我正在尝试通过 RDP 从互联网连接到我的 LAN 中的服务器。以下是我的设置(路由器是 Linksys E1200):
我正在使用动态 DNS,并且我可以将我的主机名 ping 到我的公共 IP 地址(假设
myhostname.com)。在我的路由器中,我已经配置了端口转发,将外部端口 3389 转发到内部端口 3389 到 LAN 服务器的 IP 地址。
我临时禁用了 LAN 服务器上的防火墙,只是为了排除本地安全。
我已经联系了我的 ISP,他们向我保证我的调制解调器处于全桥接模式并且没有阻塞任何端口(包括 3389)。
我已经将路由器设置为不是过滤来自互联网的匿名请求。
我已经打开了路由器上的日志记录,但默认情况下它似乎只保留大约 50 个条目,并且没有时间戳,因此几乎不可能看到是否有请求进来。
当我访问 canyouseeme.org 并输入端口 3389 时,它说端口被阻止并且连接超时。
我在这里可能做错了什么?我遗漏了什么吗?如果数据包通过我的调制解调器,它们应该到达我的路由器。我相信我已经将路由器配置为将该端口转发到服务器。而且我可以在本地通过 RDP 连接到服务器(更不用说防火墙已关闭,以排除这种情况)。我不确定还有什么可以阻止我这样做。当我在公共 IP/主机名上对 TCP 3389 执行 portqry 时,我得到的结果是它已被过滤。
非常感谢任何想法。不太确定如何进一步排除此故障。
答案1
我能否确认一下 Longneck 似乎发现了什么,以及您的 Cisco、Linksys 盒在 A 类 10.0.0.0 网络中有一个外部 IP 地址?
您的内部 IP 是什么?您是否曾成功远程连接到内部网络中的任何设备?
因为.....如果您的路由器的外部 IP 是 A 类十,那么是的,您会被路由器过滤掉,而且我不愿意依赖 ISP 技术支持人员告诉我的任何事情,因为如果他们知道他们在说什么,他们就不会回答您的技术支持问题,而是在后台工作,只与商业客户及其网络工程师打交道。
您的 DYNDNS 客户端可能仍在工作,并给人一种您在网络上存在的错误印象,因为 DynDNS 软件代理或基本事务是一种出站 HTTP 事务,旨在潜入 DNS 服务器并报告它设法窃取的任何外部 IP 地址,它是可靠的,但不应依赖于它来确认远程访问。出于同样的原因,DYNDNS 不会阻止或反对它托管在私人内部网络上的事实。
答案2
它不起作用,因为您的路由器前面有另一个路由器在进行 NAT。10.0.0.5 的 IP 地址通常仅由运行 NAT 的路由器分配。
答案3
您可以在 LAN 服务器上使用流量嗅探器查看是否有一些数据包来自端口 3389 的路由器。
您说路由器不过滤来自互联网的匿名请求。路由器上是否还有其他限制,例如防火墙阻止了某些端口?