Сервис NO-IP и сервер Win2003 с AD
 

Прошу вашей помощи. Небольшая фирма с настроенным сервером 2003, поднят AD, DNS, DHCP. Офис подключен к интернету с динамическим IP. На точке доступа настроил подключение к этому сервису, но законнектиться не могу извне ни на какой порт вообще. Подозрение на блокирование нашим сервером. К сожалению я не специалист и слабо в этом разбираюсь. Человека который настраивал все это дело уже нет возможности привлечь. Помогите, какую информацию вам еще предоставить, если можно расписать подробно, как для чайника.

Через что?

А при чём тут точка доступа? Вы что, по Wi-Fi получаете Интернет от провайдера? :o

в офис заведен кабель, к нему TP-Link WR740N с Wi-Fi , к ней все компы подключены по wi-fi в том числе и сервер

А вы их, хоть, настраивали? Порты проброшенные? Исключения файрволла роутера?
Из вас так и дальше клещами тянуть?

сорри, простите мою неграмотность
Настройки базовой защиты
Межсетевой экран
Межсетевой экран SPI: Включить Выключить
VPN
Пропуск трафика PPTP: Включить Выключить
Пропуск трафика L2TP: Включить Выключить
Пропуск трафика IPSec: Включить Выключить
ALG
FTP ALG: Включить Выключить
TFTP ALG: Включить Выключить
H323 ALG: Включить Выключить
RTSP ALG: Включить Выключить

здесь все включено

порты пока не пробрасывал

Расширенные настройки защиты
здесь отключено

И какого хотите ответа от роутера при включенном файрволле?

Тогда каким боком вы вините сервер, до которого пакет просто не доходит?

порты не пробрасывал, потому что должен заходить на вэб морду tp-Link
в безопасности все повыключал, роутер перезагрузил , эффект тот-же!

А какое отношение имеет одно к другому??
И выключение всех пунктов безопасности никоим образом вашу проблему не решит.

Заодно посмотрите на интерфейсе WAN роутера TP-Link WR740N, какой у него внешний адрес. И если первая группа из четырёх начинается на 10 (или две первые – на 192.168), то без оформления у провайдера платной услуги "Фиксированный внешний IP" у вас ничего не получится при любых настройках.

Имхо, считает, что иначе зайдет не на tplink, а на тот сервер куда пробросит 80 порт, если вебморда у него с внешним адресом, а не с внутренним
Какой ip вебморды?

Если вы про это ?!
Удаленное управление
Порт веб-управления: 80
IP-адрес удаленного управления: 255.255.255.255 (Укажите 255.255.255.255 для всех)

есть еще WAN ip адрес
81.25.36.xxx

Роутера - вероятно, да.

Бред!

Это тот динамический, что провайдер выдаёт?

Вообще, вам на сервер для чего и как попасть нужно? Какой службой?

Ну он хотя бы "белый", хоть и динамический. Что означает, что при правильной настройке роутера можно иметь (пользуясь службами NoIP) нормальный вход по доменному имени, взятому там же на NoIP.

Не совсем: эта запись означает, что на роутер разрешено заходить с любого другого компьютера из Всемирной Паутины. :)

Для повышения безопасности можно было бы разрешить управление только при заходе с какого-то одного конкретного IP (или их диапазона). Тогда здесь указывается IP конкретного управляющего компьютера или той сети, за NAT которой этот компьютер сидит (понятно что внешний IP у этого компьютера или сети должен быть статическим).

Dima2000
А вот управляющий порт 80 я бы поменял: он может пригодиться для других целей. Да и атаки на роутер при порте 80 более вероятны.

И в "сухом остатке" будет то, о чём говорилось с самого начала: нормально настроить проброс портов в роутере. А также настроить роутер на сообщение службе NoIP своего нового IP при его изменении (если в нём есть такая настройка; иначе надо ставить утилитку на какой-то из компьютеров за роутером, чтобы она при изменении внешнего IP связывалась с NoIP и сообщала туда новый внешний IP роутера).

PS
Хех... ADSL-пул в зоне BY. Хорошо что у вас не блокируют 80 порт: у МГТС этот номер (в смысле – управление по порту 80) вообще не прошёл бы. А сейчас у МГТС ещё и "серые" IP стали давать – так что вообще дело было бы швах.

А ежели нуно что-то домой / из дома залить/скачать???

У нас когда-то провайдер выдавал "серые" адреса, все седели в местном хабике тыры-пыры. Потом сдеали резолв имен компьютеров с интернета с пробросом на твой серый айпишник(это для тех кто не покупал себе "белую" статику). Потом переделали сеть и дали людям реальные адреса. Зато отколючили резолвинг имен. Народ начал просить вернуть доменные имена взад и провайдер всех в итоге удовлетворил (%имя_твоего_компьютера_в_кабинете%.%одно_из_доменных_имен_провайдер%.ua).

а) Hamachi на каком-то компьютере с фиксированным IP (если есть такая возможность) в качестве промежуточного сервера для установления прямого подключения,
б) TeamViewer (не Quick Support, а полный) в фоновом режиме, с фиксированным паролем. В качестве промежуточного сервера для установления прямого подключения здесь выступают серверы, принадлежащие команде Teamviewer,
и т.д.
Костыли, короче: без промежуточных опорных точек никак.

Dima2000
Ага, и точно есть. Описано на странице 91 русского руководства пользователя. Там вообще 121 страница – может ещё что полезное найдёте.

Заодно можете посмотреть цикл из трёх статей по общей настройке этого роутера, в т.ч. настройке WiFi (неточности там есть – но почти не бросающиеся в глаза).

Проблема с доступом решилась. Правда даже не знаю что я сделал, вроде просто безопасность поотключал и теперь я могу по доменному имени зайти на вэб морду роутера. А вообще мне все это нужно чтобы настроить доступ извне к 1с 8.2 для бухгалтера. Теперь с этим разбираюсь....

Теперь вопрос не совсем по теме, но всё-таки. Как этот самый доступ настроить ? 1с у нас клиент-серверный вариант. Т.е на Win2k крутится сервер, а мы все заходим тонким клиентом на него. Вот как теперь на этот сервер из нэта зайти в 1с ?

Также, как и по локальной сети. Ведь, вы теперь умеете пробрасывать порты, верно? Вот, и пробросьте порт RDP.