[cameron]

Цитата Suncatcher:

Писать скрипт с выгрузкой результата в файл как-то неохота ради одного раза. »

nmap/xspider/etc.

Цитата Suncatcher:

Хотяяя...честно говоря, переназначать стандартный порт на VirtualBox не пробовал. Может и получится. Попробую - отпишусь. Блин, стояла бы на удаленном хосте Win8 Pro, то и проблемы бы такой не стояло Заходи себе на физический хост и запускай себе какую душе угодно виртуалку. »

что-то вместе с указанием 127.0.0.1 у меня вообще перестала складываться картинка.
нарисуйте схему, что и где стоит.

[Suncatcher]

Цитата cameron:

что-то вместе с указанием 127.0.0.1 у меня вообще перестала складываться картинка. нарисуйте схему, что и где стоит. »

Уфф! Аж употел, пока рисовал

[Suncatcher]

После схемы повторю еще один свой вопрос: если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие?
Или на уровне файрвола можно это разграничить?

[cameron]

ну наконец.
тогда не ясно, зачем и что вы проверяете командой telnet 127.0.0.1 xxx
скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.
какие ещё порты у вас открыты - это вопрос.
что можно сделать:
поставить на "удалённый хост 5.x28.bla.bla" что-нибудь типа VNC или Radmin, указать им работу по порту 443 и подключиться со своего "подключающийся хост" по IP адресу и порут 443

Цитата Suncatcher:

Или на уровне файрвола можно это разграничить? »

можно разграничить, но 127.0.0.1 - не проверка.

[Suncatcher]

Цитата cameron:

можно разграничить, но 127.0.0.1 - не проверка. »

А как, по вашему, проверить какие на мне порты открыты/закрыты с себя же? По-моему, вполне себе проверка.
По вашему, другого способа нет проверить порт на доступность его для исходящих соединений, кроме как организовывать пробное подключение с каждого порта?
65536 пробных подключений? Со сменой адресов и портов и на local-е и на remote-е, которые находятся на разных концах города. Геморрой...
По-моему, мы изобретаем велосипед... Проблема наверняка давно уже решена.
Тогда продублирую здесь вопрос, который я уже задавал на другом форуме:

Цитата:

Пытаюсь подключиться по RDP к удаленному хосту - выкидывает ошибку. Ошибка стандартная: красное окошко выскакивает, там 3 причины - нет подключения, удаленный компьютер выключен, бла-бла-бла. Какая на самом деле причина - хрен его знает. Вопрос: есть ли какие-то логи на клиенте, чтобы можно было посмотреть реальную причину ошибки?

И еще по поводу этого:

Цитата:

скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.

Как вы определили, что я использую HTTPS?

[cameron]

Цитата Suncatcher:

Профиль | Отправить PM | Цитировать | Сообщить модератору Цитата cameron: можно разграничить, но 127.0.0.1 - не проверка. » А как, по вашему, проверить какие на мне порты открыты/закрыты с себя же? По-моему, вполне себе проверка. »

какие порты открыты на вход на внешнем файрволе?
ну явно не 127.0.0.1

Цитата Suncatcher:

По вашему, другого способа нет проверить порт на доступность его для исходящих соединени »

причём тут исходящее?
telnet 127.0.0.1 xxx - это входящее.

Цитата Suncatcher:

По-моему, мы изобретаем велосипед... »

вы - да, бесспорно.

Цитата Suncatcher:

Проблема наверняка давно уже решена. »

VPN/SSL-VPN/teamviewer/etc.

Цитата Suncatcher:

Вопрос: есть ли какие-то логи на клиенте, чтобы можно было посмотреть реальную причину ошибки? »

логов - нет.

Цитата Suncatcher:

Как вы определили, что я использую HTTPS? »

я предполгаю, что вам на "злом файерволе" разрешён SSL.
ибо состояние своего файервола (в ОС) вы можете посмотреть самостоятельно, если, конечно, можете.

[Suncatcher]

Цитата cameron:

какие порты открыты на вход на внешнем файрволе? ну явно не 127.0.0.1 »

Цитата cameron:

причём тут исходящее? telnet 127.0.0.1 xxx - это входящее. »

Я это подсознательно понимаю, отсюда был и мой вопрос:

Цитата Suncatcher:

если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие? »

Цитата cameron:

VPN/SSL-VPN/teamviewer/etc. »

Не наводите тень на плетень. Я вам говорю об альтернативных способах проверки доступности портов с самого себя, а не об альтернативах RDP. Это мы сейчас не рассматриваем.

Цитата cameron:

я предполгаю, что вам на "злом файерволе" разрешён SSL. »

И все-таки раньше вы не предполагали, а выражались более категорично,

Цитата:

скорее всего на вашем "злом файрволе" разрешён SSL, иначе вы бы не смогли использовать HTTPS.

вот меня и заинтересовало, какие признаки на то указывают

[cameron]

Цитата Suncatcher:

если порт закрыт на входящие подключения (которые я проверяю телнетом), то он будет закрыт и на исходящие? »

ну для лучшего понимания - "злой файрвол" это файервол у вас на ПК или это файервол в сети, в которой вы находитесь?

Цитата Suncatcher:

Не наводите тень на плетень. Я вам говорю об альтернативных способах проверки доступности портов с самого себя »

вы говорите разные, не связанные между собой вещи - у вас каша в голове, отсюда и попытки проверять непонятно что через telnet 127.0.0.1/

[Suncatcher]

Цитата cameron:

ну для лучшего понимания - "злой файрвол" это файервол у вас на ПК или это файервол в сети? »

В сети, конечно. Там стоит ISA Server, я полагаю или что-то аналогичное.
Со своим-то я могу справиться.

Цитата cameron:

вы говорите разные, не связанные между собой вещи - у вас каша в голове, отсюда и попытки проверять непонятно что через telnet 127.0.0.1/ »

Ну так объясните мою ошибку, чтобы я понял всю глубину моих заблуждений. Дайте направление, куда копать, что почитать
Пока единственное осмысленное, что я вычитал - это то, что доступность хоста на каком-то порту проверяется телнетом. Это как расширенный, более функциональный, пинг. Как проверить себя таким способом - я нигде не нашел

[cameron]

Цитата Suncatcher:

В сети, конечно. »

отлично.
чтд.

Цитата Suncatcher:

Ну так объясните мою ошибку, чтобы я понял всю глубину моих заблуждений. »

я вам её объясняю уже несколько постов подряд.
вам нужно начать с чтения документации по стеку TCP чтобы понимать лучше.

Цитата Suncatcher:

Пока единственное осмысленное, что я вычитал - это то, что доступность хоста на каком-то порту проверяется телнетом. »

верно.
но telnet 127.0.0.1 никаким образом не проверит начилие каких-либо правил на ISA (независимо S-NAT или D-NAT).

Цитата Suncatcher:

Это как расширенный, более функциональный, пинг »

никакой связи с пингом он не имеет, даже на уровне протоколов.

итак, вы находитесь в сети, защищённой неким брендмауером по периметру.
входящие соединения на ваш хост можно отсечь сразу, вряд ли админы для вас это делали, а судя по тому что вы любите поумничать (при этом нисколько не разбираясь в вопросе), то и делать не будут.

значит вам нужно выяснить разрешён ли вам HTTPS трафик наружу.
я предполагаю что разрешён, проверить это просто - если странички через https открываются, то разрешён, если не открываются - то не разрешён.

пока останавливается на том, что он разрешён.
вам нужно сделать настройки, о которых я писала выше, на удалённой windows 8 и проверить работу.
отдельно обратите внимание на наличие FWC агента на вашем ПК.
если он есть - нужно будет предпринять дополнительные действия, чтобы вас пропасли не так быстро.