@שמואל4 אמר בהתחברות ל RDP בווינדוס 10:
@zvinissim
08e575a5-8b9c-45d4-a8d8-16298074a015-image.png
זה דוגמא של ראוטר של בזק.
אין לי שמץ איך זה אצלך
אבל מה שאתה רואה שמ6666 זה מפנה ל3389 ב10.0.0.50
@שמואל4 ברמת העיקרון אתה צודק במידה מסוימת
תארתי לעצמי שאתה מתכוון לזה
ולמרות שהנושא הזה חורג מהשאלה אבל אני יענה לך (אם תרצה אפשר לפתוח נושא חדש בעניין)
קודם כל חסר לך עוד פרמטר:
צ"ל
Forwarded Port Start+Stop
Destination Port Start+Stop
כאשר Forwarded Port מתייחס לפורטים ששייכם לכתובת ה IP החיצונית וה Destination Port שייכים לכתובות הפנימיים.
ברמת העיקרון וברוב הרוטרים הישנים לא קיים מושג כזה של Forwarded Port ולכן אין התייחסות אליו בכלל. (ואני חסיד יותר של הראוטרים הישנים)
בכלל, כל נושא ה Forwarded Port קיים רק בראוטרים יחסית חדשים ו/או במתקדמים יותר.(כגון סיסקו,ג'נפיר וכו')
לכן כל הנושא הזה פחות משמעותי למשתמש הביתי.
מה שמעניין את המשתמש הביתי זה ה Destination Port שלא משנה מאיזה פורט נכנסים אלא רק לאיזה IP הוא מופנה עם הפורט המתאים.
אז למה נועד בדיוק ה Forwarded Port?
ה Forwarded Port הוא שווה ערך לפתיחת/סגירת פורטים ברמת ספק האינטרנט ובמקום שהספק יסגור או יפתח לך אז הוא משאיר אצלו הכל פתוח ויש לך שליטה ברמת ראוטר איזה פורטים יכנסו מהכתובת החיצונית.
ולכן אתה כמשתמש יכול להגדיר שלכתובת ה IP הפנימית המסוימת יכול להיכנס רק דרך פורט מסוים חיצוני.עם הכתובת החיצונית.
לכן מקובל להשאיר את ה Forwarded Port עם כל טווח הפורטים (TCP port: 0-65535) ולא להגביל לפורט מסויים ולהגביל רק את הפורט למחשב היעד.
שימוש נוסף שאפשר להגיד שיש לך זה מה שאמרת שאם יש לי 2 מחשבים באותה הרשת הפנימית עם פורט 80 (לדוגמא) ואני רוצה לפנות אליהם והירי יש לי רק פורט 80 אחד חיצוני אז אצה יכול לעשות שמחשב אחד יקבל פורט 80 והשני יקבל פורט אחר ויפנה למחשב עם הפורט 80.
דוגמה:יש לי 2 מחשבים 10.0.0.50+10.0.0.51 ושניהם מאזינים לפורט 80
ויש לי 2 דומנים שאחד אני מפנה לשרת א' והשני לשרת ב'.
בשורת הכתובת אני ארשום www.myDoman ובשני אני ארשום www.myDoman:800
ובהפניית הפורטים אני ארשום 2 שורות שכאשר ב Forwarded Port אחד מהם יהי 80 והשני 800 וה Destination Port יהיו 80 בשניהם.
(האמת שלא בדקתי באמת אם זה עובד אבל אני מניח שזה יעבוד)
אתה עדיין רואה שאין לזה שימוש ברמה מסיבית מפני שאף אחד לא ירשום פורט אחר לאחר שם דומין.
לכן זה נועד יותר להגבלה אבטחה שלא כל הפורטים יהיו פתוחים ברמת IP חיצוני (למי שרוצה- ובשביל זה יש טווים).
כל זה בד"כ על ראוטרים פשוטים כגון TP-LINK, EDIMAX NETGEER וכו' (שעולים זול)
בראטרים כמו שלי (גינפר/סיסקו) שם באמת כללי חומת אש והפורטים יותר מוקשחים וצריך לקנפג נכון את המכשיר)
אם טעיתי במשהו אתה מוזמן להגיב.
בכל הסיפור הזה של עניין הפורטים כפי שציינת לא קשור אלי מפני שאני מתעסק עם POOL/29 עריכה: מה שאני לא חושף את הIP הכניסה שלי מא"כ קורה אצלך (אני מקווה שאתה יודע מה זה וזה לא סינית בשבילך) ולכן יש לי מספיק פורטים חיצונים זהים לתת לכל מחשב ברשת הפנימית שלי.
השינוי של הפורט (3389) במחשב זה לצורכי אבטחה גרידה שלא יסרקו פורטים בררת מחדל וזה לא קשור להפניה כמו שכתב @dovid
עכשיו לבעיה שלי.
יש לי מחשב עם פורט 3389 כאשר אני מפעיל את המכונה אני מצליח להיכנס דרך ה RDP רק בפעם הראשונה לאחר ההפעלה של המכונה וברגע שאני מתנתק מהמכונה אני לא מצליח להתחבר שוב ומקבל שגיאה של "אירעה שגיאה פנימית" ואם אני יאלץ להפעיל מחדש את המכונה אני אצליח להיכנס עוד פעם ב RDP
יש לציין שהתופעה הזו נגרמת גם שאני נכנס מהכתובת הציבורית שלי וגם מהרשת הפנימית שלי כך שאני יצא מתוך הנחה שפורטים פתוחים כי לפעמים אני מצליח גם לקבל את ה LogIn של מחשב היעד.
עכשיו אני מקווה שהבנת את הבעיה שלי ולזה אני מחפש פתרון
Z
