Как настроить радмин через роутер keenetic

Обновлено: 06.07.2024

Имею следущую связку (смотрим снаружи):

ZyXEL p660 (стат ip внешний) -> Proxy (Win Server 2003+ Kerio, в домене, статический адрес) -> Локальная сеть (Домен, DHCP)

В интерфейсе модема есть НАТ, настраиваю там порт (к примеру 6890), указываю ip (192.168.1.2) - сетевой карты к которой подключен сам модем. У модема внутренний ip (192.168.2.1), внешний ip белый. На сервере RADMIN указываю порт 6890, перезапускаю службу как положено. Пытаюсь подключится - болт.

Хорошо, может сервер RADMINa не видит сетевухи внешней. делаю по другому: на модеме проброс того же порта на ip 192.168.1.20 (внутренний сетевой интерфейс прокси). Помятуя о том что роутинг между сетевыми интерфейсами работает думаю должно получится. Пробуем - болт.

Модем и сетевой интерфейс прокси имеют разные подсети, так настраивал провайдер (долбаный жигули телеком) когда то видимо, история умалчивает, до них дозвонится пока не могу спросить что и почем. Но соединение то есть и это факт. Инет пашет. Извне телнетом до модема достукиваюсь, предварительно разрешив конечно таковое соединение. Значит на модем я захожу, а вот далее. Если есть проброс на интерфейс 192.168.1.2 в свойствах ната модема, то пакеты должны же ходить.

Добавлено:
насчет 192.168.2.1 это я прогнал конечно, в той части что это не внутренний адрес модема для локалки (он то как раз 192.168.1.1), а адрес модема на стороне провайдера.

Какой же вы невнимательный:

Руководства найти толкового не смог, по телнету там внутрях куча настроек, что к чему методом тыка не смог разобрать.

По поводу разрешений в RADMINе - это про что? Может я чего то не сделал?

Добавлено:
Давайте с конкретикой:

Есть подсеть 192.168.х.х Адрес машины на которой висит модем 192.168.1.21, второй интерфейс имеет 192.168.1.2. На машине стоит RADMIN сервер. В модеме настраивал нат, потому как порт форвардинга там нет или он как то настраивается, но как не понятно.
Итак настройки НАТ с 6889 по 6889 на 192.168.1.2 - Не работает
НАТ с 6889 по 6889 на 192.168.1.21 - не работает

Всем доброго времени суток, давно не писал в блог. Поменяли мы на работе старый дохленький DIR-300 который отпахал целых 6 лет (да, тогда d-link еще мог делать сетевое оборудование) на ZyXEL Keenetic II (я всегда и всем рекомендую ZyXEL еще со времен Omni 56k (pci-модема)). На одном из компьютеров рабочей группы настроен доступ к удаленному рабочему столу т.к. этот компьютер является неким сервером 1С к которому подключались почти все локальные машины для доступа к 1С. Читаем далее.

и сразу же попадаем на вкладку Трансляция сетевых адресов (NAT):

Нажимаем Добавить правило:

На этом все. Если на самом компьютере верно настроено подключение RDP и на компьютере-сервере (на который мы открыли порт 3389 выше) включена возможность подключения к удаленному рабочему столу то все должно функционировать. Пишите комментарии, поможем чем сможем.

Комментариев: 6 на “ Настройка удаленного рабочего стола (проброс порта) на роутере ZyXEL Keenetic II ”

Настройте проброс портов в роутере с указанием нужного порта.

Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

В разделе Настройка отображения выбираем размер удаленного рабочего стола. В разделе Цвета выбираем глубину цвета. Для медленных соединений рекомендуется устанавливать меньшую глубину.

Классная статья! Но есть вопрос: имеется сеть, в которую интернет от провайдера приходит на маршрутизатор с оптикой, Внешний IP белый. Далее имеется еще один маршрутизатор Asus (он стоит в сети за первым маршрутизатором) и за asusом локальная сеть с рабочими станциями и сервером. Вопрос: как пробросить порты на первом и втором маршрутизаторе, чтобы из вне попасть на сервер, посредством RDP конечно?

дома стоит роутер с реальным IP, к нему подключен комп. подскажите, пожалуйста, как настроить удаленный рабочий стол , чтобы можно было извине достучаться до компа? Значит либо не тот порт открыт, либо проброс портов роутере не рашет.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

В данном случае это 192.168.1.1, но подсеть может быть и другой. К слову, MAC-адрес указанный здесь будет отличным от того, который транслируется WAN-интерфейсом, ну это так, к слову.
Отлично, мы знаем адрес интерфейса роутера. Заходим туда.
Если роутер новый, то первым делом вам предложат задать пароль для входа. Пусть это будет дефолтный admin, потом вы в любое время сможете его поменять на какой-то другой. Причем сделать это следует в обязательном порядке, учитывая наличие удаленного доступа (даже в случае частичного - с конкретного IP-адреса или пула).
И вот мы на главной странице настроек. Если роутер был сброшен до дефолта, то вас сначала спросят, хотите ли вы воспользоваться мастером быстрой настройки или веб-конфигуратором. Выбирайте второе.

Далее нам нужен раздел Безопасность, где и будут происходить все дальнейшие манипуляции.
Начнем с самого простого. Заходим во вкладку Трансляция сетевых адресом (NAT).

На приведенном скриншоте правило уже создано, поэтому отдельно покажу, как оно создается:

Отмечу, что в примере для статьи адрес роутера 192.168.88.1!
В качестве интерфейса выбираем активное интернет соединение, в данном случае это дефолтный Broadband connection (ISP), действующим протоколом для соединения будет TCP/80, адрес перенаправления может быть другим, в случае если IP роутера, например 192.168.88.1 или какой-либо другой заданный пользователем. Номер порта выбираем по умолчанию 80.
В интерфейсе командной строки это будет выглядеть следующим образом:

Особенностью данной настройки является то, что на WAN-порт роутера может стучаться любой IP-адрес. Это не всегда нужно и безопасно, особенно в случае, если у интерфейса остается стандартный заводской пароль вида admin/admin. Поэтому рассмотрим второй вариант.
В этом случае правило NAT создавать уже не нужно, достаточно создать правило для Межсетевого экрана Firewall в меню Безопасность => Межсетевой экран.

Здесь мы создаем правило для интерфейса ISP (активный интерфейс для подключения к сети).
В поле Действие мы ставим Разрешить, в поле же IP-адрес источника установите значение Один для доступа к интерфейсу только с одного указанного адреса или Подсеть, если требуется указать целую подсеть или пул IP-адресов. В конкретном примере мы указали определенный IP-адрес. В поле Протокол выбираем уже знакомый TCP/80, через который будет разрешен доступ на роутер. Номер порта назначения мы также оставляем по умолчанию со стандартным значением 80.
Для особых ценителей Зюхели приготовили сюрприз в виде протокола telnet. Правило будет выглядеть так:

Отличия от настроек удаленки на графический интерфейс в номере протокола и порта назначения, здесь мы выставляем не 80, а 23.

Бывают случаи, что провайдер (нас это не касается, но вдруг кому-то пригодится) блокирует стандартный 80-ый порт, поэтому в таком случае нужно выставить кастомный порт:

В интерфейсе командной строки это будет выглядеть следующим образом: