Форум системных администраторов

IT => Networks => Тема начата: 6wings от 23 октября 2018, 14:23:06

Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: 6wings от 23 октября 2018, 14:23:06
Есть NAT на сервере 2003, через который прекрасно работают соединения по RDP с 2003 серверами в локальной сети, но не работают точно такие же соединения с 2008R2 и Win7, в т.ч., при отключенных файрволлах.

Из локальной сети на те же машины с 2003, 2008R2 и Win7 заходы по RDP без NAT тем же клиентом с теми же настройками (кроме IP) работают без проблем.

В чём разница и как победить проблему?
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: Retif от 23 октября 2018, 15:03:50
Телнет проходит?
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: 6wings от 23 октября 2018, 15:51:16
Телнет проходит?
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
Но через NAT не проходит RDP на 2008 и Win 7, хоть с трансляцией, хоть без.

Вопрос в том, чем же так отличаются RDP на 2003 от RDP на 2008?
И чему конкретно мешает NAT 2003 (при том, что файрволл на этой машине отключался - безрезультатно). Файрволлы на 2008 и Вин 7 тоже отключались одновременно и тоже без толку.
А в локальной сети без NAT тот же RDP клиент коннектится ко всем без проблем.
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: Retif от 23 октября 2018, 15:53:50
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
telnet server 3389
(ну или какой там порт) снаружи через NAT на сервер с 2008 R2 проходит?
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: 6wings от 23 октября 2018, 16:13:03
Retif, Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть), а там, где я сейчас нахожусь у меня нет под рукой телнет клиента.
Вечером дома посмотрю.
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: shurutov от 23 октября 2018, 16:14:25
6wings, ping с разными размерами пакета с запретом фрагментации на проблемные сервера снаружи.
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: 6wings от 23 октября 2018, 16:14:54
Наверное, телнет не инсталлирован.


Updated: 23 October 2018, 16:16:17

shurutov, как я должен пинговать извне то, что находится за NAT??
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: shurutov от 23 октября 2018, 16:18:15
У меня подобное было - СибирьТелеком в Н-ске и УралСвязьИнформ в Тюмени как-то вот так вот настроили оборудование, что большие нефрагментируемыен пакеты не проходили. РАдмин работал, еще что-то, а РДП - кукиш по всей морде. Выяснил за фрагментацию, нашёл, как оно врубается/вырубается, врубил - всё заработало. Может сейчас что-то подобное: в 2003 включено, старше - выключено.


Updated: 23 October 2018, 16:20:26

6wings, блин, затупил, звиняй, боярин. Значит просто ищи фрагментацию TCP-пакетов и сравнивай настройки 2003 и других.
Название: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и
Отправлено: Retif от 23 октября 2018, 16:27:38
Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть)
Компонент "Telnet Client"не установлен по дефолту. Нужно ставить.