לא מצליח להיכנס בrdp לשרת

avramk

יש לי מקרה מוזר, שרת חדש (vps) win2022 שאני מנסה לגשת אליו ב rdp ואני עובר את הראוטר וכו אבל בלוגין עצמו הוא לא נותן לי להיכנס. ניסיתי מכמה כתובות ובכמה צורות. סתם, שבוע שעבר התקנתי כזה שרת פיזי ולא היה את הבעייה הזו, מה יכול להיות ?
עריכה: בדקתי עם תוכנת פירוול שחוסמת נסיון חיבור כושל (בפרטים שגויים וכדו') והתוכנה אכן חסמה לי את כתובת ה ip אחרי מספר הנסיונות המוגדר (ואל תשאלו אם 'בטוח שהקשתי את היוזר/הסיס נכון כי בדקתי כמה פעמים בכמה צורות, ובלוגין לוקלי אותו דבר וכן נכנס בלוקל), הוי אומר משהו בנושא האישורים לכאורה לא מוצא חן בעיני המערכת . מה?

ליבל

@avramk בדקת סינון אינטרנט?

sh774

@ליבל אמר בלא מצליח להיכנס בrdp לשרת:

@avramk בדקת סינון אינטרנט?

לכאורה לא קשור נטפרי לא מבצעים dpi ל rdp הם פשוט חוסמים את החיבור

ליבל

@sh774 אמר בלא מצליח להיכנס בrdp לשרת:

dpi

לא הבנתי

@sh774 אמר בלא מצליח להיכנס בrdp לשרת:

הם פשוט חוסמים את החיבור

נכון ובדקת האם פתוח?
בהקלטה פשוטה כבר תראה האם פתוח

avramk

@ליבל אמר בלא מצליח להיכנס בrdp לשרת:

@avramk בדקת סינון אינטרנט?

א. בדקתי בכמה רשתות שונות, כולל ברשת ללא סינון,
ב. ראה עריכה של הפוסט = הבעייה מאד ספציפית

avramk

@ליבל אמר בלא מצליח להיכנס בrdp לשרת:

@avramk בדקת סינון אינטרנט?

אגב הסינון חוסם בכלל תעבורה לכתובת, כך שאני הבאתי פה כבר את השלב של ה login

yossiz

@avramk יש לך דרך לבדוק את הלוג של המערכת? אמור להיות שם יותר פרטים.

avramk

@yossiz שים לב לעריכה אולי זה יותר ספציפי

yossiz

@avramk לא ענית על השאלה שלי. (בעצם כן ענית. שאלתי אם יש לך דרך לבדוק לוגים, והתשובה היא - כן. כי כתבת על אפשרות של כניסה לוקלית. אז תבדוק בבקשה במציג האירועים מה כתוב. חבל לנחש אם אפשר לבדוק)

avramk

@yossiz אמר בלא מצליח להיכנס בrdp לשרת:

@avramk לא ענית על השאלה שלי. (בעצם כן ענית. שאלתי אם יש לך דרך לבדוק לוגים, והתשובה היא - כן. כי כתבת על אפשרות של כניסה לוקלית. אז תבדוק בבקשה במציג האירועים מה כתוב. חבל לנחש אם אפשר לבדוק)

בsecuriti או בלוגים של termserv? כי בלוגים של term serv כותב לי: Listener RDP-Tcp received a connection
בלוג של התוכנת הגנה נרשם לי כנסיון כניסה כושל

yossiz

@avramk האמת שאני לא יודע איפה בדיוק להסתכל... בד"כ אני מסתכל בסיכום של השגיאות של השעה האחרונה ושם מוצא משהו.

avramk

@yossiz כפי שציינתי גם, בלוגים של התוכנת הגנה וניטור של הrdp נכתב לי : נסיון כניסה כושל

avramk

@yossiz ישמצב שתעודות יעזרו ? איפה אני מנפיק (הדומיין לא אינטרנטי)?

clickone

@avramk
מה זה ar?
ז"א, תסתכל בתמונה שהבאת, במשתמש, כתוב שהוא שייך למחשב ar, זה השם של המחשב המרוחק?
מה קורה אם אתה לוחץ אפשרויות נוספות, ואז משתמש אחר, ושוב כותב את שם המשתמש מחדש ללא שם המחשב, אלא רק Administrator
במצב כזה הוא גם מוציא שגיאה?
בנוסף, נסה בלוקל להוסיף משתמש נוסף עם סיסמא, ותנסה להיכנס אליו מרחוק. אתה מצליח?

avramk

@clickone ar זה התחום אליו אני מבקש להיכנס, ובוודאי שניסיתי את האפשרויות דלעיל נותן לי אותה שגיאה

yair-na

@avramk
סליחה על השאלה הפשוטה, ייתכן שלקחתם את זה בחשבון ולא דיברו על זה..
יש לך IP חיצוני קבוע?

clickone

@yair-na
אתה מדבר עליו כלקוח או שרת?
אם לקוח ואתה מתכוון שהכתובת לא פתוחה בFW, אז בכזה מקרה הוא היה מקבל טיימאאוט במקרה הרע, ושגיאה מיידית במקרה הטוב.
הוא לא היה מגיע לשלב של אימות משתמש.

אם אתה מתכוון שבשרת אין IP קבוע - זה לא נשמע סביר לפי איך שהוא הציג את הבעיה.

בכל מקרה באמת צריך להמתין לתשובה של @avramk ....

yair-na

@clickone לשרת.
נתקלתי בבעיות דומות. וכמה שחיפשתי פתרון אף אחד לא ניאות בזמנו לתת עזרה. בכל אופן מה שדליתי, שכדי להתחבר מעבר לרשת (הכוונה לא ברשת המקומית), צריך IP חיצוני קבוע, וכנראה שיש לו, לפי מה שאתה אומר.

חוקר

@yair-na אמר בלא מצליח להיכנס בrdp לשרת:

צריך IP חיצוני קבוע, וכנראה שיש לו, לפי מה שאתה אומר.

תוכל לבדוק באמצעות הכלי האם ה IP והפורט (3389) פתוחים לעולם החיצוני.

clickone

@חוקר כמובן שזה בתנאי שהוא אכן פתח את כל הפורט לכל העולם, ולא רק לכתובת הספציפית שלו. (מה שלכאורה לא הכי חכם....)
בכל מקרה לפי איך שהוא מתאר את השגיאה, זו לא בעיית FW