Роутер ростелеком проброс портов rdp

Роутер ростелеком проброс портов rdp

Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.

В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.

Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.

Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.

В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.

Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.

Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.

Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.

Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.

Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.

Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.

Проброс портов на роутере Ростелеком

Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.

Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.

Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.

В моём случае это вкладочка «Дополнительно» — «NAT» — «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.

Они по факту свободны для админов и разработчиков. Все что до — зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.

Настройка клиента Windows 10 для RDP

Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».

Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».

Шаг 6. Настройка перехода в спящий режим.

Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.

Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» — «ОК».

Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.

Настройка домашнего ПК для работы по RDP

Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».

Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».

Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».

Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.

Шаг 14. И подождав некоторое время вижу экран удалённой машины.

Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.

Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».

Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.

На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.

Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.

>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ

Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.

Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.

Источник

Проброс портов на роутере Ростелеком за 4 шага

Всем привет! Сегодня я расскажу вам, как открыть (или правильнее все же пробросить) порты на роутере Ростелеком. Я описал инструкцию по шагам, поэтому вы не должны запутаться. Но если что-то пойдёт не так, или возникнут трудности, появятся вопросы – пишите в комментариях, я вам помогу.

ШАГ 1: Как найти нужный порт

Что мы хотим сделать? Правильно, выполнить проброс портов на роутере Ростелеком. Очень часто проброс выполняется на конкретное устройство, для конкретной программы или приложения. Нам нужно узнать, какой порт использует программа на компьютере, для этого давайте воспользуемся TCPView.

1. После запуска вы должны увидеть все работящие программы, нужно отыскать нужное ПО и посмотреть внешний порт (смотрим строку «Remote Port»). Если нужной программы или игры нет, то запустите её.

Также нам нужно узнать IP адрес этого компьютера, чтобы сделать на него проброс. Для этого:

ШАГ 2: Заходим в настройки роутера

Открываем браузер и вводим в адресную строку один из представленных адресов:

Далее нужно будет, ввести логин и пароль от админки. IP или DNS адрес роутера, а также имя пользователя и ключ можно подсмотреть на этикетке под корпусом аппарата.

Очень часто используют значения:

Если вы не можете зайти в роутер, или появились какие-то проблемы, то смотрим эту инструкцию.

ШАГ 3: Настройка

Теперь очень важный момент. Дело в том, что компания Ростелеком никогда не выпускала свои роутеры. Чаще всего они берут роутеры у других производителей. Само понятие «роутер Ростелеком» обычно применимо к моделям Huawei, которые имеют прошивку от Ростелекома. После того как вы попали в Web-интерфейс, посмотрите на логотип прошивки. Если вы видите надпись «Ростелеком», то читаем эту статью дальше. Если же вы видите логотипы и названия других производителей роутеров, то смотрим отдельные инструкции по пробросу портов по ссылкам ниже:

Читайте также:  Настройка роутера huawei от ростелекома

Для роутера Ростелеком выполняем следующие действия. Так как прошивок у роутеров много – ориентируйтесь по виду и цвету интерфейса

Прошивка 1

1. Поменяйте язык на русский, если вы видите английские буквы.
2. Переходим в «Дополнительно» – «NAT» – «Виртуальный сервер».
3. Теперь давайте правильно заполним все поля:
   1. Устанавливаем галочку напротив «Пользовательское имя сервиса» и вводим любое удобное для вас наименование.
   2. Указываем протокол. Можно выбрать оба протокола или создать два правила для TCP или UDP. Даже если вы в приложении видите только один протокол, я бы на вашем месте открыл порт для обоих.
   3. Интерфейс WAN – смотрите, чтобы стояло ваше интернет подключение.
   4. Порт WAN/LAN – это внешний и внутренний порт. Обычно в обе строки прописывается номер, который мы подсмотрели в программе в строке «Remote port»
   5. В строку IP-адрес LAN нужно указать адрес компьютера (или устройства), на которое вы пробрасываете порт. Указываем тот адрес, который мы нашли с помощью командной строки.

   Прошивка 2

   

   1. В строку «Имя приложения» вводим любое название, оно нужно для вас. В «Протокол» я бы указал оба варианта. Далее вы можете указать диапазон внешних WAN портов, и локальных (порты маппирования). Если диапазона нет, а вы не знаете локальный порт, то указываем все 4 порта одним значением.

   

   1. Итак, диапазон портов мы ввели, теперь переходим в соседний раздел «Перенаправление портов» (находится на один пункт выше в левом меню).
   2. Вписываем только IP-адрес устройства, на который будет идти проброс.

   

   Прошивка 3

   

   1. Теперь вводим настройки. В строку «Использовать интерфейс» автоматом должно стоять интернет подключение, которое вы используете. Далее ниже есть две галочки. В строке «Выберите сервис» вы можете выбрать уже вбитые настройки для программ, игр или приложений. Если вы не нашли нужную программу, то нажимаем «Пользовательский сервис» и вводим любое название. В строке IP-адрес сервера вводим IP устройства, на которой мы будем делать проброс. Далее ниже можно указать диапазон или всего один внешний и внутренний адрес. Далее нажимаем на кнопки «Применить/Сохранить». Здесь будут все открытые порты.

   

   К сожалению, у меня нет скриншотов для этой прошивки, но я могу более детально описать инструкцию словами. Поэтому если вы не нашли свой вариант, то скорее всего данная инструкция вам поможет.

   1. «Расширенная настройка» – «NAT».
   2. В строке «Интерфейс» должно быть указано интернет подключение.
   3. Далее нажимаем по ссылке «Виртуальный сервер» и вводим настройки:
      1. Protocol – указываем оба «TCP/UDP».
      2. Начальный номер порта – указываем нужный порт.
      3. Конечный номер порта – можно указать диапазон, или вписать то же самое значение.
      4. Локальный IP адрес – айпишник устройство, на который будет идти проброс.

      ШАГ 4: Проверка порта

      

      

      Если порт все равно закрыт, то скорее всего его нужно еще открыть в самом Windows – смотрим инструкции:

      Если и после этих действия порт будет закрыт, посмотрите, чтобы в роутере была включена функция DMZ – про неё более детально читайте тут.

      Источник