Перейти к содержимому

Как подключить сервер к интернету

  • автор:

Настройка общего доступа к Интернету в Windows Server 2003

В этой статье описывается установка общего доступа к Интернету (ICS) на компьютере под управлением Microsoft Windows Server 2003.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 324286

Аннотация

ICS позволяет использовать Windows Server 2003 для подключения небольшой сети office или домашней сети через Интернет. ICS предоставляет службы преобразования сетевых адресов (NAT), IP-адресов и разрешения имен для всех компьютеров в небольшой сети.

Для выполнения этой процедуры требуется следующее оборудование или программное обеспечение:

  • Цифровая строка подписчика (DSL) или кабельный модем, подключенный к поставщику услуг Интернета (ISP) и активированной учетной записи DSL или кабеля.
  • Два установленных сетевых адаптера. В этой статье описывается установка второго сетевого адаптера.
  • Сеть, уже настроенная с функцией TCP/IP.

Прежде чем продолжить процедуры, описанные в этой статье, обратите внимание на следующие моменты:

  • Не используйте ICS в сети, которая:
    • Использование статических IP-адресов
    • Имеет контроллер домена Windows Server 2003
    • Использует другие DNS-серверы, шлюзы или DHCP-серверы Так как ICS создает статический IP-адрес для сетевого адаптера и выделяет IP-адреса другим компьютерам в сети, вы потеряете подключение к остальной сети, если другие сетевые компьютеры уже предоставляют эти службы. Если в сети существует одно или несколько из этих условий, вместо ICS необходимо использовать NAT Windows Server 2003. Дополнительные сведения о NAT см. в справке по Windows Server 2003.

    Установка второго сетевого адаптера Ethernet на хост-компьютер ICS

    Чтобы установить другой адаптер Ethernet на компьютере узла ICS, необходимо войти в систему как член группы «Администраторы».

    1. Завершите работу компьютера правильно, а затем физически добавьте сетевой адаптер.
    2. Restart your computer.
    3. Когда отобразится диалоговое окно «Найдено новое оборудование», в котором отображается имя установленного сетевого адаптера, нажмите кнопку «Далее».
    4. Нажмите кнопку « Далее» на странице «Установка драйверов аппаратных устройств «.
    5. На странице «Поиск файлов драйвера » щелкните параметр носителя, содержащий драйверы для устанавливаемого сетевого адаптера. Например, щелкните компакт-диск, гибкий диск или каталог жестких дисков.
    6. На странице результатов поиска файлов драйверов нажмите кнопку «Готово».

    Нажав кнопку «Готово«, вы завершите установку только что установленного сетевого адаптера.

    Настройка главного компьютера ICS

    Компьютер узла ICS обеспечивает подключение через второй сетевой адаптер к существующей сети TCP/IP. Войдите в группу «Администраторы», чтобы настроить хост-компьютер ICS.

    1. Нажмите кнопку «Пуск«, панель управления и выберите пункт «Сетевые подключения».
    2. Щелкните правой кнопкой мыши подключение к локальной области (только что установленная сетевая карта), а затем переименуйте его «Подключение к Интернету». В диалоговом окне «Сеть» и «Подключения с подключением к сети» отображаются два подключения (для разных сетевых адаптеров): подключение к Интернету и подключение к локальной области.
    3. Щелкните правой кнопкой мыши «Подключение к Интернету» и выберите пункт «Свойства».
    4. Откройте вкладку « Общие», а затем убедитесь, что отображается клиент для сетей Майкрософт и протокола интернета (TCP/IP ).
    5. Откройте вкладку «Дополнительно «, а затем установите флажок «Включить общий доступ к интернету » для этого подключения.

    Примечание. Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от любого стороннего производителя удалено.

    Настройка клиента Windows

    Приведенные ниже действия могут отличаться в зависимости от установленной на компьютере версии операционной системы Windows. В этом случае для выполнения таких действий следует обратиться к документации к продукту.

    Войдите в группу «Администраторы», чтобы настроить клиенты Windows, которые будут совместно использовать подключение к Интернету.

    1. Нажмите кнопку «Панель управления«, а затем дважды щелкните «Сетевые подключения».
    2. Щелкните правой кнопкой мыши Подключение по локальной сети и выберите Свойства.
    3. Откройте вкладку « Общие», а затем убедитесь, что отображается и выбран клиент для сетей Майкрософт и протокола интернета (TCP/IP ).
    4. Щелкните протокол Интернета (TCP/IP) и выберите пункт «Свойства».
    5. Откройте вкладку « Общие», выберите «Получить IP-адрес» автоматически, а затем автоматически нажмите кнопку «Получить адрес DNS-сервера » (если эти параметры еще не выбраны).
    6. Нажмите кнопку «Дополнительно», а затем убедитесь, что все списки на вкладке «Параметры IP», «DNS» и «WINS» пусты.

    Примечание. ICS предоставляет эти параметры.

    Сети ICS и dial-up

    Для подключения к Интернету можно использовать сеть с абонентской связью. Однако в сети с абонентской связью обычно используется более низкая пропускная способность. Это подключение не так полезно, когда несколько компьютеров совместно используют это подключение. Кроме того, сеть с подключением по номеру не является постоянной (для подключения необходимо вручную подключиться) и может привести к начальным задержкам при подключении к узлам в Интернете.

    Устранение неполадок

    Обратите внимание на следующие элементы, чтобы предотвратить возникновение проблем при настройке ICS:

    • Не подключайте концентратор напрямую к DSL или кабелю модема. В этом случае внутренняя сеть будет уязвимой для других компьютеров, расположенных в Интернете. Если компьютер подключается непосредственно к DSL-или кабельным модемам, обязательно отключите общий доступ к файлам и принтерам, чтобы ограничить уязвимость из Интернета. Однако при этом в сети запрещается общий доступ к файлам и принтерам, что может быть основной причиной сетевых подключений.
    • Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от сторонних производителей удалено. Убедитесь, что только компьютер с поддержкой ICS предоставляет IP-адреса, пересылает DNS-имена или выступает в качестве шлюза по умолчанию. В противном случае ICS может не работать или может возникнуть непредвиденное поведение.
    • Изменить конфигурацию ICS нельзя. Например, нельзя запретить ICS выделять IP-адреса или изменять IP-адреса, выделенные ICS. Если эти функции необходимы, необходимо запустить NAT.
    • Компьютер ICS автоматически назначает IP-адреса, пересылает DNS-имена в Интернет для разрешения имен и назначает себя шлюзом по умолчанию для подключений к Интернету. Если компьютер с поддержкой ICS недоступен, другие клиентские компьютеры в сети не смогут получить доступ к Интернету.
    • При настройке сети для использования TCP/IP удалите экземпляры протокола NetBEUI при их поиске. NetBEUI является избыточным и может замедлить работу сети.

    Обратная связь

    Были ли сведения на этой странице полезными?

    Подключение сервера к роутеру.

    Задача организовать wi-fi точку доступа: В наличии кабель витой пары к провайдеру с pppoe авторизацией и выделенным белым ip. Сервер для бекапов с debian на борту. Нужно приобрести роутер который воткнуть между сервером и провайдером что бы сервер работал + он раздавал интернет через wi-fi . Настроить любой wi-fi роутер что бы он раздавал интернет через wi-fi не представит затруднения, а вот как воткнуть роутер к серверу что бы все запросы на выделенный ip он передавал серверу не представляю. Сервер работает в режиме 24/7 . Нужен хороший роутер для такой же работы. 1. Какой роутер с таким справится? 2. Как настраивать предложенный роутер (хоть в какую сторону у гугла спрашивать)? Нужно разжевать или хоть направить в нужное русло, а то вообще не знаю куда копать.

    • eTarget 2011:Панельная дискуссия «Стратегия и планирование рекламной кампании в интернете»
    • eTarget 2011: Круглый стол «Реклама в онлайн-видео»
    • Могут ли «плохие» входящие ссылки привести к ухудшению ранжирования?

    На сайте с 01.12.2009
    26 июня 2010, 13:06

    Далее включаете провайдера в wan, далее на роутере назначаете nat, и подключаете сервер дебиан в один из портов роутера, если надо вам прокинуть порты наружу используйте редерект порт, который есть в роутере.

    Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
    На сайте с 09.08.2005
    26 июня 2010, 13:16

    Обратитесь к провайдеру с просьбой дать список модемов, которые можно использовать для его pppoe авторизации.

    Вам нужен маршрутизатор с функцией NAT и фаервола.

    Бывают модемы где все это уже встренно в одно устройство. – wifi точка доступа, маршрутизатор, NAT, фаервол.

    В некоторых фаерволах для размещения серверов есть специальные демилиторизоывнные зоны.

    В некоторых нужно настраивать NAT

    На сайте с 03.04.2010
    26 июня 2010, 13:23

    Направление куда рыть ясно, спасибо большое.

    На сайте с 14.01.2010
    26 июня 2010, 15:49

    dir-320 должен справиться с задачей. Правда у меня по витой паре проброс идет а не по wi-fi

    Нет свободных падений с высот, Но зато есть свобода раскрыть парашют. Куплю BTC-E code за Privat24 UAH. icq: 698- 375- 092

    На сайте с 28.08.2008
    26 июня 2010, 17:44

    masterlan:
    dir-320 должен справиться с задачей. Правда у меня по витой паре проброс идет а не по wi-fi

    У меня DIR-300 подключается по PPPoE и раздаёт инет по Wi-Fi. Никаких проблем.

    Himiko добавил 26.06.2010 в 21:45

    leoo:
    вот как воткнуть роутер к серверу что бы все запросы на выделенный ip он передавал серверу не представляю.

    Можно пробросить порты, а можно просто включить DMZ-HOST и указать локальный ip-адрес сервера. Тогда все входящие подключения роутер будет перебрасывать на сервер. Тот же DIR-300 всё это умеет, включая PPPoe.

    Подключение сети офиса в Интернет через Ethernet.

    1. Подключение к локальной сети предприятия.
    1.1. Установка Midnight Commander.
    1.2. Настройка сетевого адаптера.
    1.3. Продолжаем хулиганить.
    2. Подключение к сети провайдера.
    2.1. Настройка Firewall
    2.2 Подключение к сети провайдера.
    3. Прокси сервер
    4. Необходимое послесловие.

    Предисловие

    Материал, изложенный ниже, изначально был предназначен для студентов третьего курса как введение в новую для них область деятельности. Поэтому цель, которую преследовал автор при изложении материала, — максимально доступно преподнести информацию для понимания студентами. Материал не претендует на уникальность и категоричность, а любые комментарии, пожелания и исправления приветствуются.

    Одна из классических задач решаемых любым системным администратором — это подключение локальной сети предприятия к Интернету. В этой статье автор рассмотрит один из возможных вариантов подключения к глобальной сети Internet.
    В качестве исходных данных будем считать следующее:
    > На предприятии существует локальная сеть, построенная на приватных адресах (типа 192.168.0.0 — 255.255.255.0), которую необходимо подключить в Интернет;
    > «Главный» сервер предприятия, на котором настроены некие службы, например сервер СУБД, 1С и т.д.
    > Выделена отдельная машина для организации подключения в Интернет, имеющая два сетевых адаптера.

    Примечание. Организовать подключение в Интернет возможно и используя «главный» сервер, но из соображений обеспечения безопасности этого не следует делать.

    Целью работ является:
    > Организация работы пользователей локальной сети с глобальной сетью Интернет;
    > Обеспечение разделения локальной и глобальной сети.

    1. Подключение к локальной сети предприятия.

    Машину, через которую в дальнейшем будет организован доступ в Интернет, будем называть сервером. По ряду причин операционной системой на сервере будет ОС FreeBSD. Будем считать, что установка ОС FreeBSD на сервер была нами успешно проведена (описание установки ОС: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/install.html ) поэтому приступим к настройке необходимых служб.
    1.1. Установка Midnight Commander.
    Для удобства работы установим программу Midnight Commander (mc). Если существует коллекция портов на CD, то mc устанавливается с помощью утилиты sysinstall. Для этого следует набрать в командной строке:

    # cd /stand
    # ./sysinstall

    Затем выбрать Configure/Packages/’CD/DVD’ — утилита сама смонтирует CD и предложит список доступных «Packages». Необходимо выбрать «All» и найти в списке «mc» выбрать и нажать кнопку Install.

    Если у вас нет CD, то вам придется воспользоваться вторым путем:

    # cd /usr/ports/misc/mc
    # make
    # make install

    При установке таким способом исподники программы будут искаться сначала в директории /usr/ports/distfiles/, а потом в Интернете. Так как подразумевается, что подключения в Интернет на машине еще нет, то исходники «mc» предварительно скачиваются из Интернета ( http://www.freebsd.org/ports/ ) и копируются в директорию /usr/ports/distfiles/. После завершения установки можно использовать mc.

    Примечание. whereis команда, которая выводит полный путь до командного файла.

    Для того, чтобы mc работала без перезагрузки машины следует набрать:

    В консоли появиться путь до mc! набираем его.

    .и пользуемся mc.

    1.2. Настройка сетевого адаптера.
    Следующим этапом настройки сервера будет конфигурация сетевых карт. Одна сетевая карта будет использоваться в локальной сети, ее адрес будет 192.168.0.1/255.255.255.0. Соединяем карту и коммутатору при помощи патчкорда, и помощью команды ifconfig проверяем работоспособность сетевой карты:

    Примечание. ifconfig одна из команд для настройки сетевых средств. Настройки, произведенные с помощью ifconfig, для сетевых устройств будут работать только до перезагрузки системы.

    В списке находим сетевой адаптер, где есть строчка ‘status: active’. Предположим, что это rl0. Для настройки сетевых адаптеров необходимо вписать необходимые команды в конфигурационные файлы.
    При использовании утилиты sysinstall.

    # cd /stand
    # ./sysinstall

    Выбрать Configure/Networking/Interfaces, из списка интерфейсов выбрать rl0. На задаваемые вопросы об использовании IPv6 и DNCP ответить отрицательно. После этого появиться окно изображенное на рис.1.

    Рис.1. Конфигурирование сетевого адаптера rl0 с помощью утилиты

    Поля заполняются следующим образом:
    Host (символьное имя машины) — host1
    Domain (домен) — domen1.ru
    IPv4 Gateway (сетевой адрес шлюза) , — на начальном этапе нет необходимости
    Name server (сетевой адрес DNS сервера) если он есть (на начальном этапе нет необходимости)

    IPv4 Address (сетевой адрес карточки сервера, которая настраивается) — 192.168.0.1
    Netmask (маска сети) — 255.255.255.0

    После нажатия «OK», на вопрос ответить утвердительно. Утилита запишет команды в конфигурационные файлы и «поднимет» интерфейс.
    Второй путь состоит в том, чтобы настройки сетевых устройств сохранились в файле /etc/rc.conf, следует дописать в конец файла следующие команды:

    gateway_enable=»YES»
    ifconfig_rl0=»inet 192.168.0.1 netmask 255.255.255.0″
    defaultrouter=»192.168.0.2″
    hostname=»host1.dome1.ru»

    DNS прописывается в файле /etc/resolv.conf строчкой вида:
    nameserver 192.168.0.2

    В файле resolv.conf может содержаться информация о несколько DNS серверах. В случае, если предыдущий трижды не отвечает на запрос, запросы пересылаются к следующему. Сервера для направления запроса перебираются последовательно.

    1.3. Настройка возможности удаленного доступа.

    В связи с отсутствие на нашем сервере почтового сервера необходимо отключить sendmail , дописав в файл /etc/rc.conf строчку:

    Также включим поддержку ssh, необходимого для комфортной дальнейшей работы и конфигурирования.

    Теперь сохраняем файл и перегружаем машинку:

    После загрузки проверяем сеть:

    # ping ip (любой адрес локальной сети, например 192.168.0.3)

    Если подключение к сети существует, то первоначальная настройка сервера завершена. На любой другой машине, подключенной в локальную сеть запускаем утилиту Telneat(см. дополнения в конце статьи) Подключаемся к серверу, для Telneat:

    1. Нажимаем Alt+A
    2. Набираем ssh:192.168.0.1
    3. На вопрос ответить утвердительно: yes
    4. Вводим login и password.

    Примечание. При подключении не используйте пользователя root.

    2. Подключение к сети провайдера.
    2.1. Настройка Firewall
    Для того чтобы ограничить доступ из глобальной сети к локальной сети предприятия и контролировать доступ пользователей из локальной сети в Интернет, воспользуемся брандмауэром.

    Примечание. Термин брандмауэр (firewall) пришел в информационные технологии (ИТ) из строительной отрасли, где он означает сооружение, препятствующее распространению огня при пожаре из одной части здания в другую. В ИТ брандмауэр определяется как программно-аппаратный комплекс, обеспечивающий разделение сетей и ограничивающий доступ из одной сети в другую.

    Брандмауэры устанавливаются в местах соприкосновения различных сетей. Брандмауэр анализирует проходящий через него трафик и в соответствие с заданными настройками либо пропускает его, либо нет.
    В ОС FreeBSD существует встроенная система пакетной фильтрации ipfw. Для того, чтобы ОС выполняла фильтрацию пакетов, нужно ядро ОС пересобрать следующим образом. В файл /usr/src/sys/i386/conf/GENERIC необходимо добавить такие строки:

    Примечание. GENERIC — ядро по умолчанию

    options IPFIREWALL
    options IPDIVERT
    options IPFIREWALL_VERBOSE
    options IPFIREWALL_VERBOSE_LIMIT=500
    options IPFIREWALL_FORWARD
    options IPFIREWALL_DEFAULT_TO_ACCEPT

    Первая опция включить в ядро код, который позволит выполнять фильтрацию пакетов, вторая опция включает поддержку divert-сокетов и необходима для работы natd, остальные лучше включить, о их назначении можно прочитать http://www.bsdportal.ru/kb.php?mode=article&k=76

    # /usr/sbin/config GENERIC
    # cd ../compile/GENERIC
    # cd ../../compile/GENERIC
    # make depend
    # make
    # make install

    Затем следует перейти в директорию /etc/defaults и отредактировать файл rc.conf в секции «Network configuration sub-section»:

    firewall_enable=»YES»
    firewall_script=»/etc/rc.firewall»
    firewall_type=»OPEN»

    Опция «firewall_enable» говорит о том, что пакетный фильтр включен, в опции «firewall_script» прописывается путь к файлу с правилами ipfw, а опция «firewall_type» определяет секцию в файле, которую необходимо выбрать (в секции расположены правила ipfw). Секция «OPEN» будет выглядеть следующим образом:

    [Oo][Pp][Ee][Nn])
    setup_loopback
    $ add 65000 pass all from any to any
    ;;
    После сохранения и редактирования вышеуказанных файлов, перезагружаем сервер.
    После сохранения и редактирования вышеуказанных файлов, перезагружаем сервер.

    2.2 Подключение к сети провайдера.

    После выбора провайдера и заключении с ним договора об услугах предоставления Интернет, провайдер вам предоставит один конец патчкорда, сетевое имя (hostname), сетевой адрес (adrrme) и маску сети (netmaskme) для сервера, установленного на вашем предприятии, сетевой адрес шлюза (adrrprov) и пару сетевых адресов своих DNS серверов.
    Адреса DNS серверов прописывается в начале файле /etc/resolv.conf, выше всех строчек. Подключаем патчкорд в незадействованную сетевую карту, например rl1. В файл /etc/rc.conf вносим информацию о настройках карты или пользуемся утилитой (см.выше) :

    gateway_enable=»YES»
    ifconfig_rl1=»inet adrrme netmask netmaskme»
    defaultrouter=»adrrprov»
    hostname=»hostname»

    Для того, чтобы настройки вступили в действие, следует перезагрузить сервер или использовать ifconfig для поднятия сетевого интерфейса.

    3. Прокси — сервер

    Заключительным этапом подключения локальной сети к Интернет является установка и настройка Squid.

    Примечание. Squid — брандмауэр уровня приложений или прокси-сервер. Прокси-сервер получает запросы на ресурсы во внешнюю сеть от клиентов, получает доступ к ресурсам сети и передает полученную информацию от ресурсов обратно клиентам. Текущая версия: squid-2.5.STABLE6.

    Установим Squid из исходников — для этого необходимо распаковать архив с исходниками, войти внутрь распакованной директории и выполнить следующие команды:

    # ./configure
    # make
    # make install
    # make clean

    Корректируем squid.conf, данные правила взяты из QUICKSTAR и вполне работоспособны:

    cache_mem 100 MB

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl all src 0.0.0.0/0.0.0.0
    acl allowed_hosts src 192.168.0.0/255.255.255.0

    http_access deny manager all
    http_access allow allowed_hosts
    http_access deny all

    icp_access allow allowed_hosts
    icp_access deny all
    cache_mgr adminmail@domen
    cache_effective_user nobody

    После внесения изменений необходимо сменить владельца директории и предоставить ему все необходимые права:

    # chown -R nobody /usr/local/squid

    Для создания КЭШа прокси-сервера Squid:

    Для запуска работы:

    4. Необходимое послесловие.

    На рисунке 2 изображена типовая схема подключения локальной сети предприятия к Интернет. Изложено выше — базовые действия по настройке типового подключения. При такой организации сети защищенность сервера находиться на очень низком уровне, поэтому рекомендуется ознакомится со следующим дополнительным материалом:

    Рис.2. Схема типового подключения локальной сети предприятия к Интернет.

    Как вывести сервер в интернет?

    Ситуация: есть статический IP адрес, в фирме 5 компов + 1 сервер (win server 2008). Все подключаются к нему по локальному IP. Возникла необходимость подключиться к серверу удаленно через терминальный доступ. Как это сделать? Пытался через dyndns.org, но не подключается. Если напрямую написать ip адрес тоже не подключается. Помогите, пожалуйста, какие настройки следует произвести?

    2f6d5d8a520c4dedbdf8add9ada47ba3.png

    Прокин порт, но подключиться так и не получается.
    ip сервера 192.168.1.200

    • Вопрос задан более трёх лет назад
    • 8854 просмотра

    Комментировать
    Решения вопроса 1

    OLS

    Всё таки из Вашего объяснения схема IP-адресов не совсем понятна — главный вопрос — есть ли у сервера полноценный белый IP-адрес сети Интернет.
    Я понял из переписки, что нет и тогда Вам нужен NAT-туннель на роутере (другие названия : «проброс портов», «port mapping»).
    Это есть в конфигурации любого современного роутера.
    В настройках туннеля указывается порт на роутере (на его внешнем, белом, статическом IP-адресе) и на какой внутренний IP и внутренний порт его пробрасывать, например : «порт 6000 ->пробрасывать на локальный 192.168.0.100 на порт 3389».
    Соответственно, после настройки туннеля из Интернета нужно подключаться на белый IP роутера на порт 6000.

    Ответ написан более трёх лет назад
    Нравится 1 8 комментариев
    ferdi @ferdi Автор вопроса

    Большой плюс Вам в карму за подробный ответ! Отдельного ip адреса у сервера нет, поэтому, как я полагаю, Вы правы.
    Остались только парочка вопросов:
    1. Есть ли какие то рекомендации в выборе портов? Т.е. нужно брать именно 6000 и 3389?
    2. При подключении через RDP нужно будет вводить IP адрес с учетом порта? Т.е., например, 172.16.0.1:3389?

    OLS

    Если Вам нужен доступ по RDP то серверный порт — 3389. Порт на роутере можно указать любой. Если укажете тоже стандартный 3389, то вводить IP при подключении можно будет без учета порта. Если любой другой отличный от 3389, то придется каждый раз указывать его при подключении. 6000 взят для примера. Учтите, что при подключении нужно указывать белый адрес роутера (в первом приближении — он не может начинаться с «10.» или «172.» или «192.168.»), а в Вашем примере 172.16.0.1 — это как раз серый (по нему подключиться не удастся).

    ferdi @ferdi Автор вопроса

    Благодарю! Хотелось бы уточнить, свитч (D-link DES-1016A) никак не влияет на порты?
    IP 185.x.x.x — это белый?
    Нашел инструкцию для своего роутера: dlink.ru/ru/faq/160/139.html
    Если можете, подскажите по ней пару нюансов. Пункт 1 — server IP address — указываю локальный IP адрес сервера (не адрес локальной сети — основного шлюза?). Дальше табличка, external port start — любой, допустим 6000, external port end — такой же, как start? Протокол TCP, а internal port start — 3389 и все?

    Если все верно, можете ли Вы порекомендовать литературу, по которой можно подробнее изучить эти и остальные вопросы похожей тематики?

    OLS

    Модель роутера на номера портов не влияет.
    185. — белый
    Server IP address — да, Вы должны указать внутренний (локальный) адрес сервера, по которому его терминалка доступна изнутри Вашей сети.
    Если Вы пробрасываете только один порт, то port start и port end совпадают 6000-6000. Протокол TCP, internal port start 3389.

    По литературе — поищите переведенные пособия для подготовки к начальному экзамену Cisco (CCNA, CCENT, ICND1, ICND2 — это в первом приближении одно и то же). В них описываются сетевые технологии с самого начала и до требуемого Вам уровня.

    ferdi @ferdi Автор вопроса

    @OLS Добрый вечер, прокинул порт, однако подключиться так и не удалось. Извиняюсь за качество фото, добавил в начало поста. Смутил столбец Remote Host, экспериментировал (писал в него адрес шлюза, менял местами адрес шлюза и адрес сервера), но подключения не последовало. Подскажите, что я делаю не так?

    OLS

    На первый взгляд — все правильно.
    Что такое Remote Host — не знаю, возможно своеобразный файрвол из одного правила, лучше его оставить пустым.
    Вы пробуете подключиться извне Вашей сети ? Изнутри по NAT-туннелю часто не подключается.
    Пингуются ли с сервера Интернетные адреса ?
    Нет ли в настройках роутера файрволов или Access List-ов ?

    ferdi @ferdi Автор вопроса

    пробую из локальной сети по внешнему ip. да, на сервере есть интернет. фаервола нет. может какие то настройки на сервере нужно проделать?

    Похожие публикации:
    1. Как в авито скрыть время посещения
    2. Как добавить карту в майкрософт
    3. Как сделать горизонтальное меню в html
    4. Яндекс музыка в автозагрузке как удалить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *