Уважаемые форумчане, подскажите мне, темному, что не так.
Ситуация:
Переставил сервак Windows Server 2003 + SP1 + все патчи (единственный в сети).
Раньше он был просто file-server, а теперь он стал контроллером домена.
В серваке 2 сетевухи, в одну идет выделенка от провайдера (статический IP-адрес), а другая - на локалку.
Нужно мне заходить на сервер удаленно через Remote Desktop. До переустановки все было нормально, коннектился туда откуда хотел (из дома, с работы).
Я настроил в свойствах My Computer разрешение Remote Desktop connections.
Из локалки с любого компа без проблем Remote Desktop'ом захожу, а вот извне не получается, пишется ошибка:
Цитата
"The client could not connect to the remote computer.
Remote connections might not be enabled or this computer might be too busy ....
bla bla bla ...."
[/quote]
Причем извне пинг возвращает: Request timed out.
Хотя доступ в интернет с сервака есть,
Пинг с ключом -a ресолвит адрес в имя, то которое у моего провайдера выделено для нашей подсети.
DNS на моем серваке чисто локальный "PAIS.local" и мне не нужно чтобы он был виден в Сети по имени, достаточно только доступа к нему по IP, чтобы я мог на него удаленно зайти.
т.к. он стал DC - для него есть политика domain controller policy - проверь что там на предмет - allow connect from network - кому разрешено
а вообще выставлять DC в инет - не очень правильно, я бы сказал - очень неправильно
Проверил. В "Domain controller sequrity policy" все нормально, дело в том, что у меня не происходит коннекта с сервером вообще и до проверки авторизации дело просто не доходит ...
Цитата
нет даже самой простенькой машинки ???
[/quote]
Работаем над этой проблемой, но сейчас мой вопрос другого характера: как все-таки мне сделать сервак доступным из внешней сети???
Сделай так:
Администрирование->Настройка служб терминалов
В открывшемся окне выбери "подключения"->RDP-Tcp->Свойства
Там в раскладке "сетевой адаптер" выбери "все сетевые адаптеры",и будет тебе счастье!
[/quote]
Сделал, но там все было уже разрешено.
Короче непонятно что за фигня.
Мне тут знакомый сказал что нужно чтобы мой провайдер прописал PTR-запись в своем DNS, но я че-то не понимаю зачем оно надо, ведь мне нужно чтобы он по IP был доступен и все.
Написал тут в суппорт к провайдеру, сказали, что скорее всего "пакетный фильтр установлен" у меня, только вот не знаю где он настраивается. Если имеется в виду TCP/IP filtering, то это дело отключено точно...
Может еще где-то можно посмотреть?
Народ, все спасибо кто помогал!
Я разобрался: дело было в настройках Routing and Remote Access. Там был включен Basic WIndows Firewall, который по умолчанию отрубал соединения по всем протоколам и портам.
semenov » 27 сен 2005, 16:49