Как открыть порт для доступа через статический ip на терминальный сервер

@Вика · Регистрация: 21.07.2010

Студворк — интернет-сервис помощи студентам

Есть windows server 2008. Есть статический ip. Надо на этот комп зайти методом ip:порт. В роутере этот параметр добавлен Advanced - port forwarding - 192.168.0.254 - public port 3396. но как зайти при этих условиях? как добавить порт 3396 в LISTENING (netstat -an) ?

@Вика · 18.11.2012, 00:30 **[ТС]**

Ответ нашла спустя сутки! Все оказалось просто (как я и думала )) )
Быстро, просто и сердито — regedit нам поможет.

Запускаем редактор реестра — Пуск — Выполнить — regedit

И ищем в ветке реестра HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp переменную PortNumber, переключаемя в десятичный формат и ставим какой нам нужно порт (в разумных пределах).
Если не критично, то перезагружаемся и вот и все — готово!
Внимание! Если у вас включен фаервол, то внесите в исключения новый порт!
отсюда. спасибо огромное автору!

@Ordalion · 31.03.2017, 12:16

У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил.
Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите?

@sys.tim · 31.03.2017, 16:36

Сообщение от Ordalion

У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил.
Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите?

имхо, провайдер тут совершенно не при чем. прежде чем кто-нибудь подскажет, где копать, показывайте настройки - какие порты слушает терминальный сервер, как настроен проброс на шлюзе

@insect_87 · 31.03.2017, 22:21

1.

Сообщение от sys.tim

какие порты слушает терминальный сервер

Ordalion, из cmd от имени админа

Code
1
netstat -abno

2.

Сообщение от sys.tim

как настроен проброс на шлюзе

скрины или конфиги
3. Ordalion, первые три октета из четырех отсюда https://2ip.ru/ и первые три октета адреса WAN-интерфейса роутера
4. Файрволл роутера собственно
5. Антивирус на сервере есть?

@Ordalion · 02.04.2017, 01:57

1 и 2 на скринах.
3. Если я правильно понял, то адрес в статике прописан на роутере. Я же не мог ошибиться. Или я не правильно понял?))
4. По дефолту, отключен.
5. Отсутствует.

@Ordalion · 02.04.2017, 12:44

insect_87, Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?)

@insect_87 · 02.04.2017, 15:40

Ordalion, давай начнем с того, что хост не слушет 3389.
одной из основных причин может быть незапущенный сервис/служба

пункт 3 я так и не увидел - ни адрес по ссылке, ни адрес подключения к провайдеру (хотя бы из настроек роутера)

Сообщение от Ordalion

Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?)

да не надо

@Ordalion · 02.04.2017, 17:03

insect_87, для меня это трудно пока, прошу объясниться( На счёт 3 пункта.

@insect_87 · 02.04.2017, 17:08

пройди по ссылке - увидишь адрес, вида Х.Х.Х.Х
выложи первые три октета х.х.х
потом так же выложи первые три октета адреса из настроек роутера на ether -1 (или какое там, в общем адрес подключения к провайдеру)
а что насчет

Сообщение от insect_87

давай начнем с того, что хост не слушет 3389.
одной из основных причин может быть незапущенный сервис/служба

???

@Ordalion · 03.04.2017, 14:21

insect_87, Какие службы должны быть запущены? Конкретно)
Октет 89.222.216.ххх
На WAN порту 89.222.216.х

@insect_87 · 03.04.2017, 16:46

а погуглить? которые будут слушать TCP 3389

@sys.tim · 03.04.2017, 19:50

Ordalion, службы терминалов, конечно)

Добавлено через 1 минуту
И вообще, прежде, чем пытаться пробросить порты, убедись, что можешь подключиться по рдп из локальной сети

@Ordalion · 04.04.2017, 00:57

sys.tim, insect_87, Проблема ясна) Я же могу на 1 машине настроить кучу виртуальных? Подскажите пожалуйста)

@sys.tim · 04.04.2017, 06:25

Ordalion, можете. Только это имеет чуть менее, чем ничего общего с терминальным доступом. Давайте начнем сначала: вы рисуете схему сети и пишете, что хотите получить в итоге.

@Ordalion · 05.04.2017, 14:59

sys.tim, В наличии 1 машина (сервер), 1 роутер микротик и могучая кучка друзей (пользователей +1 и до бесконечности). Хочу на сервер поставить 1С с базой данных и что бы к ней подключались бухгалтера (друзья) + что-то вроде VDS для бота в ВК) Заранее спасибо, надеюсь доходчиво объяснил)

@sys.tim · 05.04.2017, 15:30

Ordalion, окей, идем дальше.

Сообщение от Ordalion

что-то вроде VDS для бота в ВК

понятия не имею, что нужно боту ВК для комфортного существования, но я бы предложил подобные сервисы отделить от 1С. Отсюда вывод: ставим на машину гипервизор и занимаемся виртуализацией.
Вопрос - потянет ли это ваш сервер?

Далее, из бесплатных гипервизоров могу перечислить MS Hyper-v 2012R2 Core, VMware vSphere Hypervisor, Citrix XenServer (вроде бы была бесплатная версия ограниченная, сейчас не знаю). Самый "прожорливый" в плане ресурсов хоста, пожалуй, мелкомягкий Hyper-V, но он, в отличие от других, не ограничен по функционалу.

Таким образом, вам надо:
1. Установить на вашу машину гипервизор
2. Создать и настроить виртуальную машину с 1С и терминальными службами
3. Добиться того, чтобы вы могли подключиться по RDP, находясь в одной локальной сети.

Когда это будет сделано, можно начинать работать с открытием доступа к 1С "извне".
Все вышесказанное - сугубо личное мнение

@Ordalion · 06.04.2017, 11:21

sys.tim, Так и сделал, поднял HV и столкнулся с проблемой в объеме оперативки, стоит 1 плата в 1 гб + созданная виртуалка не видит инет, хотя на сервере он есть, перелопатил кучу страниц, так и не понял) Если ли более "легкие" решения виртуализации? VMware не подойдет, пробовал уже.

@sys.tim · 06.04.2017, 12:19

Ordalion, с одним гигом оперативной памяти о виртуализации говорить не приходится. Тем более, что вы это делаете не в качестве эксперимента, а чтобы еще и кто-то со стороны подключался и работал на виртуальных машинах.

@Ordalion · 06.04.2017, 13:25

sys.tim, Я этого и не знал. Не могли бы Вы меня наставлять дальше, когда я найду ещё оперативы? Железо вроде бы нормальное, мой старенький комп, а вот с оперативкой беда, нашел только гиг. Предлагаю общаться посредствам форума, через ЛС. Что скажите?)

Новые блоги и статьи Все статьи Все блоги /
Непрерывная интеграция для пакета Python Mr. Docker 22.06.2025 Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .	Продвинутый ETL на C# из OLTP БД в хранилище stackOverflow 22.06.2025 Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .	Мастер-класс по микросервисам на Node.js Reangularity 21.06.2025 Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .	Управление Arduino из WPF приложения Wired 21.06.2025 Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .	Звёздная пыль kumehtar 20.06.2025 Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
Создание нейросети с PyTorch AI_Generated 19.06.2025 Ключевое преимущество PyTorch — его питоновская натура. В отличие от TensorFlow, который изначально был построен как статический вычислительный граф, PyTorch предлагает динамический подход. Это. . .	JWT аутентификация в ASP.NET Core UnmanagedCoder 18.06.2025 Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на. . .	Краткий курс по С# aaLeXAA 18.06.2025 Здесь вы найдете все необходимые функции чтоб написать програму на C# Задание 1: КЛАСС FORM 1 public partial class Form1 : Form { Spisok listin = new Spisok(); . . .	50 самых полезных примеров кода Python для частых задач py-thonny 17.06.2025 Эффективность работы разработчика часто измеряется не количеством написаных строк, а скоростью решения задач. Готовые сниппеты значительно ускоряют разработку, помогают избежать типичных ошибок и. . .	C# и продвинутые приемы работы с БД stackOverflow 17.06.2025 Каждый . NET разработчик рано или поздно сталкивается с ситуацией, когда привычные методы работы с базами данных превращаются в источник бессонных ночей. Я сам неоднократно попадал в такие ситуации,. . .

@Вика 313 / 24 / 0 Регистрация: 21.07.2010 Сообщений: 411

	Server 2008 Как открыть порт для доступа через статический ip на терминальный сервер 17.11.2012, 22:26. Показов 11706. Ответов 19 Метки нет (Все метки) Есть windows server 2008. Есть статический ip. Надо на этот комп зайти методом ip:порт. В роутере этот параметр добавлен Advanced - port forwarding - 192.168.0.254 - public port 3396. но как зайти при этих условиях? как добавить порт 3396 в LISTENING (netstat -an) ? 0

@Вика 313 / 24 / 0 Регистрация: 21.07.2010 Сообщений: 411
	18.11.2012, 00:30 [ТС]
	Ответ нашла спустя сутки! Все оказалось просто (как я и думала )) ) Быстро, просто и сердито — regedit нам поможет. Запускаем редактор реестра — Пуск — Выполнить — regedit И ищем в ветке реестра HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp переменную PortNumber, переключаемя в десятичный формат и ставим какой нам нужно порт (в разумных пределах). Если не критично, то перезагружаемся и вот и все — готово! Внимание! Если у вас включен фаервол, то внесите в исключения новый порт! отсюда. спасибо огромное автору! Миниатюры 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	31.03.2017, 12:16
	У меня что-то не вышло так. У меня указан вообще 2 порт, поменял на 3389. Фаерволл отключил. Перед терминалом стоит микротик, в нем стандартные настройки фаервола и конечно же указаный NAT. Отписал провайдеру, жду) Где мне копнуть, подскажите? 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 01:57
	1 и 2 на скринах. 3. Если я правильно понял, то адрес в статике прописан на роутере. Я же не мог ошибиться. Или я не правильно понял?)) 4. По дефолту, отключен. 5. Отсутствует. Миниатюры 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 12:44
	insect_87, Могу ли в Out. Interface указать порт на которым сидит сервер? Каким либо образом повышается ли уровень безопасности?) 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	02.04.2017, 17:03
	insect_87, для меня это трудно пока, прошу объясниться( На счёт 3 пункта. 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	03.04.2017, 14:21
	insect_87, Какие службы должны быть запущены? Конкретно) Октет 89.222.216.ххх На WAN порту 89.222.216.х 0

@insect_87 11437 / 7006 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	03.04.2017, 16:46
	а погуглить? которые будут слушать TCP 3389 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 370 Записей в блоге: 1
	03.04.2017, 19:50
	Ordalion, службы терминалов, конечно) Добавлено через 1 минуту И вообще, прежде, чем пытаться пробросить порты, убедись, что можешь подключиться по рдп из локальной сети 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	04.04.2017, 00:57
	sys.tim, insect_87, Проблема ясна) Я же могу на 1 машине настроить кучу виртуальных? Подскажите пожалуйста) 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 370 Записей в блоге: 1
	04.04.2017, 06:25
	Ordalion, можете. Только это имеет чуть менее, чем ничего общего с терминальным доступом. Давайте начнем сначала: вы рисуете схему сети и пишете, что хотите получить в итоге. 1

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	05.04.2017, 14:59
	sys.tim, В наличии 1 машина (сервер), 1 роутер микротик и могучая кучка друзей (пользователей +1 и до бесконечности). Хочу на сервер поставить 1С с базой данных и что бы к ней подключались бухгалтера (друзья) + что-то вроде VDS для бота в ВК) Заранее спасибо, надеюсь доходчиво объяснил) 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	06.04.2017, 11:21
	sys.tim, Так и сделал, поднял HV и столкнулся с проблемой в объеме оперативки, стоит 1 плата в 1 гб + созданная виртуалка не видит инет, хотя на сервере он есть, перелопатил кучу страниц, так и не понял) Если ли более "легкие" решения виртуализации? VMware не подойдет, пробовал уже. 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 370 Записей в блоге: 1
	06.04.2017, 12:19
	Ordalion, с одним гигом оперативной памяти о виртуализации говорить не приходится. Тем более, что вы это делаете не в качестве эксперимента, а чтобы еще и кто-то со стороны подключался и работал на виртуальных машинах. 0

@Ordalion 0 / 0 / 0 Регистрация: 13.03.2015 Сообщений: 17
	06.04.2017, 13:25
	sys.tim, Я этого и не знал. Не могли бы Вы меня наставлять дальше, когда я найду ещё оперативы? Железо вроде бы нормальное, мой старенький комп, а вот с оперативкой беда, нашел только гиг. Предлагаю общаться посредствам форума, через ЛС. Что скажите?) 0