Как открыть порт для доступа через статический ip на терминальный сервер

@Вика · Регистрация: 21.07.2010

Есть windows server 2008. Есть статический ip. Надо на этот комп зайти методом ip:порт. В роутере этот параметр добавлен Advanced - port forwarding - 192.168.0.254 - public port 3396. но как зайти при этих условиях? как добавить порт 3396 в LISTENING (netstat -an) ?

@Вика · 18.11.2012, 00:30 **[ТС]**

Ответ нашла спустя сутки! Все оказалось просто (как я и думала )) )
Быстро, просто и сердито — regedit нам поможет.

Запускаем редактор реестра — Пуск — Выполнить — regedit

И ищем в ветке реестра HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp переменную PortNumber, переключаемя в десятичный формат и ставим какой нам нужно порт (в разумных пределах).
Если не критично, то перезагружаемся и вот и все — готово!
Внимание! Если у вас включен фаервол, то внесите в исключения новый порт!
отсюда. спасибо огромное автору!

@Ordalion · 31.03.2017, 12:16

У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил.
Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите?

@sys.tim · 31.03.2017, 16:36

Сообщение от Ordalion

У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил.
Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите?

имхо, провайдер тут совершенно не при чем. прежде чем кто-нибудь подскажет, где копать, показывайте настройки - какие порты слушает терминальный сервер, как настроен проброс на шлюзе

@insect_87 · 31.03.2017, 22:21

1.

Сообщение от sys.tim

какие порты слушает терминальный сервер

Ordalion, из cmd от имени админа

Код

netstat -abno

2.

Сообщение от sys.tim

как настроен проброс на шлюзе

скрины или конфиги
3. Ordalion, первые три октета из четырех отсюда https://2ip.ru/ и первые три октета адреса WAN-интерфейса роутера
4. Файрволл роутера собственно
5. Антивирус на сервере есть?

@Ordalion · 02.04.2017, 01:57

1 и 2 на скринах.
3. Если я правильно понял, то адрес в статике прописан на роутере. Я же не мог ошибиться. Или я не правильно понял?))
4. По дефолту, отключен.
5. Отсутствует.

@Ordalion · 02.04.2017, 12:44

insect_87, Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?)

@insect_87 · 02.04.2017, 15:40

Ordalion, давай начнем с того, что хост не слушет 3389.
одной из основных причин может быть незапущенный сервис/служба

пункт 3 я так и не увидел - ни адрес по ссылке, ни адрес подключения к провайдеру (хотя бы из настроек роутера)

Сообщение от Ordalion

Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?)

да не надо

@Ordalion · 02.04.2017, 17:03

insect_87, для меня это трудно пока, прошу объясниться( На счёт 3 пункта.

@insect_87 · 02.04.2017, 17:08

пройди по ссылке - увидишь адрес, вида Х.Х.Х.Х
выложи первые три октета х.х.х
потом так же выложи первые три октета адреса из настроек роутера на ether -1 (или какое там, в общем адрес подключения к провайдеру)
а что насчет

Сообщение от insect_87

давай начнем с того, что хост не слушет 3389.
одной из основных причин может быть незапущенный сервис/служба

???

@Ordalion · 03.04.2017, 14:21

insect_87, Какие службы должны быть запущены? Конкретно)
Октет 89.222.216.ххх
На WAN порту 89.222.216.х

@insect_87 · 03.04.2017, 16:46

а погуглить? которые будут слушать TCP 3389

@sys.tim · 03.04.2017, 19:50

Ordalion, службы терминалов, конечно)

Добавлено через 1 минуту
И вообще, прежде, чем пытаться пробросить порты, убедись, что можешь подключиться по рдп из локальной сети

@Ordalion · 04.04.2017, 00:57

sys.tim, insect_87, Проблема ясна) Я же могу на 1 машине настроить кучу виртуальных? Подскажите пожалуйста)

@sys.tim · 04.04.2017, 06:25

Ordalion, можете. Только это имеет чуть менее, чем ничего общего с терминальным доступом. Давайте начнем сначала: вы рисуете схему сети и пишете, что хотите получить в итоге.

@Ordalion · 05.04.2017, 14:59

sys.tim, В наличии 1 машина (сервер), 1 роутер микротик и могучая кучка друзей (пользователей +1 и до бесконечности). Хочу на сервер поставить 1С с базой данных и что бы к ней подключались бухгалтера (друзья) + что-то вроде VDS для бота в ВК) Заранее спасибо, надеюсь доходчиво объяснил)

@sys.tim · 05.04.2017, 15:30

Ordalion, окей, идем дальше.

Сообщение от Ordalion

что-то вроде VDS для бота в ВК

понятия не имею, что нужно боту ВК для комфортного существования, но я бы предложил подобные сервисы отделить от 1С. Отсюда вывод: ставим на машину гипервизор и занимаемся виртуализацией.
Вопрос - потянет ли это ваш сервер?

Далее, из бесплатных гипервизоров могу перечислить MS Hyper-v 2012R2 Core, VMware vSphere Hypervisor, Citrix XenServer (вроде бы была бесплатная версия ограниченная, сейчас не знаю). Самый "прожорливый" в плане ресурсов хоста, пожалуй, мелкомягкий Hyper-V, но он, в отличие от других, не ограничен по функционалу.

Таким образом, вам надо:
1. Установить на вашу машину гипервизор
2. Создать и настроить виртуальную машину с 1С и терминальными службами
3. Добиться того, чтобы вы могли подключиться по RDP, находясь в одной локальной сети.

Когда это будет сделано, можно начинать работать с открытием доступа к 1С "извне".
Все вышесказанное - сугубо личное мнение

@Ordalion · 06.04.2017, 11:21

sys.tim, Так и сделал, поднял HV и столкнулся с проблемой в объеме оперативки, стоит 1 плата в 1 гб + созданная виртуалка не видит инет, хотя на сервере он есть, перелопатил кучу страниц, так и не понял) Если ли более "легкие" решения виртуализации? VMware не подойдет, пробовал уже.

@sys.tim · 06.04.2017, 12:19

Ordalion, с одним гигом оперативной памяти о виртуализации говорить не приходится. Тем более, что вы это делаете не в качестве эксперимента, а чтобы еще и кто-то со стороны подключался и работал на виртуальных машинах.

@Ordalion · 06.04.2017, 13:25

sys.tim, Я этого и не знал. Не могли бы Вы меня наставлять дальше, когда я найду ещё оперативы? Железо вроде бы нормальное, мой старенький комп, а вот с оперативкой беда, нашел только гиг. Предлагаю общаться посредствам форума, через ЛС. Что скажите?)

@Вика 313 / 23 / 0 Регистрация: 21.07.2010 Сообщений: 411
		1
	Server 2008 Как открыть порт для доступа через статический ip на терминальный сервер 17.11.2012, 22:26. Показов 10618. Ответов 19 Метки нет (Все метки) Есть windows server 2008. Есть статический ip. Надо на этот комп зайти методом ip:порт. В роутере этот параметр добавлен Advanced - port forwarding - 192.168.0.254 - public port 3396. но как зайти при этих условиях? как добавить порт 3396 в LISTENING (netstat -an) ? 0

@Вика 313 / 23 / 0 Регистрация: 21.07.2010 Сообщений: 411
	18.11.2012, 00:30 [ТС]	2
	Ответ нашла спустя сутки! Все оказалось просто (как я и думала )) ) Быстро, просто и сердито — regedit нам поможет. Запускаем редактор реестра — Пуск — Выполнить — regedit И ищем в ветке реестра HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp переменную PortNumber, переключаемя в десятичный формат и ставим какой нам нужно порт (в разумных пределах). Если не критично, то перезагружаемся и вот и все — готово! Внимание! Если у вас включен фаервол, то внесите в исключения новый порт! отсюда. спасибо огромное автору! Миниатюры 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	31.03.2017, 12:16	3
	У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил. Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите? 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 369 Записей в блоге: 1
	31.03.2017, 16:36	4
	Сообщение от Ordalion У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил. Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите? имхо, провайдер тут совершенно не при чем. прежде чем кто-нибудь подскажет, где копать, показывайте настройки - какие порты слушает терминальный сервер, как настроен проброс на шлюзе 2

@insect_87 10437 / 6656 / 1753 Регистрация: 25.12.2012 Сообщений: 28,255
	31.03.2017, 22:21	5
	1. Сообщение от sys.tim какие порты слушает терминальный сервер Ordalion, из cmd от имени админа Код netstat -abno 2. Сообщение от sys.tim как настроен проброс на шлюзе скрины или конфиги 3. Ordalion, первые три октета из четырех отсюда https://2ip.ru/ и первые три октета адреса WAN-интерфейса роутера 4. Файрволл роутера собственно 5. Антивирус на сервере есть? 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 01:57	6
	1 и 2 на скринах. 3. Если я правильно понял, то адрес в статике прописан на роутере. Я же не мог ошибиться. Или я не правильно понял?)) 4. По дефолту, отключен. 5. Отсутствует. Миниатюры 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 12:44	7
	insect_87, Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?) 0

@insect_87 10437 / 6656 / 1753 Регистрация: 25.12.2012 Сообщений: 28,255
	02.04.2017, 15:40	8
	Ordalion, давай начнем с того, что хост не слушет 3389. одной из основных причин может быть незапущенный сервис/служба пункт 3 я так и не увидел - ни адрес по ссылке, ни адрес подключения к провайдеру (хотя бы из настроек роутера) Сообщение от Ordalion Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?) да не надо 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 17:03	9
	insect_87, для меня это трудно пока, прошу объясниться( На счёт 3 пункта. 0

@insect_87 10437 / 6656 / 1753 Регистрация: 25.12.2012 Сообщений: 28,255
	02.04.2017, 17:08	10
	пройди по ссылке - увидишь адрес, вида Х.Х.Х.Х выложи первые три октета х.х.х потом так же выложи первые три октета адреса из настроек роутера на ether -1 (или какое там, в общем адрес подключения к провайдеру) а что насчет Сообщение от insect_87 давай начнем с того, что хост не слушет 3389. одной из основных причин может быть незапущенный сервис/служба ??? 0

Опции темы

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	03.04.2017, 14:21	11
	insect_87, Какие службы должны быть запущены? Конкретно) Октет 89.222.216.ххх На WAN порту 89.222.216.х 0

@insect_87 10437 / 6656 / 1753 Регистрация: 25.12.2012 Сообщений: 28,255
	03.04.2017, 16:46	12
	а погуглить? которые будут слушать TCP 3389 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 369 Записей в блоге: 1
	03.04.2017, 19:50	13
	Ordalion, службы терминалов, конечно) Добавлено через 1 минуту И вообще, прежде, чем пытаться пробросить порты, убедись, что можешь подключиться по рдп из локальной сети 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	04.04.2017, 00:57	14
	sys.tim, insect_87, Проблема ясна) Я же могу на 1 машине настроить кучу виртуальных? Подскажите пожалуйста) 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 369 Записей в блоге: 1
	04.04.2017, 06:25	15
	Ordalion, можете. Только это имеет чуть менее, чем ничего общего с терминальным доступом. Давайте начнем сначала: вы рисуете схему сети и пишете, что хотите получить в итоге. 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	05.04.2017, 14:59	16
	sys.tim, В наличии 1 машина (сервер), 1 роутер микротик и могучая кучка друзей (пользователей +1 и до бесконечности). Хочу на сервер поставить 1С с базой данных и что бы к ней подключались бухгалтера (друзья) + что-то вроде VDS для бота в ВК) Заранее спасибо, надеюсь доходчиво объяснил) 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 369 Записей в блоге: 1
	05.04.2017, 15:30	17
	Ordalion, окей, идем дальше. Сообщение от Ordalion что-то вроде VDS для бота в ВК понятия не имею, что нужно боту ВК для комфортного существования, но я бы предложил подобные сервисы отделить от 1С. Отсюда вывод: ставим на машину гипервизор и занимаемся виртуализацией. Вопрос - потянет ли это ваш сервер? Далее, из бесплатных гипервизоров могу перечислить MS Hyper-v 2012R2 Core, VMware vSphere Hypervisor, Citrix XenServer (вроде бы была бесплатная версия ограниченная, сейчас не знаю). Самый "прожорливый" в плане ресурсов хоста, пожалуй, мелкомягкий Hyper-V, но он, в отличие от других, не ограничен по функционалу. Таким образом, вам надо: 1. Установить на вашу машину гипервизор 2. Создать и настроить виртуальную машину с 1С и терминальными службами 3. Добиться того, чтобы вы могли подключиться по RDP, находясь в одной локальной сети. Когда это будет сделано, можно начинать работать с открытием доступа к 1С "извне". Все вышесказанное - сугубо личное мнение 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	06.04.2017, 11:21	18
	sys.tim, Так и сделал, поднял HV и столкнулся с проблемой в объеме оперативки, стоит 1 плата в 1 гб + созданная виртуалка не видит инет, хотя на сервере он есть, перелопатил кучу страниц, так и не понял) Если ли более "легкие" решения виртуализации? VMware не подойдет, пробовал уже. 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 369 Записей в блоге: 1
	06.04.2017, 12:19	19
	Ordalion, с одним гигом оперативной памяти о виртуализации говорить не приходится. Тем более, что вы это делаете не в качестве эксперимента, а чтобы еще и кто-то со стороны подключался и работал на виртуальных машинах. 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	06.04.2017, 13:25	20
	sys.tim, Я этого и не знал. Не могли бы Вы меня наставлять дальше, когда я найду ещё оперативы? Железо вроде бы нормальное, мой старенький комп, а вот с оперативкой беда, нашел только гиг. Предлагаю общаться посредствам форума, через ЛС. Что скажите?) 0