如果我为远程协助打开路由器(使用端口 3389 的端口转发)并将该流量指向我的 LAN 上的一个 IP 地址,那么我如何能够从 LAN 上的其他计算机之一通过互联网成功使用远程协助?是我的路由器出了问题吗?或者如果 3389 未打开,远程协助是否会尝试通过其他端口?
答案1
您的路由器正在执行您指定的操作:将来自 Internet 的 RDP 流量路由到启用了 RDP 的计算机。否则,从 Internet 连接到该计算机的尝试将会失败。从一台 LAN 计算机到另一台 LAN 计算机的连接不受您在路由器上设置的转发影响。从 Internet 连接时需要转发,因为从路由器外部看,您的网络看起来像一个 IP 地址;由于您的路由器不是 RDP 服务器,因此连接尝试会被忽略。启用转发后,来自路由器外部的连接可以转发到可以使用它们的计算机,即启用了 RDP 的计算机。LAN 计算机之间的连接不需要转发,因为 LAN 内的所有计算机都有不同的 IP 号。设置转发后,这不会改变;您的 LAN 计算机仍可像以前一样通过其 IP 访问。转发时,端口 3389 不会被任何阻止。
答案2
我使用 VNC,但我认为问题是一样的。您应该使用端口转发。阅读路由器手册中有关如何设置端口转发的信息。例如,如果您在同一个 LAN 上有计算机 A、B 和 C,并且您的公共 IP 地址是 200.200.200.200,那么您可以设置端口转发,因此如果您在端口 9090 上访问 200.200.200.200,则可以访问计算机 A。计算机 B 的端口 9001。计算机 C 的端口 9001。等等。
答案3
只挑选出你最重要的一句话(我强调):“...我怎么才能使用远程协助通过互联网成功地从LAN 上的其他机器之一?
在大多数家用路由器上,端口路由应该只影响入站来自外部来源的连接。因此,如果你正在出站连接自任何内部机器,您的端口转发配置将无关紧要。
我相当确定NAT将确保任何出站连接都能成功,无论同一端口号上是否有任何端口转发。这是因为内部机器打开链接,因此 NAT 会将任何响应路由回其内部源(不使用端口转发),因为它仍然是出站连接,即使其他源响应也是如此。(如果您觉得这不合理,那么请想想电话呼叫:当 Alice 打电话给 Bob 时,总是Alice 向 Bob 发出呼叫(即使 Bob 正在讲话)。
编辑 我应该补充的是,端口转发显然不会阻止出站连接,您需要在路由器上找到相关选项。我现在有一台相当旧的 Belkin,它有一个名为“客户端 IP 过滤器”的配置部分,允许我限制内部 IP 地址可以做什么 - 您需要查看路由器是否提供类似的功能并进行适当的配置。
答案4
根据我的经验,如果需要帮助的用户使用 Windows Live Messenger 发起远程协助,则无需在远程 LAN 上转发端口,因为这是一个传出请求。
“开始”菜单中的“远程协助”图标上还有一个名为“Easy Connect”的功能,使用密码建立连接,使用单独的服务器进行会合(这可能是 Windows 7 的新功能 - 我刚刚才注意到)。