פתיחת פורט בWIN10 (עבור RDP)

davidnead

אני מנסה לפתוח פורט חדש במחשב שלי. הסיבה היא בשביל לאפשר חיבור RDP מפורט שאינו פורט ברירת המחדל. אני צריך את זה כי אני מתחבר מרחוק לשני מחשבים דרך אותו ראוטר, כך שאני צריך אפשרות לפנות לשני מחשבים שונים.

אני לא מצליח לעשות את זה. אשמח אם תעזרו לי להבין מה פספסתי.

נכנסתי לכאן:

הוספתי כלל IN חדש, עם פתיחה של פורט 3379 לכל החיבורים, לTCP. חזרתי על הפעולה פעם נוספת לUPD. ועוד פעמיים נוספים בשביל OUT.

כעת הלכתי לטלנט והקלדתי
telnet 127.0.0.1 3379
אבל אין קול ואין עונה:

אני יודע שיש לי אפשרות לשנות בREG את הפורט של הRDP כך שיפנה ל3379 במקום 3389, ואז כנראה הWINDOWS יטפל לבד בניהול הפורט. אבל אני לא רוצה ולכאורה לא אמור להיות בזה צורך. לא זו הבעיה כאן.

תודה רבה

yossiz

@davidnead אמר בפתיחת פורט בWIN10 (עבור RDP):

אבל אין קול ואין עונה:

לא מספיק לפתוח את הפורט, צריך שימשהו מאזין לו.
(אגב, אני לא בטוח שבדיקה באמצעות telnet ל-localhost נכונה בכל מקרה. האם חומת האש חוסמת חיבורים ל-localhost?)

אני יודע שיש לי אפשרות לשנות בREG את הפורט של הRDP כך שיפנה ל3379 במקום 3389, ואז כנראה הWINDOWS יטפל לבד בניהול הפורט. אבל אני לא רוצה ולכאורה לא אמור להיות בזה צורך.

אני לא בטוח בזה.

נראה לי שאתה מפספס פה משהו.

בכל מקרה תצטרך להגדיר ברג'יסטרי שווינדוס יאזין לחיבורי RDP נכנסים בפורט 3379. חומת האש זה נושא נפרד.

davidnead

@yossiz אמר בפתיחת פורט בWIN10 (עבור RDP):

@davidnead אמר בפתיחת פורט בWIN10 (עבור RDP):

אבל אין קול ואין עונה:

לא מספיק לפתוח את הפורט, צריך שימשהו מאזין לו.
(אגב, אני לא בטוח שבדיקה באמצעות telnet ל-localhost נכונה בכל מקרה. האם חומת האש חוסמת חיבורים ל-localhost?)

הבדיקה פועלת על 3389. ובדקתי גם דרך הIP הפנימי ממחשב אחר ברשת, התוצאה זהה.

davidnead

@yossiz אמר בפתיחת פורט בWIN10 (עבור RDP):

@davidnead אמר בפתיחת פורט בWIN10 (עבור RDP):

אבל אין קול ואין עונה:

לא מספיק לפתוח את הפורט, צריך שימשהו מאזין לו.

שזה בעצם ההגדרה של הVRDP בREG במקרה שלנו? אנסה

yossiz

@davidnead נראה לי שאתה מפספס פה משהו בסיסי.

אם אתה רוצה לתקשר עם מישהו, אתה צריך לטפל בשני נשאים.
א) לדאוג שיש לך מספר טלפון נכון ושהוא עונה לשיחות במספר הזה.
ב) לדאוג שהוא לא חוסם שיחות נכנסות (בכלל, או לפחות בפרט מהמספר שלך).

כדי להתחבר למחשב מרוחק ב-RDP צריך לעשות שתי דברים:
א) לדאוג שהתהליך של RDP מאזין בכתובת שאליה תתחבר. במקרה שלך אתה רוצה שהכתובת יהיה <IP הפנימי שלך> בפורט 3379. בברירת מחדל התהליך מאזין על פורט 3389. לכן יש צורך לשנות את ההגדרות ברג'יסטרי.
ב) לדאוג שהמחשב לא חוסם חיבורים נכנסים בפורט הזה. לצורך זה צריך לבדוק בכללי חומת האש ולהגדיר בהתאם.

yossiz

@davidnead אמר בפתיחת פורט בWIN10 (עבור RDP):

@yossiz אמר בפתיחת פורט בWIN10 (עבור RDP):

@davidnead אמר בפתיחת פורט בWIN10 (עבור RDP):

אבל אין קול ואין עונה:

לא מספיק לפתוח את הפורט, צריך שימשהו מאזין לו.
(אגב, אני לא בטוח שבדיקה באמצעות telnet ל-localhost נכונה בכל מקרה. האם חומת האש חוסמת חיבורים ל-localhost?)

הבדיקה פועלת על 3389. ובדקתי גם דרך הIP הפנימי ממחשב אחר ברשת, התוצאה זהה.

התכוונתי שגם אם חומת האש חוסמת חיבורים נכנסים מבחוץ, היא לא תחסום חיבורים פנימיים על localhost לכן בדיקה באמצעות telnet מ-localhost לא תגלה אם הגדרת חומת האש הצליחה.

davidnead

@yossiz אמר בפתיחת פורט בWIN10 (עבור RDP):

@davidnead נראה לי שאתה מפספס פה משהו בסיסי.

אם אתה רוצה לתקשר עם מישהו, אתה צריך לטפל בשני נשאים.
א) לדאוג שיש לך מספר טלפון נכון ושהוא עונה לשיחות במספר הזה.
ב) לדאוג שהוא לא חוסם שיחות נכנסות (בכלל, או לפחות בפרט מהמספר שלך).

כדי להתחבר למחשב מרוחק ב-RDP צריך לעשות שתי דברים:
א) לדאוג שהתהליך של RDP מאזין בכתובת שאליה תתחבר. במקרה שלך אתה רוצה שהכתובת יהיה <IP הפנימי שלך> בפורט 3379. בברירת מחדל התהליך מאזין על פורט 3389. לכן יש צורך לשנות את ההגדרות ברג'יסטרי.
ב) לדאוג שהמחשב לא חוסם חיבורים נכנסים בפורט הזה. לצורך זה צריך לבדוק בכללי חומת האש ולהגדיר בהתאם.

אתה צודק, תודה. הבנתי שכתבת שאין מי שמאזין לפורט. כעת אכן שיניתי את זה בREG והכל טוב.
תודה רבה!

חוקר

@davidnead
לא הבנתי למה אתה צריך לשנות את זה במחשב ולא בראוטר
אני משתמש ג"כ באותו ראוטר לשני מחשבים ובהפניית פורטים בראוטר הגדרתי שפורט XXXX יפנה ל 10.0.0.1 לפורט 3389 ופורט YYYY יפנה ל 10.0.0.2 לפורט 3389 והכל תקין
ואם אתה רוצה להתחבר ממחשב אחד לשני ברשת הפנימי מספיק לציין את שם המחשב ולא צריך בכלל לעבור דרך הפורטים