Вопрос или проблема
Я использую Technicolor роутер и у меня возникают проблемы с доступом к моему ПК с моего ноутбука из другой сети через удаленный рабочий стол.
Подключение к удаленному рабочему столу ВКЛ и порты TCP и UDP 3389 на ПК включены.
Я настроил (IPv4) переадресацию на роутере:
Локальный IP-адрес - IPv4 ПК
Начальный локальный порт - 3389
Конечный локальный порт - 3389
Внешний IP - публичный IP-адрес
Начальный внешний порт - 3389
Конечный внешний порт - 3389
Протокол - оба (TCP и UDP)
Также я создал аккаунт на No-IP.com, чтобы настроить DDNS.
К сожалению, ничего не помогает, когда мой ноутбук находится в другой сети.
Я установил клиент DUC (от No-IP.com) и все кажется в порядке. И мой ПК подключен по Wi-Fi, а не по кабелю.
ИЗМЕНЕНИЕ:
У меня две линии связи от одного провайдера.
1) Модем с встроенным роутером и внешний роутер:
Модем: Thomson ; Модель: TWG850-4
Роутер: Netis ; Модель: WF2780
Я отключил Wi-Fi Thomson, и в качестве роутера я использую Netis, потому что он поддерживает 2.4G и 5G.
Что касается DDNS, Thomson предлагает только Dyn.com, а это не бесплатно.
Netis предлагает No-IP.com, но, по-моему, у меня есть проблемы с его настройкой по каким-то причинам.
Кроме того, в этой линии связи CGN отключен и у нее Динамический IP.
2) Модель и встроенный роутер:
Модем и роутер: Technicolor ; Модель: TC7200.20
Что касается DDNS, здесь он работает нормально, потому что если я нахожусь в той же сети, используя DDNS URL, я могу установить соединение. Однако из-за блокировки CGN Переадресации портов я не могу подключиться из другой сети.
Могут быть несколько проблем. Вот некоторые возможные проблемы/решения.
Во-первых, я предполагаю, что вы можете подключаться через RDP, когда компьютеры находятся в одной сети. Если это так, то ясно, что протоколы RDP удаленного компьютера правильно включены. Таким образом, вам нужно изолировать потенциальные проблемы (которые, вероятно, либо связаны с роутером, либо с брандмауэром Windows на одном или обоих компьютерах, или все вышеперечисленное).
Во-первых, если возможно, уберите роутер и подключите удаленный компьютер напрямую к интернету. Теперь, с внешнего IP-адреса (из другой сети), попробуйте RDP на удаленный компьютер. Если это сработает, вы теперь изолировали проблему до роутера. Если не сработает, вы знаете, что настройки на одном из компьютеров являются проблемой (хотя роутер все еще может быть проблемным).
Если, при удалении роутера, вы не можете подключиться к удаленному компьютеру через RDP, то проблема, вероятно, в брандмауэре Windows (снова, предполагая, что вы смогли подключиться к нему, когда находились в той же локальной сети). Чтобы подтвердить, что это брандмауэр Windows, полностью отключите брандмауэр Windows (см. изображение ниже) на ОБАХ компьютерах и попробуйте подключиться.
ОТКЛЮЧЕНИЕ БРАНДМАУЭРА WINDOWS
Если вам удалось успешно подключиться, значит, брандмауэр Windows на одном или обоих компьютерах не настроен правильно для подключения через внешний (“публичный”) IP. В частности, брандмауэр, вероятно, настроен на разрешение RDP через ту же сеть, но запрещает подключения из внешних (“публичных”) сетей. В этом случае измените расширенные настройки брандмауэра Windows на одном компьютере за раз.
РАСШИРЕННЫЕ НАСТРОЙКИ БРАНДМАУЭРА WINDOWS
После изменения настроек снова включите брандмауэр Windows (по одному компьютеру за раз) и протестируйте снова с отключенным роутером. Если это сработает, отлично. Если нет, есть другие настройки брандмауэра, которые являются проблемными, и потребуется больше информации.
Когда вы сможете подключаться через публичные сети с отключенным роутером, снова добавьте роутер и протестируйте. Если успешно, работа закончена. Если вы не можете подключиться, когда роутер снова на месте (после того, как вы смогли успешно подключиться с отключенным роутером), это означает, что отсутствуют настройки в роутере. Ваша переадресация портов выглядит правильно, так что это, вероятно, не проблема. Если у роутера есть брандмауэр, отключите его и затем протестируйте. Если у него нет брандмауэра или он есть, и при отключении вы все равно не можете подключиться, то есть какая-то другая настройка роутера,которая явно является проблемой. К сожалению, я не знаю этот роутер, и моя помощь на этом заканчивается. Тем не менее, если вам удалось заставить работать RDP с отключенным роутером, вы, по крайней мере, изолировали проблему до роутера и можете задать более конкретный вопрос в попытке решить проблему.
Я надеюсь, что это решило вашу проблему, а если нет, то хотя бы сузило ее.
Обновлено 2019-05-29-14-17
Исходя из комментариев о том, что провайдер блокировал порт прослушивания RDP, вот два решения:
- Смените порт RDP. Инструкции здесь: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/change-listening-port
- Настройте VPN-сервер в удаленной сети (либо на роутере, если у него есть встроенный VPN-сервер, либо на удаленном компьютере (не забудьте настроить переадресацию портов на удаленном роутере).
Если что-то из этого решит вашу проблему, пожалуйста, отметьте это как ответ.
Ответ или решение
Удаленный рабочий стол: Подключение с разных сетей
При работе с удаленным рабочим столом (RDP) могут возникнуть трудности, особенно в ситуациях, когда для подключения используются различные сети. Давайте рассмотрим шаги, которые помогут вам диагностировать и решить вашу проблему с подключением к компьютеру с ноутбука, находящегося в другой сети.
Общая информация
Вы используете маршрутизатор Technicolor и у вас включен удаленный рабочий стол (Remote Desktop) с открытыми портами TCP и UDP на 3389. Также вы настроили переадресацию портов (Port Forwarding) на маршрутизаторе, используя внешний IP-адрес и правильные порты. Однако вы сталкиваетесь с проблемами при подключении к ПК, когда ноутбук находится в другой сети.
Шаги по диагностике и решению проблемы
-
Проверка подключения в локальной сети:
- Убедитесь, что вы можете подключиться к вашему компьютеру через RDP, когда оба устройства находятся в одной сети. Это подтвердит, что настройки RDP на вашем ПК настроены правильно.
-
Обход маршрутизатора:
- Для изоляции проблемы, если возможно, подключите ваш компьютер напрямую к интернету, минуя маршрутизатор. Попробуйте подключиться к нему удаленно с другого устройства, находящегося в другой сети. Если подключение успешно, проблема заключается в настройках маршрутизатора.
-
Проверка брандмауэра Windows:
- Если вы не можете установить соединение даже при прямом подключении, возможно, брандмауэр Windows блокирует входящие соединения. Попробуйте временно отключить брандмауэр на обоих компьютерах (ноутбук и ПК) и протестировать соединение.
- Если так вы сможете подключиться, необходимо настроить правила брандмауэра. В разделе "Дополнительные параметры брандмауэра Windows" добавьте правило для разрешения входящих соединений на порт 3389.
-
Проверка переадресации портов на маршрутизаторе:
- Если подключение удачно при отключенном маршрутизаторе, подключите его обратно и еще раз проверьте настройки переадресации портов. Убедитесь, что вы правильно настроили локальный IP-адрес компьютера и порты (как показано в вашем описании).
-
Проблемы с ISP:
- Обратите внимание на проблему с оператором. Если ваш провайдер использует CGN (Carrier Grade NAT), существующее подключение к интернету может блокировать переадресацию портов. В этом случае опробуйте два решения:
- Измените порт RDP. Вы можете изменить номер порта прослушивания RDP, чтобы использовать другой порт (например, 3390) и затем перенастроить переадресацию на маршрутизаторе (инструкции можно найти в документации Microsoft).
- Настройте VPN-сервер. Вы можете установить VPN на маршрутизаторе, если он поддерживает эту функцию, или настроить VPN-сервер на самом ПК. Это позволит вам подключиться к вашей домашней сети без необходимости открывать порты на маршрутизаторе.
- Обратите внимание на проблему с оператором. Если ваш провайдер использует CGN (Carrier Grade NAT), существующее подключение к интернету может блокировать переадресацию портов. В этом случае опробуйте два решения:
Заключение
Следуя этим шагам, вы сможете диагностировать и, надеемся, решить вашу проблему с удаленным доступом. Помните о важности проверки каждого компонента на предмет возможных ошибок, от настройки брандмауэра до правил маршрутизации. Если проблема продолжает возникать, возможно, стоит обратиться за помощью к вашему интернет-провайдеру для выяснения, нет ли дополнительных ограничений, связанных с сетью. Удачи!