Terminal Services Client a ADSL Router s Firewallem
Mohl by mi někdo poradit jak nastavit firewall na ADSL Routeru, abych mohl používat Terminal Services Client na PDA? Připojuji se přes GPRS. Jedná se o tento přístroj DataCom XAVi 8122r (4x Ethernet) Zkoušel jsem i VNC a taky mě to nechodí (v lokální síti mezi PC VNC funguje). Nejsem si jist co všechno mám nastavit. Díky.
Edit: Jo a na PC ke kterému se potřebuji připojit běží Win2000.
Edit: Jo a na PC ke kterému se potřebuji připojit běží Win2000.
1. Ano
2. Cosi jsem tam zkoušel přenastavovat na záložce IP Filter, ale ne tento port, viz níže
Incoming
Src IP Address: Pevná IP adresa
Dest IP Address: 192.168.1.111
Protokol: TCP
Source Port: 20105
Dest Port: 1433
Který ten port mám zaměnit za 3389?
2. Cosi jsem tam zkoušel přenastavovat na záložce IP Filter, ale ne tento port, viz níže
Incoming
Src IP Address: Pevná IP adresa
Dest IP Address: 192.168.1.111
Protokol: TCP
Source Port: 20105
Dest Port: 1433
Který ten port mám zaměnit za 3389?
Tento router neznam a nadpis IP filter ve me nevzbuzuje duveru
Navic to pravidlo, ktere uvadite, pravdepodobne zprovoznuje SQL server (port 1433 je vychozi po instalaci MSSQL)...
Znenit byste mel oba -
Source Port: 3389
Dest Port: 3389
Proate jen preposlete pozadavek z TS na vnitrni IP a na vnitrni port - v terminal Services byste mel zadavat pevnou statickou IP adresu routeru...
Navic to pravidlo, ktere uvadite, pravdepodobne zprovoznuje SQL server (port 1433 je vychozi po instalaci MSSQL)...
Znenit byste mel oba -
Source Port: 3389
Dest Port: 3389
Proate jen preposlete pozadavek z TS na vnitrni IP a na vnitrni port - v terminal Services byste mel zadavat pevnou statickou IP adresu routeru...
Jelikož jsem v tomto naprostá lama, tak ani nevím jak se to má chovat když do adresního řádku IE zadám tu statickou IP adresu. Nedělalo mi to nic a tak jsem po různých kombinacích přišel na to že když nastavím parametr "Public Default Action" na accept, tak teď mi v IE vyskočí přihlašovací okno k routeru. Je to v pořádku?
Pak jsem zkusil laborovat s nastavením portu na číslo 3389, ale stejně jsem se nepřipojil. Má být na PC, ke kterému se potřebuji připojit spuštěna nějaká služba? Mám Win2000.
Pod jakým názvem bych měl hledat nastavení těch IP adres. IP Filter je snad jediná položka kde jde něco podobného nastavit.
Pak jsem zkusil laborovat s nastavením portu na číslo 3389, ale stejně jsem se nepřipojil. Má být na PC, ke kterému se potřebuji připojit spuštěna nějaká služba? Mám Win2000.
Pod jakým názvem bych měl hledat nastavení těch IP adres. IP Filter je snad jediná položka kde jde něco podobného nastavit.
Ne, tim si kompromitujes webove rozhrani nastaveni routeru, takze by se ti tam pak mohl nekdo nabourat, bohuzel, manual jsem v on-line podobe pro ten modem nenasel, takze takhle se to spatne radi, co s tim...
Na Windows 2000 urcite musi byt pustena sluzba Terminal Services...
Jinak, pokud jsi v TCP/IP networkingu lama, doporucuji si o tom neco precist, nez zacnes vymyslet takove nezabezpecene diry do firewallu. Osobne doporucuji uvest ten modem do tovarniho nastaveni a nastavit znovu ten zaklad, kdo vi, jake diry sis tam spekulacemi, jak to udelat, zanesl...
Na Windows 2000 urcite musi byt pustena sluzba Terminal Services...
Jinak, pokud jsi v TCP/IP networkingu lama, doporucuji si o tom neco precist, nez zacnes vymyslet takove nezabezpecene diry do firewallu. Osobne doporucuji uvest ten modem do tovarniho nastaveni a nastavit znovu ten zaklad, kdo vi, jake diry sis tam spekulacemi, jak to udelat, zanesl...
1) Pres http jste prave pristoupil k webovemu rozhrani routeru a snazite se pravdepodobne dostat na admina routeru. To znamena, ze pozadavek jde na port 80, ne na forwardovany port 3398 routeru. Vy pouzivate weboveho klienta TS?
2) Vy pouzivate IE pro vzdaleny pristup? Proc nepouzijete klienta Terminal Services (je ve WM i ve W XP) - ten komunikuje pres 3398.
3) Jestlize chcete posilat pozadavek na port 80 privatniho pocitace, muzete na routeru premapovat jiny port (napr. 2567 na routeru udela forward na port 80 ciloveho pocitace).
Pak v IE staci zadat http://IPAdresarouteru:
Nejprve bych ale TS rozchodil v lokalni siti.
A pak pres nejaky net monitor sledoval na pocitaci s TS, zda vubec dorazi pakety s pozadavkem (tedy zda funguje port forward z routeru)
2) Vy pouzivate IE pro vzdaleny pristup? Proc nepouzijete klienta Terminal Services (je ve WM i ve W XP) - ten komunikuje pres 3398.
3) Jestlize chcete posilat pozadavek na port 80 privatniho pocitace, muzete na routeru premapovat jiny port (napr. 2567 na routeru udela forward na port 80 ciloveho pocitace).
Pak v IE staci zadat http://IPAdresarouteru:
Nejprve bych ale TS rozchodil v lokalni siti.
A pak pres nejaky net monitor sledoval na pocitaci s TS, zda vubec dorazi pakety s pozadavkem (tedy zda funguje port forward z routeru)
to beecher:
1. tak jsem všechny změny vrátil zpět
2. mám win2000cz a tam jsem žádnou službu tohoto názvu nenašel. Snad jen "Směrování a vzdálený přístup". Je to ono nebo se musí něco doinstalova
3. No jsem totální lama, bohužel mě tlačí čas na toto zprovoznění
to RStein:
Asi jsem to trochu zkomplikoval. Webový přístup nepotřebuji. Jen jsem zkoušel zda ta statická IP vůbec funguje. Po vrácení všech mnou provedených změn již přístup přes web vyhodí chybu.
Je TSC i ve win2000? Popř. kde ho najdu, abych jej mohl vyzkoušet v lokální síti.
1. tak jsem všechny změny vrátil zpět
2. mám win2000cz a tam jsem žádnou službu tohoto názvu nenašel. Snad jen "Směrování a vzdálený přístup". Je to ono nebo se musí něco doinstalova
3. No jsem totální lama, bohužel mě tlačí čas na toto zprovoznění
to RStein:
Asi jsem to trochu zkomplikoval. Webový přístup nepotřebuji. Jen jsem zkoušel zda ta statická IP vůbec funguje. Po vrácení všech mnou provedených změn již přístup přes web vyhodí chybu.
Je TSC i ve win2000? Popř. kde ho najdu, abych jej mohl vyzkoušet v lokální síti.
Aha, takze to mas W2K Pro CZ. Podivej se do instalaci komponent systemu, jestli tam mas nainstalovany Terminal Services, pokud to v nich existuje, bohuzel si nepamatuji, zda-li tam neco takoveho je, v Serveru ano. Pokud by tam nic takoveho nebylo, tak pouzij VNC, doporucuji UltraVNC.
Njo, a pak to bude chtit bud sehnat navod na ten ADSL router v e-podobe, abychom prisli na to kde se co ma nastavit, pokud ho nesezenes, tak asi nejjednodussi bude znovu povolit pristup na to webove rozhrani a poslat bud mne nebo Renemu jmeno a heslo pro pristup, abychom ti to tam nastavili. Rychlejsi zpusob, jak to nastavit neznam...
A nebo jeste muzes pouzit sluzbu LogMeIn...
Njo, a pak to bude chtit bud sehnat navod na ten ADSL router v e-podobe, abychom prisli na to kde se co ma nastavit, pokud ho nesezenes, tak asi nejjednodussi bude znovu povolit pristup na to webove rozhrani a poslat bud mne nebo Renemu jmeno a heslo pro pristup, abychom ti to tam nastavili. Rychlejsi zpusob, jak to nastavit neznam...
A nebo jeste muzes pouzit sluzbu LogMeIn...
Zdá se že Win2000Pro Terminal Services zřejmě neobsahují. Již mám nainstalovaný RealVNC, který po LAN chodí. Přikládám i návod k routeru. Nahlížel jsem do něj, ale abych pravdu řekl nic moc mi to neříká. Ještě přikládám pár sreenshotů továrního nastavení.
LogMeIn znám, bohužel je nutnost použít TS nebo VNC.
Pokud by jsi byl ochoten mi to vzdáleně nakonfigurovat, zašlu ti IP, jméno a heslo na SZ. Co proto mám udělat. Znovu povolit "Public Default Action" ?
Předem díky.
LogMeIn znám, bohužel je nutnost použít TS nebo VNC.
Pokud by jsi byl ochoten mi to vzdáleně nakonfigurovat, zašlu ti IP, jméno a heslo na SZ. Co proto mám udělat. Znovu povolit "Public Default Action" ?
Předem díky.