Discussione:
Accesso da internet a Desktop remoto su pc della rete
(troppo vecchio per rispondere)
Pietro
2020-10-26 10:01:20 UTC
Permalink
Dovrei impostare l'accesso da remoto ad alcuni pc della Lan con Desktop Remoto su Windows 10 pro.
Ho impostato il port forwarding nel router in questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono tutti fissi e non assegnati dal dhcp).
Niente da fare, da una postazione fuori della LAN non si accede al Desktop Remoto dei singoli PC inserendo nomedominio:3385 , funziona solo con il Server (Windows Server 2012 R2) poichè è stata abilitata la porta 3389 sul suo ip col port forwarding diretto.
Ma anche se cambio la porta del Desktop Remoto su un PC con WIndows 10 dal registro di configurazione e imposto il port forwarding sulla nuova porta direttamente (come faccio col Server) non riesco ad accedere.....
Dove sto sbagliando?
Mirko Borsari
2020-10-26 11:23:30 UTC
Permalink
Post by Pietro
Dovrei impostare l'accesso da remoto ad alcuni pc della Lan con Desktop Remoto su Windows 10 pro.
Ho impostato il port forwarding nel router in questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono tutti fissi e non assegnati dal dhcp).
Niente da fare, da una postazione fuori della LAN non si accede al Desktop Remoto dei singoli PC inserendo nomedominio:3385 , funziona solo con il Server (Windows Server 2012 R2) poichè è stata abilitata la porta 3389 sul suo ip col port forwarding diretto.
Ma anche se cambio la porta del Desktop Remoto su un PC con WIndows 10 dal registro di configurazione e imposto il port forwarding sulla nuova porta direttamente (come faccio col Server) non riesco ad accedere.....
Dove sto sbagliando?
firewall?
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Pietro
2020-10-26 11:44:56 UTC
Permalink
Post by Mirko Borsari
firewall?
l software del router mi pare che inserisca automaticamente una eccezione nel firewall corrispondente alla porta mappata....nel client con Windows 10 non dovrebbe essere necessario inserire una eccezione nel firewall locale per la porta 3389, visto che da altro pc della lan riesco ad accedere col desktop remoto.
Altro discorso se modifico la porta del desktop remoto sul pc da controllare ma, anche in questo caso, inserendo una regola in entrata nel firewall locale corrispondente alla nuova porta il problema è sempre lo stesso....
Adriano
2020-10-26 17:17:42 UTC
Permalink
Post by Pietro
software del router mi pare che inserisca automaticamente una eccezione nel
firewall corrispondente alla porta mappata....nel client con Windows 10 non
i pc sono in dominio? se si, qualche policy potrebbe anche chiudere
quelle porte, o limitarle ad un uso interno alla lan e richiedere
quindi una vpn
Post by Pietro
dovrebbe essere necessario inserire una eccezione nel firewall locale per la
porta 3389, visto che da altro pc della lan riesco ad accedere col desktop
remoto.
"dovrebbe" e' condizionale. Hai verificato?
Pietro
2020-10-26 17:22:22 UTC
Permalink
Post by Adriano
Post by Pietro
software del router mi pare che inserisca automaticamente una eccezione nel
firewall corrispondente alla porta mappata....nel client con Windows 10 non
i pc sono in dominio? se si, qualche policy potrebbe anche chiudere
quelle porte, o limitarle ad un uso interno alla lan e richiedere
quindi una vpn
Post by Pietro
dovrebbe essere necessario inserire una eccezione nel firewall locale per la
porta 3389, visto che da altro pc della lan riesco ad accedere col desktop
remoto.
"dovrebbe" e' condizionale. Hai verificato?
Non è impostato un dominio con active directory.....e si, ho verificato, il router inserisce una eccezione nel firewall quando si crea una regola di port forwarding
Allen
2020-10-26 12:16:11 UTC
Permalink
Post by Pietro
porta esterna di fantasia (ed es. 3385) che trasla sulla porta 3389 di
ogni singolo pc identificato con il suo IP
Fammè capì (cit.) tu hai fatto delle regole dove la stessa porta ridirige su
ip diversi?
--
eth: 0x28e63f48df95055b1bf3d39fbcadc5ca02a4df94
ethc: 0x463459c9f6f290e41f3d05f531ce8dd02bbfdb09
btg: GMsqhbpvLJENPcWpAmi4bWFjsbv2Q1tQWg
btc: 1PAGQLP16taUKkyE1LsXZMrzTuYyqvJURc
Aladino
2020-10-26 14:12:11 UTC
Permalink
Post by Allen
Fammè capì (cit.) tu hai fatto delle regole dove la stessa porta ridirige su
ip diversi?
Immagino che sull'IP pubblico abbia abilitato più porte, ognuna che
punta alla porta 3389 di un indirizzo della LAN.
Anni fa avevo fatto qualcosa del genere, ma è decisamente meglio una
VPN. :-)
--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Allen
2020-10-26 17:46:12 UTC
Permalink
Post by Aladino
Post by Allen
Fammè capì (cit.) tu hai fatto delle regole dove la stessa porta
ridirige su ip diversi?
Immagino che sull'IP pubblico abbia abilitato più porte, ognuna che
punta alla porta 3389 di un indirizzo della LAN.
Anni fa avevo fatto qualcosa del genere, ma è decisamente meglio una
VPN. :-)
Della serie, tutti i casi umani che arrivano da google piovono qui.
Poi, c'è qualcuno che li raccoglie pure. :-(
--
eth: 0x28e63f48df95055b1bf3d39fbcadc5ca02a4df94
ethc: 0x463459c9f6f290e41f3d05f531ce8dd02bbfdb09
btg: GMsqhbpvLJENPcWpAmi4bWFjsbv2Q1tQWg
btc: 1PAGQLP16taUKkyE1LsXZMrzTuYyqvJURc
Ammammata
2020-10-26 13:06:56 UTC
Permalink
Il giorno Mon 26 Oct 2020 11:01:20a, *Pietro* ha inviato su
Post by Pietro
Niente da fare, da una postazione fuori della LAN non si accede al
Desktop Remoto dei singoli PC inserendo nomedominio:3385
nomedominio?

io uso l'IP (fisso) del router
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Pietro
2020-10-26 13:19:00 UTC
Permalink
Il giorno lunedì 26 ottobre 2020 alle 14:06:59 UTC+1 Ammammata ha scritto:
o nomedominio:3385
Post by Ammammata
nomedominio?
io uso l'IP (fisso) del router
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Io devo usare un servizio di dns dinamico, no-ip, poiché non c'è unip pubblico fisso.
Comunque sia, IP pubblico o vattelapesca.Ddns.Net non dovrebbe fare differenza visto che funziona per collegarmi al server..
Aladino
2020-10-26 14:12:13 UTC
Permalink
Post by Pietro
Dovrei impostare l'accesso da remoto ad alcuni pc della Lan con Desktop
Remoto su Windows 10 pro. Ho impostato il port forwarding nel router in
questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla
porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono
tutti fissi e non assegnati dal dhcp). Niente da fare, da una postazione
fuori della LAN non si accede al Desktop Remoto dei singoli PC inserendo
nomedominio:3385 , funziona solo con il Server (Windows Server 2012 R2)
poichè è stata abilitata la porta 3389 sul suo ip col port forwarding
diretto. Ma anche se cambio la porta del Desktop Remoto su un PC con
WIndows 10 dal registro di configurazione e imposto il port forwarding
sulla nuova porta direttamente (come faccio col Server) non riesco ad
accedere..... Dove sto sbagliando?
Il tuo router non può fare da server VPN? Anche L2TP/IPsec può andare
bene, ancora meglio se avesse OpenVPN. E se non ce l'ha, valuta di
cambiare il router... credo sia la soluzione più facile e
ragionevolmente sicura.
--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Pietro
2020-10-26 15:51:22 UTC
Permalink
Post by Pietro
Dovrei impostare l'accesso da remoto ad alcuni pc della Lan con Desktop
Remoto su Windows 10 pro. Ho impostato il port forwarding nel router in
questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla
porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono
tutti fissi e non assegnati dal dhcp). Niente da fare, da una postazione
fuori della LAN non si accede al Desktop Remoto dei singoli PC inserendo
nomedominio:3385 , funziona solo con il Server (Windows Server 2012 R2)
poichč č stata abilitata la porta 3389 sul suo ip col port forwarding
diretto. Ma anche se cambio la porta del Desktop Remoto su un PC con
WIndows 10 dal registro di configurazione e imposto il port forwarding
sulla nuova porta direttamente (come faccio col Server) non riesco ad
accedere..... Dove sto sbagliando?
Il tuo router non puň fare da server VPN? Anche L2TP/IPsec puň andare
bene, ancora meglio se avesse OpenVPN. E se non ce l'ha, valuta di
cambiare il router... credo sia la soluzione piů facile e
ragionevolmente sicura.
--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Ho stabilito una connessione VPN con OpenVPN passando dal NAS Qnap ma, nonostante riesca a pingare correttamente l'indirizzo ip dei PC della Lan dalla postazione remota con il client openVPN, non riesco stabilire una connessione col desktop remoto.
Aladino
2020-10-26 16:52:36 UTC
Permalink
Post by Pietro
Ho stabilito una connessione VPN con OpenVPN passando dal NAS Qnap ma,
nonostante riesca a pingare correttamente l'indirizzo ip dei PC della
Lan dalla postazione remota con il client openVPN
Questo mi interessa... cosa hai usato? QVPN Service 2?
Perché ho un NAS Qnap TS-453Be a casa e avevo provato ad usare QVPN
Service 2, ma ero giunto alla conclusione che permettesse solo l'accesso
da remoto al NAS, e non a tutta la LAN. Al momento per collegarmi a casa
uso la VPN del FritzBox, ma preferirei potermi collegare lan to lan con
OpenVPN.
Post by Pietro
non riesco stabilire una connessione col desktop remoto.
Ma in rete locale ti funziona? Una volta stabilita la VPN dovresti poter
lavorare come se fossi in rete locale...
--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Pietro
2020-10-26 17:07:53 UTC
Permalink
Post by Aladino
Post by Pietro
Ho stabilito una connessione VPN con OpenVPN passando dal NAS Qnap ma,
nonostante riesca a pingare correttamente l'indirizzo ip dei PC della
Lan dalla postazione remota con il client openVPN
Questo mi interessa... cosa hai usato? QVPN Service 2?
Perché ho un NAS Qnap TS-453Be a casa e avevo provato ad usare QVPN
Service 2, ma ero giunto alla conclusione che permettesse solo l'accesso
da remoto al NAS, e non a tutta la LAN. Al momento per collegarmi a casa
uso la VPN del FritzBox, ma preferirei potermi collegare lan to lan con
OpenVPN.
Post by Pietro
non riesco stabilire una connessione col desktop remoto.
Ma in rete locale ti funziona? Una volta stabilita la VPN dovresti poter
lavorare come se fossi in rete locale...
--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Si, ho proprio usato QVPN Service 2. Ho provato anche la VPN di FritzBox per collegarmi a casa, funziona (ma il client tutto in tedesco è un delirio) ma avevo lo stesso problema, pingavo ma non accedevo alle risorse di rete.
Comunque, dopo il primo momento in cui con OpenVpn su QVPN Service riuscivo a pingare solo gli ip della LAN remota, adesso sono riuscito anche ad accedere alle cartelle condivise del server e di un PC e pure con il Desktop Remoto.....peccato che con altri non riesco ancora....
Aladino
2020-10-26 17:32:28 UTC
Permalink
Post by Pietro
Si, ho proprio usato QVPN Service 2. Ho provato anche la VPN di FritzBox
per collegarmi a casa, funziona (ma il client tutto in tedesco è un
delirio) ma avevo lo stesso problema, pingavo ma non accedevo alle risorse
di rete.
Io con il FritzBox sono riuscito ad abilitare una VPN IPsec con il
firewall pfSense dello studio. I dispositivi delle due reti si vedono in
modo trasparente, ovvero è come se fossero sulla stessa LAN: tutto
quello che funziona in locale, funziona anche attraverso la VPN. Però
vorrei svincolarmi dal FritzBox, anche perché da quanto capito, entrambi
gli IP devono essere pubblici e avere un nome risolvibile (per il
momento ce li ho, ma sto valutando di disdire la linea fissa in studio).
Post by Pietro
Comunque, dopo il primo momento in cui con OpenVpn su QVPN
Service riuscivo a pingare solo gli ip della LAN remota, adesso sono
riuscito anche ad accedere alle cartelle condivise del server e di un PC
e pure con il Desktop Remoto.....peccato che con altri non riesco
ancora....
Però è strano, trovandosi sulla stessa rete...
--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Pietro
2020-10-26 20:20:55 UTC
Permalink
Post by Aladino
Post by Pietro
Si, ho proprio usato QVPN Service 2. Ho provato anche la VPN di FritzBox
per collegarmi a casa, funziona (ma il client tutto in tedesco è un
delirio) ma avevo lo stesso problema, pingavo ma non accedevo alle risorse
di rete.
Io con il FritzBox sono riuscito ad abilitare una VPN IPsec con il
firewall pfSense dello studio. I dispositivi delle due reti si vedono in
modo trasparente, ovvero è come se fossero sulla stessa LAN: tutto
quello che funziona in locale, funziona anche attraverso la VPN. Però
vorrei svincolarmi dal FritzBox, anche perché da quanto capito, entrambi
gli IP devono essere pubblici e avere un nome risolvibile (per il
momento ce li ho, ma sto valutando di disdire la linea fissa in studio).
Post by Pietro
Comunque, dopo il primo momento in cui con OpenVpn su QVPN
Service riuscivo a pingare solo gli ip della LAN remota, adesso sono
riuscito anche ad accedere alle cartelle condivise del server e di un PC
e pure con il Desktop Remoto.....peccato che con altri non riesco
ancora....
Però è strano, trovandosi sulla stessa rete...
--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Non ci capisco più niente, con openvpn ho testato la connessione da più PC (fisici o virtuali) e pure dal tablet android ma solo da quest'ultimo riesco a raggiungere con il desktop remoto un PC e il server. Da Windows 10 riesco a raggiungere le cartelle condivise dei PC della LAN remota ma non sempre quelle del server, al quale nemmeno riesco a connettermi col desktop remoto.
Solo uno dei due PC su cui è consentita la connessione remota sono raggiungibili... Mah, mi sembra assurdo..
ObiWan
2020-10-27 10:13:12 UTC
Permalink
:: On Mon, 26 Oct 2020 08:51:22 -0700 (PDT)
:: (it.comp.reti.locali)
Post by Pietro
Ho stabilito una connessione VPN con OpenVPN passando dal NAS Qnap
ma, nonostante riesca a pingare correttamente l'indirizzo ip dei PC
della Lan dalla postazione remota con il client openVPN, non riesco
stabilire una connessione col desktop remoto.
Prima di tutto verifica che il firewall dei singoli PC abbia una regola
che permette le connessioni in ingresso verso la porta 3389, in secondo
luogo, assicurati che la funzionalità desktop remoto sia installata ed
abilitata sui singoli PC

https://www.windowscentral.com/how-use-remove-desktop-app-connect-pc-windows-10-0
Pietro
2020-10-27 11:51:04 UTC
Permalink
Post by ObiWan
:: On Mon, 26 Oct 2020 08:51:22 -0700 (PDT)
:: (it.comp.reti.locali)
Post by Pietro
Ho stabilito una connessione VPN con OpenVPN passando dal NAS Qnap
ma, nonostante riesca a pingare correttamente l'indirizzo ip dei PC
della Lan dalla postazione remota con il client openVPN, non riesco
stabilire una connessione col desktop remoto.
Prima di tutto verifica che il firewall dei singoli PC abbia una regola
che permette le connessioni in ingresso verso la porta 3389, in secondo
luogo, assicurati che la funzionalità desktop remoto sia installata ed
abilitata sui singoli PC
https://www.windowscentral.com/how-use-remove-desktop-app-connect-pc-windows-10-0
Con la vpn attivata si agisce come se si fosse all’interno della LAN remota, giusto? Quindi non capisco perché se da un pc all’interno della suddetta LAN riesco tranquillamente ad usare il desktop remoto su tutti quelli in cui è attivato, attraverso la vpn con windows 10 non riesco nemmeno ad accedere al desktop remoto sul server mentre con un tablet android si....
Comunque ricontrollerò le impostazioni....
ObiWan
2020-10-27 14:09:16 UTC
Permalink
:: On Tue, 27 Oct 2020 04:51:04 -0700 (PDT)
:: (it.comp.reti.locali)
Post by Pietro
Con la vpn attivata si agisce come se si fosse all’interno della LAN
remota, giusto? Quindi non capisco perché se da un pc all’interno
della suddetta LAN riesco tranquillamente ad usare il desktop remoto
su tutti quelli in cui è attivato, attraverso la vpn con windows 10
non riesco nemmeno ad accedere al desktop remoto sul server mentre
con un tablet android si.... Comunque ricontrollerò le
impostazioni....
Hai impostato la VPN in modo da usare una subnet diversa da entrambe le
due presenti ai due endpoint della stessa ? Per capirci, supponiamo che
la LAN abbia una subnet 192.168.1.0/24 e che il PC remoto abbia una
subnet 10.10.1.0/24; a questo punto la VPN, per non avere problemi di
sorta potrebbe usare la subnet (es.) 192.0.2.0/24 (si lo so, è una
delle "test net" in RFC, ma funziona ugualmente bene :D) ed ovviamente
entrambi i computer dovrebbero avere una routing table corretta, al
minimo, se il router WAN che funge da default GW, dovrebbero appunto
avere tale default GW come route primaria per gli indirizzi al di fuori
della propria subnet
Meddix
2020-10-26 15:50:06 UTC
Permalink
Post by Pietro
Dove sto sbagliando?
dall'esterno devi indicare la porta "di fantasia" e non la 3389, sara
cura della tua regola traslare la porta verso il pc giusto.. e quindi
nomedominio:portadi fantasia
Pietro
2020-10-26 15:52:14 UTC
Permalink
Post by Meddix
Post by Pietro
Dove sto sbagliando?
dall'esterno devi indicare la porta "di fantasia" e non la 3389, sara
cura della tua regola traslare la porta verso il pc giusto.. e quindi
nomedominio:portadi fantasia
E' quello che faccio, ma non c'è verso.....
Adriano
2020-10-26 17:19:37 UTC
Permalink
Post by Pietro
E' quello che faccio, ma non c'è verso.....
io uno sguardo al firewall lo darei
Meddix
2020-10-26 18:47:42 UTC
Permalink
Post by Adriano
io uno sguardo al firewall lo darei
ha detto che se accede dalla rete funziona....
Valerio Vanni
2020-10-27 01:24:28 UTC
Permalink
Post by Meddix
Post by Adriano
io uno sguardo al firewall lo darei
ha detto che se accede dalla rete funziona....
Sì, ma il firewall di Windows ha degli àmbiti impostati.

A disattivarlo per fare una prova ci vuole poco.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Pietro
2020-10-27 08:16:16 UTC
Permalink
Post by Valerio Vanni
Post by Meddix
Post by Adriano
io uno sguardo al firewall lo darei
ha detto che se accede dalla rete funziona....
Sì, ma il firewall di Windows ha degli àmbiti impostati.
A disattivarlo per fare una prova ci vuole poco.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Ho disattivato il firewall di Windows, abilitata la porta sul mio Fritxbox e poi addirittura esposto completamente il mio pc a internet, disabilitato il firewall del router della lan dove sta il pc da raggiungere col desktop remoto, ma non c'è niente da fare.....
angelo
2020-10-27 08:25:13 UTC
Permalink
Post by Pietro
Post by Valerio Vanni
Post by Meddix
Post by Adriano
io uno sguardo al firewall lo darei
ha detto che se accede dalla rete funziona....
Sì, ma il firewall di Windows ha degli àmbiti impostati.
A disattivarlo per fare una prova ci vuole poco.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Ho disattivato il firewall di Windows, abilitata la porta sul mio Fritxbox e poi addirittura esposto completamente il mio pc a internet, disabilitato il firewall del router della lan dove sta il pc da raggiungere col desktop remoto, ma non c'è niente da fare.....
Potresti verificare le tabelle di routing sui router e sui computer e
installare un analizzatore di traffico (wireshark per esempio) e
verificare se e dove qualcosa si interrompe.

angelo
Valerio Vanni
2020-10-27 09:05:26 UTC
Permalink
Post by Pietro
Ho disattivato il firewall di Windows
OK.
Post by Pietro
abilitata la porta sul mio Fritxbox e poi addirittura esposto completamente il mio pc a internet
OK.
Post by Pietro
disabilitato il firewall del router della lan dove sta il pc da raggiungere col desktop remoto, ma non c'è niente da fare.....
Aspetta: hai un doppio NAT?
Questa salta fuori adesso.

Hai configurato l'inoltro su entrambi i router?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Pietro
2020-10-27 09:48:16 UTC
Permalink
Post by Valerio Vanni
Post by Pietro
Ho disattivato il firewall di Windows
OK.
Post by Pietro
abilitata la porta sul mio Fritxbox e poi addirittura esposto completamente il mio pc a internet
OK.
Post by Pietro
disabilitato il firewall del router della lan dove sta il pc da raggiungere col desktop remoto, ma non c'č niente da fare.....
Aspetta: hai un doppio NAT?
Questa salta fuori adesso.
Hai configurato l'inoltro su entrambi i router?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Ho scelto come porta la 3386 e l'ho configurato l'inoltro sia sul mio Fritz!box (relativo all'ip del mio PC) sia sul router della LAN in cui sta il Pc da raggiungere sulla porta 3389 (inoltro sull'indirizzo ip di questo PC). In più ho disattivato tutti i firewall che ho trovato.....tranne sul pc di destinazione, poichè la porta 3389 è già aperta nel suo firewall altrimenti non riuscirei a raggiungerlo nemmeno dall'interno della LAN
Valerio Vanni
2020-10-27 13:04:57 UTC
Permalink
Post by Pietro
Post by Valerio Vanni
Aspetta: hai un doppio NAT?
Questa salta fuori adesso.
Hai configurato l'inoltro su entrambi i router?
Ho scelto come porta la 3386 e l'ho configurato l'inoltro sia sul mio Fritz!box (relativo all'ip del mio PC) sia sul router della LAN in cui sta il Pc da raggiungere sulla porta 3389 (inoltro sull'indirizzo ip di questo PC). In più ho disattivato tutti i firewall che ho trovato.....tranne sul pc di destinazione, poichè la porta 3389 è già aperta nel suo firewall altrimenti non riuscirei a raggiungerlo nemmeno dall'interno della LAN
Puoi spiegare meglio com'è fatta la rete?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Pietro
2020-10-27 13:54:43 UTC
Permalink
Post by Valerio Vanni
Post by Valerio Vanni
Aspetta: hai un doppio NAT?
Questa salta fuori adesso.
Hai configurato l'inoltro su entrambi i router?
Ho scelto come porta la 3386 e l'ho configurato l'inoltro sia sul mio Fritz!box (relativo all'ip del mio PC) sia sul router della LAN in cui sta il Pc da raggiungere sulla porta 3389 (inoltro sull'indirizzo ip di questo PC). In più ho disattivato tutti i firewall che ho trovato.....tranne sul pc di destinazione, poichè la porta 3389 è già aperta nel suo firewall altrimenti non riuscirei a raggiungerlo nemmeno dall'interno della LAN
Puoi spiegare meglio com'è fatta la rete?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Una normalissima LAN (Gigabit anche su cavi cat 5e) composta da un Server con WS2012 R2 e 8 client con Windows 10 tutti con ip fisso, niente dominio e active directory, router access point Zyxel SBG3300 che funge da gateway collegato allo switch netgear a 16 porte a cui sono collegati tutti gli altri PC e il Server e il NAS Qnap che ora fa pure da VPN server con OpenVPN che vorrei utilizzare per permettere ad alcuni utenti di accedere al proprio PC con il Desktop Remoto da casa.
Valerio Vanni
2020-10-27 14:05:10 UTC
Permalink
Post by Pietro
Post by Valerio Vanni
Puoi spiegare meglio com'è fatta la rete?
Una normalissima LAN (Gigabit anche su cavi cat 5e) composta da un Server con WS2012 R2 e 8 client con Windows 10 tutti con ip fisso, niente dominio e active directory, router access point Zyxel SBG3300 che funge da gateway collegato allo switch netgear a 16 porte a cui sono collegati tutti gli altri PC e il Server e il NAS Qnap che ora fa pure da VPN server con OpenVPN che vorrei utilizzare per permettere ad alcuni utenti di accedere al proprio PC con il Desktop Remoto da casa.
Ok, nei messaggi precedenti ricordo anche un Fritz!box.
Fa da gateway per lo Zyxel?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Pietro
2020-10-27 14:25:35 UTC
Permalink
Post by Valerio Vanni
Puoi spiegare meglio com'č fatta la rete?
Una normalissima LAN (Gigabit anche su cavi cat 5e) composta da un Server con WS2012 R2 e 8 client con Windows 10 tutti con ip fisso, niente dominio e active directory, router access point Zyxel SBG3300 che funge da gateway collegato allo switch netgear a 16 porte a cui sono collegati tutti gli altri PC e il Server e il NAS Qnap che ora fa pure da VPN server con OpenVPN che vorrei utilizzare per permettere ad alcuni utenti di accedere al proprio PC con il Desktop Remoto da casa.
Ok, nei messaggi precedenti ricordo anche un Fritz!box.
Fa da gateway per lo Zyxel?
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Il Fritzbox è a casa mia. Fa da gateway per la mia rete.
Valerio Vanni
2020-10-27 14:43:38 UTC
Permalink
Post by Pietro
Post by Valerio Vanni
Puoi spiegare meglio com'? fatta la rete?
Una normalissima LAN (Gigabit anche su cavi cat 5e) composta da un Server con WS2012 R2 e 8 client con Windows 10 tutti con ip fisso, niente dominio e active directory, router access point Zyxel SBG3300 che funge da gateway collegato allo switch netgear a 16 porte a cui sono collegati tutti gli altri PC e il Server e il NAS Qnap che ora fa pure da VPN server con OpenVPN che vorrei utilizzare per permettere ad alcuni utenti di accedere al proprio PC con il Desktop Remoto da casa.
Ok, nei messaggi precedenti ricordo anche un Fritz!box.
Fa da gateway per lo Zyxel?
Il Fritzbox è a casa mia. Fa da gateway per la mia rete.
Ok, allora su quello non ci sono da impostare regole perché di default
in uscita è tutto aperto.
Avevo capito un'altra cosa.

Prova a riguardare le regole nello Zyxel, ne hai una (quella della
3389) che funziona.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Adriano
2020-10-28 17:58:59 UTC
Permalink
Post by Pietro
Il Fritzbox è a casa mia. Fa da gateway per la mia rete.
mi sto perdendo...ma tu le regole le avresti fatte sul fritz?
se e' a casa tua non devi farci nulla. Le regole devi farle sull'altro
router
Pietro
2020-10-28 20:18:56 UTC
Permalink
Post by Adriano
Post by Pietro
Il Fritzbox è a casa mia. Fa da gateway per la mia rete.
mi sto perdendo...ma tu le regole le avresti fatte sul fritz?
se e' a casa tua non devi farci nulla. Le regole devi farle sull'altro
router
Le regole, ovviamente, le ho impostate sull'altro router....

ObiWan
2020-10-27 14:13:07 UTC
Permalink
:: On Tue, 27 Oct 2020 06:54:43 -0700 (PDT)
:: (it.comp.reti.locali)
Post by Pietro
Una normalissima LAN (Gigabit anche su cavi cat 5e) composta da un
Server con WS2012 R2 e 8 client con Windows 10 tutti con ip fisso,
niente dominio e active directory, router access point Zyxel SBG3300
che funge da gateway collegato allo switch netgear a 16 porte a cui
sono collegati tutti gli altri PC e il Server e il NAS Qnap che ora
fa pure da VPN server con OpenVPN che vorrei utilizzare per
permettere ad alcuni utenti di accedere al proprio PC con il Desktop
Remoto da casa.
Ed in quanto sopra, il fritz DOVE starebbe ?
Evil Boomer Santa Claus
2020-10-27 20:02:50 UTC
Permalink
Post by Pietro
Ho impostato il port forwarding nel router in questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono tutti fissi e non assegnati dal dhcp).
Ho gia' letto tutto il thread, ma non ho capito pure io come altri,
che significa 3389 di ogni singolo PC?

Io per ovviare ho fatto questa cosa e funziona, con porta dei vari PC
cambiata nel registro da 3389 a x3389 (13389 - 23389 - 33389 etc)

IP Esterno mio:porta esterna 11001 -> IP PC1:porta 13389
IP Esterno mio:porta esterna 11003 -> IP PC2:porta 23389
IP Esterno mio:porta esterna 11005 -> IP PC3:porta 33389

Dall'esterno faccio semplicemente MIOIP:portaesterna 1100x e voila.

Ho dovuto ovviamente creare le regole nel router e configurare con WFC
(windows firewall control della binisoft che e' gratis) di accettare
desktop remoto su porta 13389 etcetc. Altrimenti veniva bloccata la
connessione in ingresso.

Disabilitare Windows Firewall non ti aiuta, perche' BLOCCA tutto se
non e' attivo, perlomeno a me fa questo scherzo, disattivarlo
significa non far passare piu' nulla.
Valerio Vanni
2020-10-27 22:10:31 UTC
Permalink
On Tue, 27 Oct 2020 21:02:50 +0100, Evil Boomer Santa Claus
Post by Evil Boomer Santa Claus
Ho gia' letto tutto il thread, ma non ho capito pure io come altri,
che significa 3389 di ogni singolo PC?
Io per ovviare ho fatto questa cosa e funziona, con porta dei vari PC
cambiata nel registro da 3389 a x3389 (13389 - 23389 - 33389 etc)
IP Esterno mio:porta esterna 11001 -> IP PC1:porta 13389
IP Esterno mio:porta esterna 11003 -> IP PC2:porta 23389
IP Esterno mio:porta esterna 11005 -> IP PC3:porta 33389
Lui ha fatto una cosa leggermente diversa:

IP Esterno mio:porta esterna 11001 -> IP PC1:porta 3389
IP Esterno mio:porta esterna 11003 -> IP PC2:porta 3389
IP Esterno mio:porta esterna 11005 -> IP PC3:porta 3389

Che non è sbagliata, anzi ha il vantaggio di non dover configurare i
PC (e per gli accessi interni PC1-PC2 etc non devi ricordarti la
porta).
Post by Evil Boomer Santa Claus
Disabilitare Windows Firewall non ti aiuta, perche' BLOCCA tutto se
non e' attivo, perlomeno a me fa questo scherzo, disattivarlo
significa non far passare piu' nulla.
Non è il comportamento normale di Windows Firewall.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
angelo
2020-10-27 22:54:45 UTC
Permalink
Post by Pietro
Dovrei impostare l'accesso da remoto ad alcuni pc della Lan con Desktop Remoto su Windows 10 pro.
Ho impostato il port forwarding nel router in questo modo: porta esterna di fantasia (ed es. 3385) che trasla sulla porta 3389 di ogni singolo pc identificato con il suo IP (gli IP sono tutti fissi e non assegnati dal dhcp).
Niente da fare, da una postazione fuori della LAN non si accede al Desktop Remoto dei singoli PC inserendo nomedominio:3385 , funziona solo con il Server (Windows Server 2012 R2) poichè è stata abilitata la porta 3389 sul suo ip col port forwarding diretto.
Ma anche se cambio la porta del Desktop Remoto su un PC con WIndows 10 dal registro di configurazione e imposto il port forwarding sulla nuova porta direttamente (come faccio col Server) non riesco ad accedere.....
Dove sto sbagliando?
Che cosa ti impedisce di installare uno sniffer di rete (wireshark per
citarne uno) sul PC di partenza, sul server e su uno dei PC da
controllare e capisci finalmente cosa va e non va nelle comunicazioni?

angelo
Loading...