我尝试通过 cisco vpn 连接时通过 RDP 连接到外部地址。目前,我可以通过 RDP 连接到内部地址(192.168.3....),但不能连接到外部地址。我想防火墙可能会阻止 RDP 端口,所以我添加了一条规则以允许通过端口 3389 进行访问,但这并不能解决问题。
外部计算机 ----VPN --> 192.168.99.0/24 ---> 服务器 ----> RDP 外部地址
因此当外部用户使用 vpn 连接时他们会从服务器获取 .99 地址。
感谢 Houlahan
答案1
您的问题不太清楚 - 什么防火墙?
这也是思科设备吗?
如果是,则您需要允许访问 RDP 端口,而不是访问出端口。
access-list inside permit tcp 192.168.99.0 255.255.255.0 any eq 3389
这不起作用 - 正如我所说,您需要提供对防火墙端口的访问权限。
access-list <vpn interface> permit tcp 192.168.99.0 255.255.255.0 any eq 3389