У меня Server 2003. В нем 3 сетевые карты (локалка, vpn, интернет)
Маршрутизация через RAS

Параметры сетевой для интернет:
Ip 192.168.126.2
mask 255.255.255.0
шлюз 192.168.126.1 - Ip DSL модема со стороны локалки
DNS провайдера 213.134.ххх.ххх
Ip модема с внешней стороны тоже имеется (могу изменять настройки)

Доступ к удаленному рабочему столу со стороны локалки и vpn сети работает нормально.
Вопрос: как добиться доступа к рабочему столу через интернет 192.168.126.2?

на модеме нужно настроить порт-форвардинг

Модем ZyXel. Куда сунуться, чтобы это сделать?

Нашел. И что - куда прописывать?

обычно:
слушаемый модемом порт --> айпи:порт машины, на которую идем по рдп.

В zyxel кроме PortForwarding нужно настроить разрешающее правило WAN-to-LAN для порта 3389.

PS: обратить внимание, что публикация RDP версии 5.х не очень разумна с точки зрения безопасности. Как минимум такой трафик должен, опять же, проходить внутри VPN.

Уже настроил. Опция в NAT те есть Address Mapping. прописал 2 IP локальный и внешний и One to One поставил и все заработало. Вопрос уже в другом. Как к ресурсам компа подобраться (например через net use). Через поиск комп не находится, net use выдает ошибку 53 ил 64 сетевой путь не найден или устройство более не доступно

Зачем?
В РДП сессии подключите диски хостовой машины, и сбрасывайте файлы из сеанса РДП на них.

Понимаешь. Вопрос не в том, чтобы иметь доступ к ресурсам. У меня на этом компе Sql сервак работает. Чтобы его увидеть нужно как минимум пройти NT авторизацию. По опыту с vpn, доступ к серваку SQL через ODBC я могу получить только после того, как выполнял в батнике Net USE \\Serv\IPC$ /USER:Login или Net USE \\Serv\(ЛЮБОЙ открытый ресурс) /USER:Login

А с этим - проблемы. Может фаерволл мозг долбит, но на этом компе RRAS функционирует, и он эту службу отдельно запустить не дает. А в RRASе я все облазил, ни где не нашел зацепок. Да и через vpn сеть у меня проблем нет. Я не уверен, но такое ощущение, что все мои пакеты на удаленный комп приходят, а он не знает что с ними делать. Но тогда почему через RDP рабочий стол виден нормально. Ни чего не пойму. Может есть какие-нибудь полезные проги протестировать на каком уровне обломись происходит?

Вопрос не в том, чтобы иметь доступ к ресурсам. У меня на этом компе Sql сервак работает »
Тогда имеет смысл настроить SQL на смешанный режим авторизации, который позволяет вход не только под учетными данными Windows, но и с использованием логинов самого SQL-сервера, например, "sa".

все мои пакеты на удаленный комп приходят, а он не знает что с ними делать »
Для решения проблемам сетевого уровня можно пробовать пользоваться утилитами ping, tracert и анализаторами трафика.

У меня смешанная авторизация. Но как не долбался, пока net use не применишь, не пускает.
Ping проходит.
tracert проходит.

net use не хочет. Может какие порты пооткрывать?

PORT 135 (TCP or UDP) for the Remote Procedure Call (RPC) Service.
PORT 137 (UDP) for the NetBIOS Name Service.
PORT 138 (UDP) for NetBIOS datagram (Browsing).
PORT 139 (TCP) for NetBIOS session (NET USE).
ALL PORTS above 1024 for RPC Communication.
и ДНС.

Модем настроен на трансляцию всех портов:
NAT Setup
• Active Network Address Translation(NAT)
Г SUA Only
• Full Feature

Max NAT/Firewall Session Per User 1024

Г Enable SIP ALG

Address Mapping Rules
* Local Start IP Local End IP Global Start IP Global End IP Type
1 192.168.126. 2 - 91.xxx.xxx.xxx - 1-1

где 192.168.126. 2 - локальный адрес машины, к которой модем подключен.

на счет портов: в RRASе в отделе NAT/Basic fireWall для карточки 192.168.126.2 поставил Enable NAT on this interface
Enable firewall - НЕ СТАВИЛ. Порты, указанные тобой по TCP и UDP прописал еще до этого:

Incoming port = OutGoing port и private address = 192.168.126.2

Хотя, думаю что, в этом нет смысла, так как firewall отключен.


Единственное что я не пойму, дык фразу в модеме (Max NAT/Firewall Session Per User 1024), но это похоже на ограничение по кол-ву пользователей

Ip сетевой компа - 192.168.126.2
Локальный адрес модема 192.168.126.1 - он же шлюз,
внешний - статический 91.xxx.xxx.xxx.


Мне уже кажется, что не должена система давать возможность машине с интернет IP подключать ресурсы стандартным локальным способом.