Форум системных администраторов
IT => Networks => Тема начата: 6wings от 23 октября 2018, 14:23:06
-
Есть NAT на сервере 2003, через который прекрасно работают соединения по RDP с 2003 серверами в локальной сети, но не работают точно такие же соединения с 2008R2 и Win7, в т.ч., при отключенных файрволлах.
Из локальной сети на те же машины с 2003, 2008R2 и Win7 заходы по RDP без NAT тем же клиентом с теми же настройками (кроме IP) работают без проблем.
В чём разница и как победить проблему?
-
Телнет проходит?
-
Телнет проходит?
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
Но через NAT не проходит RDP на 2008 и Win 7, хоть с трансляцией, хоть без.
Вопрос в том, чем же так отличаются RDP на 2003 от RDP на 2008?
И чему конкретно мешает NAT 2003 (при том, что файрволл на этой машине отключался - безрезультатно). Файрволлы на 2008 и Вин 7 тоже отключались одновременно и тоже без толку.
А в локальной сети без NAT тот же RDP клиент коннектится ко всем без проблем.
-
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
(ну или какой там порт) снаружи через NAT на сервер с 2008 R2 проходит?
-
Retif, Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть), а там, где я сейчас нахожусь у меня нет под рукой телнет клиента.
Вечером дома посмотрю.
-
6wings, ping с разными размерами пакета с запретом фрагментации на проблемные сервера снаружи.
-
Наверное, телнет не инсталлирован.
Updated: 23 October 2018, 16:16:17
shurutov, как я должен пинговать извне то, что находится за NAT??
-
У меня подобное было - СибирьТелеком в Н-ске и УралСвязьИнформ в Тюмени как-то вот так вот настроили оборудование, что большие нефрагментируемыен пакеты не проходили. РАдмин работал, еще что-то, а РДП - кукиш по всей морде. Выяснил за фрагментацию, нашёл, как оно врубается/вырубается, врубил - всё заработало. Может сейчас что-то подобное: в 2003 включено, старше - выключено.
Updated: 23 October 2018, 16:20:26
6wings, блин, затупил, звиняй, боярин. Значит просто ищи фрагментацию TCP-пакетов и сравнивай настройки 2003 и других.
-
Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть)
Компонент "Telnet Client"не установлен по дефолту. Нужно ставить.