Всем привет, нужна помощь или совет
Есть машина под win xp (якобы сервер) с удаленным доступом внутри сети (в сетке 5 компов) все подключаются через "удаленный доступ к рабочему столу". У каждого пользователя своя win учетка, и все находятся по своим рабочим столам.
Есть еще 3 человека, которые сидят дома, и соответственно не находятся в этой сетке. Дабы дать им доступ к 1C, поставил teamviewer, назначил постоянный пароль. ID компа по идее постоянный.
Так вот как теперь разграничить каждого из 3 домашних (которые не в сетке) пользователей, на свои win учетки сервера?
Чтобы у каждого так сказать был свой рабочий стол.

Ну или же подскажите как дать доступ 3 людям (вне сетки) через удаленный рабочий стол - внутри сети настроил доступ, а вот как пустить людей не из сетки?
Там по идее как то нужно привязать домен, но что и как хз.

PS На интернете постоянный IP

Простите если что не правильно сказал, только начал юзать уд.доступ)

Нужно пробросить на роутере порт 3389 из инета к серверу.
Подключаться со своими учетками.
Но, в xp это сработает только если крякнут rdp, тк в штатном режиме есть ограничение на количество одновременных подключений. Те одновременно работать сможет только один.
Кряк ищите по словам: XP terminal server patch...
Например вот здесь есть:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

rdp готовый (я писал что внутри сетки есть компы со своими win учетками на сервер)
Весь день мучаюсь с портом 3389.
По всему интернету мануалы одинаковые на проброс портов - все сделал.
На сервере убил eset smart security и отключал/включал (с исключениями) брандмаузер. но подключиться по порту этому так и не смог.
Расшарил доступ к роутеру для своего домашего ноута по порту 8080 - захожу, все нормально.
На сервере прописан ip (который и привязывал на проброс портов)
Я уже хз что делать.
Подскажите, есть какие то мысли недоступности порта 3389.
На сервере он открыт вроде как, а вот из вне не видно.
Провайд говорит что порт они не блочат, ip статичный, проблема якобы у меня

Ну если изнутри сетки нет проблем с подключением по 3389, а снаружи есть, то здесь только 2 варианта:
- неправильно настроенный проброс порта на роутере
- пров всеже блокирует порт, хоть и говорит что нет.
Как вариант можно проверить провайдера следующим образом:
Берем любую машину с XP pro и настроенным rdp и IP адресом роутера, подключаем вместо роутера (напрямую в интернет) и пробуем подключиться.

Если подключение состоится, то проблема в настройке роутера, иначе - провайдер...

Дома не смог подключиться, пришел на работу, из другого офиса получилось законектиться.
Тут два варианта:
Либо у меня тот же провайдер что и в другом офисе (где все это затеялось)
Либоо провайд все такие включил у себя порт с утра пораньше))
Пойду сегодня дам бухгалтерам доступ, о результатах отпишусь. а пока спасибо за отклик)

Вроде бы все заработало, но не совсем.
В перенаправлениях роутера сделал проброс портов, порт открылся.
Затем в FIREWALL & DMZ SETTINGS включил DMZ HOST, который все обращения ко внешнему IP передает на четко прописанный комп (IP сервера).
Доступ удаленный появился, все гуд.
Но нужен еще один доступ на второй комп, соответственно будет второй IP внутри сети, но в настройках DMZ HOST есть место только для одного адреса)
Чем теперь можно это вылечить? подскажите таблетки)

На другой комп перебрасывай другой порт (например 3489).
те так 3489 > IP_второго_компа:3389
И подключайся к внешнему IP по 3489.

Простите, с какой целью Вы включили DMZ HOST? Для того чтоб РДП заработал? Или есть рабочая необходимость весь трафик лить на сервак?

DMZ включил потому что без него нет удаленного доступа из дома.
Проброс портов сделан верно:
Внешний порт 53389~53389 (писал и 3389~3389, поставил 5 чтобы прошлый адин не ломился)
Внутренний порт 3389~3389
IP компа (сервера) 192.168.0.103
Засейвил, ребутнул роутер - нет доступа.
В правилах фаервола (в роутере) правило прописалось автоматом и не доступно для редактирования - т.е. все верно.
Дальше включил ДМЗ на 192.168.0.103, ребутнул роутер- доступ получил.
Грешу еще на прошивку роутера - 1.0, но честно говоря очкую апдейтить)))
Попробую сегодня через веб интерфейс длинка проапдейтить, может что поможет.

Что за роутер?
Фаер вырубить на роутере можно? И проверить с отключеным фаером.
Как конектится клиент на нестандартный РДП порт?
Скрины с настройками можно увидеть?

Правило должно быть примерно такое.
Ip source | Port Source | Ip Destination | Port Destination
*.*.*.* | 53389 | Ip terminalserv| 3389

И клиент конектиться к IP.router:53389

У Вас как? Покажите картинку.

И еще господа проверяйте изначально все командой telnet

DLink DIR-320 / Прошивка 1.0
IP - статика
Внутри 5 компов, один из них сервер с 1С, все коннектятся по вай фаю к серверу. На машине win XP с патченым многопользовательским доступом.
Проброс портов:

http://saveimg.ru/pictures/19-10-11/...ce66184ec6.jpg

Настройка фаера и ДМЗ:

http://saveimg.ru/pictures/19-10-11/...68e5b3ba4b.jpg

Правило в фаере пропсиано автоматом и не редактируемо (появилось после добавления проброса)
Без включенного ДМЗ доступа из дома не имею.
На пробросе ставил внешний порт как 3389 так и 53389 (выше написал)
На машине убил ess nod 32, брандмауэр выключал совсем и включал с исключением 3389

Коннект идет IP:53389, IP:3389
Впрочем при включенном ДМЗ как не крути коннект пойдет и без порта, просто с IP.
Что такое телнет и как что им проверять я хз, попродробнее пожалуйста.

ЗЫ, я не сетевик, просто больно сильно упрашивали помочь)

telnet это команда windows *nix систем
вводится в консоли
в винде это Win+R cmd
формат записи для винды telnet ip-adress port

http://saveimg.ru/show-image.php?id=...b07846a15e4fe7

Когда телнет проходит значит порт доступен открыт и ждет подключение.
Если нет значит чего-то где-то недохорошо.

Перенаправление портов вроде правильное.
Правило межсетевого экрана..... меня смущает формат записи, по логике должен стоять порт 3389 а не 53389, а там х\з чем мотивировались разрабы.

ЗЫ
Сервер 1С на ХР в ДМЗ это Вы батенька экстримал не пуганый.

Если совсем прижмет могу глянуть. аська в профиле.

При проверке из другой сети пишет "Подключение" затем пустой экран и мигающий курсор., через несколько минут возвращется
Из внутренней сети тоже самое

А есть возможность еще одно правило в фаере добавить на 3398, помимо того что добавилось автоматом?

Да есть, только распишите пожалуйста по скринам моим что куда и правильно вписать

Да все тоже что и на последнем скрине только порт не 53389, а 3389. Имя другое возможно... И дмз отключить...

Есть контакт)
Убрал ДМЗ, прописал в фаере правило с портом 3389 - коннект есть с через порт 53389.
С порта 3389 и без порта коннекта нет, т.е. ДМЗ выключен - все верно.
Прописал аналогичным путем второй комп с IP 192.168.0.104 на порт 43389
Коннекта нет, ребутнул роутер - коннекта все равно нет.

скрин настроек фаервола скинь

Добавлено через 54 секунды
А дмз нужен для "проброса" всех портов на один комп по умолчанию.

Второй IP 192.168.0.4

http://saveimg.ru/pictures/19-10-11/...8b8f8e0a08.jpg

Внутри сети с 192.168.0.4 соединяется?

так 192.168.0.4 или 192.168.0.104 ?
и включен ли на компьютере удаленный доступ?

192.168.0.4
Внутри сети коннектится.
Доступ разрешен с любой версии удаленного рабочего стола.
Софт и настройки абсолютно аналогичны остальным компам кроме сервера.
С 192.168.0.4 можно коннектиться на сервер по удал.раб.столу по имени сервера - т.е. внутри уд.раб.стол работает.
Тут опять получается проблема в пробросе... ну.. я так думаю.
Пробовал на остальные, другие компы - не подключает

Проблема в компах.. скорее всего.. только не пойму почему.
Внутри сети коннектятся между собой спокойно и через сетевое окружение и через уд раб стол (по внутренним IP)
а вот из другой подключается только к серверу

Из выделенного непонятно включен ли удаленный рабочий стол на остальных компах кроме сервера...
И разрешен ли на них rdp в фаерволле...

Удаленный доступ включен на всех компах
Внутри сети они между собой коннектятся как через удаленный рабочий стол, так и через сетевое окружение видят друг друга.
К серверу я могу подключаться из интернета, а вот к остальным нет.
Я оставил одно правило (с которым коннектился к севреру) и поменял в нем IP на другой комп (не сервер) и не подключился.
Вернуо в правило IP сервера - подклбючается как и подключался.
Т.е. действительно где то в компах проблемы, только где..
на сервере win xp pro. на компах win7

Все решилось. Просто какой то муд** уже успел поставить ess nod 32. И он банил не спрашивая никого этот порт.
Всем большое спасибо за участие в решении проблемы.