Пользователи не могут удалённо подключится
 

Добрый день!
На текущий момент есть следующая проблема:
Компьютеры которые находятся в сети одного провайдера интернет на одной локации могут зайти на терминал, но с другого конца города при вводе имени компьютера не могут зайти пишет компьютер не пренадлежит к сети. Возможно проблема в том что не правильно настроенно что то, либо нужно давать другой другой RDP адрес. Помогите!

Какого и куда?

Через стандартный виндовсовское приложение Подключение к удаленному рабочему столу, имя компьютера которое у меня присвоено сервером (WIN-2G28YGL3490)

И вы хотите, чтоб DNS вашего провайдера разрешил это имя в IP-адрес??? :lol:

Я понимаю, вашу иронию, но я обратился за помощью, так как я не знаю как сделать правильно. Если у Вас есть возможность помогите пожалуйста!

Zhan1990, у сервера RDP белый IP-адрес?

Скорее всего "серый". Понимаете, я не системщик, вчера поставил Винду сервер, для того что-бы загнать 1 ски и любой пользователь мог работать (с любого уголка города). Если у Вас есть возможность раскажите что необходимо делать. Ниже на всякий случай IPCONFIG Спасибо


Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\Жан>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WIN-2G28YGL3490
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 78-E3-B5-68-AC-5B
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b896:1bf9:e637:53ba%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 4 декабря 2013 г. 10:12:47
Срок аренды истекает. . . . . . . . . . : 4 декабря 2013 г. 18:12:47
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{91A71C88-25EA-4EF7-8D44-27C19C660
809}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Жан>ipconfig/all^A

Не скорее всего. Просто "серый":
Если у устройства нет белого адреса или вы не настроили на роутере проброс порта RDP (или не внесли устройство в DMZ), то вам не достучаться до устройства через Интернет.

Подскажите, а как это сделать?

Zhan1990, вы не изволили озвучить ни организацию и схему вашей сети, ни модели сетевого оборудования, ни возможность доступа, ни наличие у вас какого либо опыта по проведению подобных действий.
С таким "обилием" информации могу подсказать только изучать принципы организации сетей.

Схемы сети нет, сетевое оборудование TP-Link WR841, опыта у меня нет, впервые сталкиваюсь. Мне необходимо просто настроить удалённые рабочие столы для работы с 1с, компы не соединены в единую сеть, у каждого свой провайдер, свой ноутбук.

Ну, так нарисуйте, если её нет! Или нам это за вас сделать?

Сайт TP-Link не знает про такую модель. Он знает TL-WR841ND. Руководство по роутеру лежит здесь. Нужные вам разделы 4.8.1 Virtual Servers и 4.8.3 DMZ (в зависимости от того, как решите действовать).

Народ читаю и офигеваю, все умные до жути неужели трудно написать что делать и куда копать, хорера самоутверждаться бойцы клавиатурные.....

Короче топикстартер, последовательность такая:
1. Что тебе нужно - это пробросить порт RDP сервера во внешку, тут все зависит от нескольких моментов
а) твой провайдер должен выдавать тебе белый IP (тебе читай оборудованию, которое обеспечивает доступ тебе в инет), узнать свой белый IP очень просто заходишь на сайт 2ip.ru
б) нужно понять что за оборудование отвечает за связь с интернетом, тут чаще всего или железка из серии DLINK или CISCO или компер который сидит на двух сетевухах (1 смотрит в инет вторая в локалку), в зависимости от ситуации нужно искать решение.... в целом решить нужно проброс порта во внешку.... не важно как у тебя организована сетка, в итоге все сведется к пробросу порта, тут уже смотри сам как устроена сеть ну или или конкретизируй сюда
в) в твоем случае нужно настроить проброс 192.168.0.101:3389 (это дефаултный порт РДП) на допустим 7777 или 9999 вовне, рекомендую не юзать 3389, то дети достанут с перебором пароля.
2. Нужно настроить удаленных пользователей, тут тоже все просто создаешь юзеров и добавляешь их в группу "удаленный рабочий стол"
3. Затем идешь в программу удаленный рабочий стол и пишешь Твой_Белый_ IP:9999 из п. 1-а и нажимаешь коннект....

В принципе все.....

Процедура достаточно легка, главное понять что ты сделал ты по сути вывел во внешку 1 порт внутрисетевого сервиса...... в но

не забывай про защиту, но это уже другая тема....

Если я правильно понял, то мне необходимо сначала прописать айпишник на сервер, после подтянуть его в настройки роутера, но у меня вопрос куда внести настройки в комп?

Вот, с таких советов и придётся "офигевать" вопрошающему, ибо всё с точностью до наоборот: пробросить нужно из внешки вовнутрь.

Вы взялись отвечать на вопрос, не прочитав внимательно предыдущие сообщения. Читайте и офигевайте дальше, боец.
Достойный совет, no comments...

Да, лучше использовать статический адрес сервера, чем получаемый по DHCP.

Если вы имеете в виду сервер, но в свойства сетевого подключения.

У меня статический IP не могу перебросить порт RDP сервера, делал всё как описано выше. Помогите!

Нет.
Нам отсюда не видно, как и что вы там делали.

Почему нет, если мне провайдер предоставил статический IP 109.86.100.191

Вы помните, что сами пишите и что пишут вам?

Уважаемый Angry Demon, простите меня конечно, за наглость, но не могли бы вы, как профессионал, зайти ко мне на комп к примеру через Team Viewer, и помочь в настройке сервера. Я в долгу не останусь.

1. Смени имя серверу
2. Настрой на сервере статический ip, лучше не попадающий в диапазон dhcp роутера
3. На роутере сделай проброс tcp порта 3389 на ip сервера
Он у тебя настроен в роутере.
З.Ы. С такими знаниями лучше обратиться к специалисту, пока твой сервер не хакнули

Zhan1990, на сервере вам всего-то и нужно сделать, что в свойствах сетевого соединения установить удобный вам статический IP-адрес из диапазона вашей сети и (уж совсем для красоты) отключить протокол IPv6.
Неужели это сложно для человека, который настроил сервер RDP???

У меня страшных данных на сервере нет, только 1с, которая не несёт важности.
В роутере забит и IP, Маска, Основной шлюз и т.д.
Где это сделать?
Вот этот проброс и не получается, могу сбросить скрины с роутера!

Это вам не сложно, вы с этим работаете, а я настраивал всё по инструкциям в нете.

Например:
IPv4-адрес. . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.1
Давай

Ну, так читайте дальше, если хотите хоть чему-то научиться. Или, действительно, вызовите специалиста, который всё нормально настроит.

Невнимательно вы, видимо, читали инструкции в Интернете...
Сможете открыть Центр управления сетями и общим доступом? Изменение параметров адаптера сможете кликнуть?

Стандартный порт сервиса покажи

Да сделал, теперь меняю IP, Маску, осн. шлюз, ДНС. Правильно?

Zhan1990, без статики адрес серверу будет время от времени меняться, и ваш проброс будет уходить в никуда.

Верно. адрес установите какой-нибудь незанятый удобный, например, *.*.*.100.

готово

Zhan1990, вот, туда и пробрасывайте порт RDP. В стандартных портах сервиса его нет, часом?

Проверь на сервере есть интернет и покажи ipconfig /all
В настройках роутера протокол установи tcp и поменяй ip адрес сервера
Времено отключи брандмауэр на сервере

Вот скрин стандартных портов

Zhan1990, нету, фиг с ним.

Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\Жан>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WIN-2G28YGL3490
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 78-E3-B5-68-AC-5B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Жан>

Zhan1990, ну, всё, уже вижу, работает проброс. :)

Zhan1990, теперь настрой роутер

zai, он его того, уже. :)

Я тоже проверил, все работает. Zhan1990, молодец!!!

Я настроил, только этот пункт, либо еще что - то?

А то!

Спасибо всем огромное, но к удалённому столу подключение не происходит. Я что- то опять не то сделал?

Ну, вам был нужен доступ по RDP из Интернета - вы его получили. Всё.

Нормально, хотя протокол лучше установить "TCP" вместо "Все"

Нет. Вы что-то не так делаете. :) Изнутри сети невозможно подключиться извне к этой же сети.
Нельзя же постучаться в закрытую дверь снаружи комнаты, находясь внутри комнаты.

Тогда второй вопрос , как мне теперь подключить удалённый рабочий стол, я запустил Подключение к удал. раб. столу, но не хочет подключать, как быть?

Подключаться извне сети.

Получилось. Спасибо Вам огромное.

Zhan1990, на здоровье. Не забывайте про изучение документаций. ;)