Liczba postów: 5
Liczba wątków: 1
Dołączył: 03.2009
Reputacja:
0
Witam,
Potrzebuję pomocy.
Muszę skonfigurować połączenie zdalne z komputerem z Windows Server 2003 RC1.
Zainstalowałem to oprogramowanie, Element ukryty. Rejestracja zajmie tylko minutę!
Robiłem wszystko krok po kroku według wielu tutoriali, wszystkie firewalle wyłączone.
W sieci LAN poprzez Internet Explorer logowanie działa, natomiast gdy wyjdę poza sieć LAN, przez Internet niestety nie działa.
Pojawia się strona z wyborem serwera i przyciskiem podłącz;
po wpisaniu adresu i kliknięciu, czeka kilkanaście sekund i następuję time-out z komunikatem, że nie można połączyć się z pulpitem zdalnym.
W internecie znalazłem tylko jeden opis mojego problemu, lecz tam pomogła jedynie reinstalacja systemu...
Szukam już strasznie długo i niestety nie mogę znaleźć rozwiązania.
Mam nadzieję, że pomożecie lub podpowiecie
PS Inne oprogramowanie do pulpitu zdalnego niestety nie wchodzi grę,
musi być logowanie przez przeglądarkę.
Dzięki i pozdrawiam
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
A skonfigurowałes na bramie przekierowanie (forwarding) portu na S2003 (jesli przez przegladarke to zapewne portu 80)? Czy może S2003 jest bramą lub samodzielnym serwerem z bezpośrednim połaczeniem internetowym? Wyłaczanie firewalli na potrzeby podłaczenia zdalnego pulpitu nie jest zbyt rozsądne.
A tak przy okazji: czemu nie możesz użyć klienta pulpitu zdalnego w windowsie? Jest znacznie sprawniejszy niż ActiveX i nie wymaga IISa, no i oferuje szczątkowe szyfrowanie połączenia (bo co do kontrolki ActiveX to nie wiem, jak jest z szyfrowaniem). No i klienta nie trzeba instalować - jest domyslnie jedna z aplikacji systemowych, a i linuksowy klient, rdesktop, jest równie elegancki.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 03.2009
Reputacja:
0
przekierowania na porty są zrobione, sprawdzałem to już, bo to mógłby być problem.
Podłączałem również pod zewnętrzne IP i było tak samo...
A musi być przez ActiveX, bo na serwerze jest jakiś program magazynowy, tak samo na klientach, który wykorzystując Remote Desktop via Web intergruje klienta z serwerem.
Nie wiem kto to wymyślił - mnie nie pytaj, ja muszę zrobić żeby zaczęło działać...
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
Nie wiem na jakich interfejsach u Ciebie nasłuchuje IIS i jakie sa jego zasady bezpieczeństwa, dlatego na potrzeby testu proponuję (zakładając że na S2003 jest sforwardowany port 80, lub stoi on na publicznym adresie, no i ma otwarty port 80):
- telnet publiczny_ip 80, co by sie przekonac czy port jest prawidłowo sforwardowany, nawet jeśli IIS nie będzie chciał odpowiadac na zapytania z internetu z racji zasad bezpieczeństwa.
- sforwardować port 3389 na S2003 i spróbować się połączyć z serwerem poprzez klienta pulpitu zdalnego, w ramach testu czy brak połaczenia przez port 80 nie jest winą zasad bezpieczeństwa IISa.
Na czym stoi brama (Linux czy Windows)?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 03.2009
Reputacja:
0
myślę, że wystarczy sprawdzić port 3389, bo skoro strona internetowa z ActiveX mi się ładuje na domyślnym porcie to sądze, że ten port na pewno jest dobrze przekierowany.
Sprawdzę i tak oba.
Brama to router linksys'a
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
k1_23 napisał(a):myślę, że wystarczy sprawdzić port 3389, bo skoro strona internetowa z ActiveX mi się ładuje na domyślnym porcie to sądze, że ten port na pewno jest dobrze przekierowany. Czy "coś tam" sie otwiera, ale kontrolka nie działa przy łączeniu się z internetu?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 03.2009
Reputacja:
0
najpierw pojawia sie takie okno, pojawia się ono niezależnie czy zaloguje się z internetu czy z sieci lokalnej:
[IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. .
Po wpisaniu adresu IP w polu serwer w sieci LAN pokazuje się takie oto okno:
Element ukryty. Rejestracja zajmie tylko minutę!
natomiast po próbie zalogowania z Internetu pojawia się następujące okno:
[IMG]Element ukryty. Rejestracja zajmie tylko minutę![/IMG] Treść niewidoczna dla gości. ,
przedtem w IE przez pewien czas jest biały ekran z czarną ramką(taki jakby timeout),
po czym pojawia się powyższe okno.
HTTP ustawiłem na porcie 3120, a pulpit zdalny jest na 3389.
przy łączeniu telnet z publicznym IP z sieci LAN na porcie 3120 pojawia się dostaje nagłówek http Bad Request czyli jest dobrze. To samo się dzieje przy łączeniu z zewnątrz.
Przy łączeniu się z 3389 jest czarny ekran, czy to z LAN czy z Internetu.
przy użyciu klienta Pulpitu zdalnego windowsowego, na porcie 3389, mogę się połączyć z internetu z maszyną.
więc problem tkwi w konfiguracji IIS, tylko gdzie?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 03.2009
Reputacja:
0
pozwolę sobie zrobić dubel, żeby zaznaczyć.
Zaczęło działać!
netstat zacząłem podglądać porty, na których komunikuje się pulpit zdalny z ActiveX i były to 2 porty :O.
Łącznie więc potrzebne są odblokowane 3 porty:
port, pod którym działa HTTP,
port synchronizacji, u mnie 2289,
port pulpitu zdalnego - 3389.
Myślę, że gdyby ktoś miał problemy w przyszłości to, te wskazówki trochę mu pomogą.
Krizz, bardzo dziękuje za Twoją pomoc. Naprowadziły mnie i pomogły w znaczący sposób w rozwiązaniu problemu
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
Oh, nawet nie zdążyłem odpowiedzieć... Ale fajnie, że udało Ci się znaleźć rozwiązanie. W sumie to jestem zaskoczony, że RD przez ActiveX wymaga otwarcia dodatkowego portu, co tylko świadczy o tym, by, jeśli to możliwe, nie korzystać z takiego rozwiązania, bo nie tylko otwieramy dwa porty zamiast jednego, to na dodatek port 2289 jest prawdopodobnie niemodyfikowalny, a używanie niestandardowych portów jest wielce wskazane z punktu widzenia bezpieczeństwa.
|