Ping-Admin.Ru

Автор Тема: Через NAT на 2003 есть подключение по RDP к серверам на 2003, но нет к 2008R2 и  (Прочитано 417 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 264
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Есть NAT на сервере 2003, через который прекрасно работают соединения по RDP с 2003 серверами в локальной сети, но не работают точно такие же соединения с 2008R2 и Win7, в т.ч., при отключенных файрволлах.

Из локальной сети на те же машины с 2003, 2008R2 и Win7 заходы по RDP без NAT тем же клиентом с теми же настройками (кроме IP) работают без проблем.

В чём разница и как победить проблему?
Let's Funk!

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8345
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Телнет проходит?

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 264
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Телнет проходит?
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
Но через NAT не проходит RDP на 2008 и Win 7, хоть с трансляцией, хоть без.

Вопрос в том, чем же так отличаются RDP на 2003 от RDP на 2008?
И чему конкретно мешает NAT 2003 (при том, что файрволл на этой машине отключался - безрезультатно). Файрволлы на 2008 и Вин 7 тоже отключались одновременно и тоже без толку.
А в локальной сети без NAT тот же RDP клиент коннектится ко всем без проблем.
Let's Funk!

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8345
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
телнет закрыт, но через NAT проходят РОР, IMAP, SMTP, HTTP, FTP (без трансляции номеров портов, только адрес), и RDP на 2003 (с трансляцией высоких номеров портов в 3389) на локальные адреса серверов.
telnet server 3389
(ну или какой там порт) снаружи через NAT на сервер с 2008 R2 проходит?

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 264
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Retif, Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть), а там, где я сейчас нахожусь у меня нет под рукой телнет клиента.
Вечером дома посмотрю.
Let's Funk!

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 319
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
6wings, ping с разными размерами пакета с запретом фрагментации на проблемные сервера снаружи.
С уважением,
Шурутов Михаил.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 264
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Наверное, телнет не инсталлирован.


Updated: 23 October 2018, 16:16:17

shurutov, как я должен пинговать извне то, что находится за NAT??
Let's Funk!

Оффлайн shurutov

  • Постоялец
  • ***
  • Сообщений: 319
  • Рейтинг: 3
  • Пол: Мужской
    • mshurutov@jabber.ru
    • Просмотр профиля
  • Откуда: СССР
У меня подобное было - СибирьТелеком в Н-ске и УралСвязьИнформ в Тюмени как-то вот так вот настроили оборудование, что большие нефрагментируемыен пакеты не проходили. РАдмин работал, еще что-то, а РДП - кукиш по всей морде. Выяснил за фрагментацию, нашёл, как оно врубается/вырубается, врубил - всё заработало. Может сейчас что-то подобное: в 2003 включено, старше - выключено.


Updated: 23 October 2018, 16:20:26

6wings, блин, затупил, звиняй, боярин. Значит просто ищи фрагментацию TCP-пакетов и сравнивай настройки 2003 и других.
С уважением,
Шурутов Михаил.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8345
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Фигня какая-то - telnet команды нет в командной строке ни Win 7, ни Win10 (хотя должен быть)
Компонент "Telnet Client"не установлен по дефолту. Нужно ставить.