
  • Poziom 28  
    W Playu że tak powiem "nie robią problemu" - ponieważ żadnego zapisu o blokowaniu połączeń przychodzących nie ma, to wprost konsultant mówi, że mogę zerwać umowę.
  • Poziom 10  
    No nie wiem czy w Play nie ma problemu - w ostatnich dniach próbowałem skonfigurować dostęp RDP na IP które przypisane mam aktualnie i pomimo odblokowania po mojej stronie całego ruchu (wyłączony firewall, bez NAT itp.)
    nie udało mi się uzyskać dostępu do serwera.
    Pingi też nie dochodziły.
    W dniu dzisiejszym wysłałem zapytanie do Play o stałe ip dla potrzeb vpn - zobaczę co mi odpowiedzą.
    Jutro przetestuję zestawienie tunelu w drugim kierunku (mój komp jako klient) bo mam dostęp do routera ze stałym IP i działającym VPN.
  • Poziom 10  
    niestety pomimo wielu prób zestawienia vpn na LTE Play (jako klient do serwera w innej sieci) nie udało się to więc wniosek jest chyba jeden, że Play blokuje porty.
  • Poziom 9  
    Dzwoniłem do nich wczoraj, dzwoniłem i dzisiaj i słyszę tylko jedno "t-mobile nie blokuje żadnych portów, ale przyjmiemy zgłoszenie i przekażemy technikom" po 2 godzinach sms "zlecenie zostało zrealizowane" a dalej to samo.
    Nie mam już do nich siły, trzeba zmienić operatora na kabel.

    EDIT:
    Czy jak port 445 jest aktualnie otwarty i ping przechodzi to w tym momencie rzeczywiście mogę mieć coś źle ustawione?

    EDIT2:
    Otwartych jest kilka portów tych podstawowych, 80, 445, 443, 554.
    Chciałem być cwaniak i przekierować 554 na 3389 (remote desktop) ale to nie będzie chyba działać co? Bo aktualnie nie działa, powinno?
    Tak to jest jak się nie chodziło na wykłady na polibudzie ;)
  • Poziom 10  
    zacznij od wyłączenia firewalla i odblokowanie portu 3389. Pingowanie nie musi oznaczać braku blokady - ping pracuje jako ICMP a Tobie potrzebne jest TCP/UDP.
    tu masz bogatszy opis : https://www.elektroda.pl/rtvforum/topic2165066.html

    Ps. Dzisiaj przetestowałem: jako klient na LTE Play mogę podpiąć się do serwera zdalnego w Netii pulpitem zdalnym (RDP).
  • Poziom 9  
    Firewall wyłączony na routerze i na komputerze, antywirus nie posiada własnego ale też wyłączałem, 3389 przekierowany na ip kompa, tam więcej już się nie da zrobić.
    Ping owszem, mój błąd, nie pomyślałem, ale epmap 135 na tcp/udp a przez niego też nie chce przejść, chyba że tak się po prostu nie da.
    Poza tym tak jak napisałeś, że jako klient możesz się podpiąć, ja też mogę się jako klient z tamtej strony przez RDP łączyć ale mi chodzi w drugą stronę, serwer pod LTE T-Mobile
  • Poziom 10  
    Niestety mnie też nie udało się w drugą stronę - LTE Play więc chyba to rzecz przy obecnym myśleniu dostawców LTE niemożliwa do wykonania.
  • Poziom 10  
    Da się ale trzeba wiedzieć o kilku sprawach. Po pierwsze sieci komórkowe stosują tzw. podwójny NAT czyli najpierw wpadamy pod jakimś adresem IP w jedną sieć, a tam dostajemy drugi IP zatem w ten sposób o usługach typu RDP możemy zapomnieć.
    Musimy u operatora wykupić dodatkową usługę stałego PUBLICZNEGO adresu IP co oznacza, że dostajemy własny adres z puli publicznej (a nie za NATem) jednak okazuje się, że router nie pobiera tego adresu automatycznie na podstawie karty SIM ponieważ niezbędne jest przepięcie się pod inny APN gdyż ten standardowo skonfigurowany kieruje na podwójny NAT. W przypadku T-Mobile trzeba więc utworzyć nowy profil w routerze, zignorować ustawienia użytkownika i hasła natomiast w polu APN wpisać słowo "data" (bez cudzysłowów) i ustawić profil jako domyślny. Taka konfiguracja gwarantuje przypisanie naszego publicznego IP do routera i pulpit zdalny, FTP i inne zabawki zaczynają śmigać.
    Napisałem to bo sam długo się męczyłem zanim mi się udało. Pozdrawiam.