我正在尝试从笔记本电脑连接到我的服务器。我已使用端口 3389 将端口转发到与我的服务器本地 IP 相对应的本地 IP。防火墙允许 RDP 通过,我可以连接到 192.168.1.100(服务器的本地 IP)但是,只要我使用 WAN 的公共 IP,我就无法连接
当使用 wireshark 监听时,我发现我的笔记本电脑的 IP .102 正在尝试访问服务器的 IP .100:
答案1
通过互联网还是通过您的内部网络?
如果故障来自网络内部,通过公共 IP,那么这可能是网络设备功能限制,众所周知,许多 SOHO NAT 设备不会将流量从内部网络传递到其外部 WAN 接口,而只会让该流量尝试返回到内部接口。在这些情况下,当连接来自 Internet/WAN 端时,端口转发/映射将正常工作。
答案2
我已经将端口转发到与我的服务器的本地IP相对应的本地IP,使用端口3389。
首先要启动网络监视器或 Wireshark,查看 RDP 流量是否到达了服务器接口。路由器可能甚至没有转发流量。如果它到达了服务器但被拒绝,则可能是本地防火墙问题。我见过一些防火墙显示来自外部的流量被转换为远程 IP 地址。例如,在某些情况下,在 SonicWall 上会显示远程计算机的 IP 地址,而不是 SonicWall 的 LAN 接口。为什么这很重要?大多数默认的 Windows 防火墙实例会拒绝所有不是来自其自己子网的流量。
防火墙允许 RDP 通过
你是当然?你有这方面的经验证据吗?