Remote Desktop Connection vraagje

spacekiek · 09 jul 2004, 08:04

Ik zou graag RDC gebruiken via mijn werk maar het lijkt me maar niet te lukken. Nochthans thuis lukt dit wel via de PC van mijn vriendin: zowel lokaal 192.168.x.x als xxx.no-ip.com ! De poort 3389 staat geforward op mijn router, dus dat is zeker ook ok. (anders zou ik via de pc van mijn vriendin sowiezo niet kunnen connecten).
Op mijn werk krijg ik de melding "This client could not connect to the remote pc". Het zou natuurlijk kunnen dat men dit blokkeert op ons netwerk, maar een collega van me geraakt er wél op via zijn laptop (met een remote adres van een server op zijn werk in Zaventem) ... En als ik mijn adres intik op zijn laptop lukt het weer niet

Any ideas anyone??

09 jul 2004, 11:04

Hoogst waarschijnlijk worden 'exotische' poorten wel degelijk geblokkeerd op je werk.
Dat kan je min of mee omzeilen door met port forwarding op je router te gaan spelen. In plaats van <wan-ip>:3389 -> <lan-ip>:3389 te doen doe je nu <wan-ip>:80 -> <lan-ip>:3389 . Poort 80 is normaal voor http, dus dat zal je firewall op het werk wel toestaan. Natuurlijk moet je wel oppassen als je al een http-server hebt draaien, dan wordt het zoeken naar een andere geschikte poort.

The_Borg · 09 jul 2004, 11:23

Mja, niets toe te voegen aan Meons uitleg. Anders gewoon eens hoopje andere poorten afgaan, poorten zat om te connecten

ubremoved_539 · 09 jul 2004, 11:50

meon schreef:Poort 80 is normaal voor http, dus dat zal je firewall op het werk wel toestaan.

Tenzij men een proxy gebruikt... dan staat 80 ook gewoon dicht.

Kan je trouwens in de RDC client host:port specifieren ?

Seal · 09 jul 2004, 19:20

Ja.

RDP starten en als server gewoon je adres intypen hé mét dubbele punt en de poort.
Alla : webserver.test.com:81211

Als je forwarding goed staat kan dat geen probleem zijn.

Pedro44 · 09 jul 2004, 22:25

Misschien eens bij configuratiescherm=>software => windows onderdelen toevoegen/verwijderen gaan kijken bij IIS server => world wide webservice of daar de webconnectie met extern bureaublad aangevinkt staat... Zoniet kun je nooit via het web een remote connect maken...

Laat me eens weten of het je lukt met mijne uitleg, want ik ben ook geen expert

spacekiek · 12 jul 2004, 15:34

Private/public port in mijn router stond geforward op 3389/3389.
Als dyn ip updater gebruik ik xxx.no-ip.com

Op aanraden van Meon heb ik de poorten geforward op 3389/80 dus zou ik moet connecten op xxx.no-ip.com:80 hé?! Wel 't werkt niet

Hoe kan ik zien of op mijn bedrijf een bepaalde poort vrij is?!
Nogmaals, via de pc van mijn vriendin kan ik wél perfect naar mijn PC.

Is wel lastig dat ik telkens één dag moet wachten om te zien of mijn config werkt ...

spacekiek · 13 jul 2004, 10:36

Ik heb op de Sygate site het netwerk hier op't werk laten scannen voor open poorten. Het zijn er niet veel :wink:

, nl. 8080 , 135 en 8 !
Dus als ik het goed begrepen heb zet ik dan in mijn router de private port op 3389 en de public port op bv. 8080 ??! En dan log ik via RDC in op het adres xxx.no-ip.com:8080 :???:

ubremoved_539 · 13 jul 2004, 11:18

Spacekiek schreef:Ik heb op de Sygate site het netwerk hier op't werk laten scannen voor open poorten. Het zijn er niet veel , nl. 8080 , 135 en 8 !
Dus als ik het goed begrepen heb zet ik dan in mijn router de private port op 3389 en de public port op bv. 8080 ??! En dan log ik via RDC in op het adres xxx.no-ip.com:8080

Ik veronder dat die "8" poort 80 is ? Trouwens de scan die je gedaan hebt is van buiten naar jullie firewall op het werk... da's iets helemaal anders dan open poorten van binnen naar buiten testen (wat je trouwens niet kan).

Zoals ik ook al eerder schreef gebruiken de meeste bedrijven (welke security ernstig nemen) proxies welke enkel HTTP verkeer doorlaten, en geen RDP.

spacekiek · 13 jul 2004, 12:08

Wel ik dacht ook dat RDC onmogelijk ging zijn, tot hier een externe medewerker met zijn laptop via ons netwerk inlogde naar een remote pc op zijn werk...
Heb hem mijn situatie ook eens uitgelegd, maar hij wist het ook niet ...
I'll keep on searching ... :-D

ubremoved_539 · 13 jul 2004, 12:43

Spacekiek schreef:Wel ik dacht ook dat RDC onmogelijk ging zijn, tot hier een externe medewerker met zijn laptop via ons netwerk inlogde naar een remote pc op zijn werk...
Heb hem mijn situatie ook eens uitgelegd, maar hij wist het ook niet ...
I'll keep on searching ...

Kon je hem dan niet eens vragen een test te doen naar je PC thuis ?

Toch wel gek, met je vriendin haar PC (ik veronderstel dat dit niet van bij je thuis is, ofwel ?) lukt het (bij jou thuis is dus alles in orde), en de externe medewerker geraakt buiten (dus op je werk is ook alles in orde).

spacekiek · 13 jul 2004, 13:52

r2504 schreef:Kon je hem dan niet eens vragen een test te doen naar je PC thuis ?

Toch wel gek, met je vriendin haar PC (ik veronderstel dat dit niet van bij je thuis is, ofwel ?) lukt het (bij jou thuis is dus alles in orde), en de externe medewerker geraakt buiten (dus op je werk is ook alles in orde).

Yep, vanop zijn laptop naar mij thuis lukt het ook niet. Zijn ip adres van het werk is zelfs zonder port, dus da's nog meer raar.
En idd moest jij naar mij proberen te connecten zou het zeker lukken, dus het probleem is ergens op mijn werk te zoeken.
Het enige verschil bij die medewerker is dat hij NETSERVER heeft staan bij domain en ik niet, maar ik heb dat nu ook eens geprobeerd en dat gaf ook niets blijkbaar... Vanavond nog eens gewoon 3389/3389 zetten in mijn router en morgen nog eens connecten met NETSERVER als domain.
Kan ik echt niet checken welke uitgaande poorten hier openstaan ??

ubremoved_539 · 13 jul 2004, 14:08

Spacekiek schreef:Yep, vanop zijn laptop naar mij thuis lukt het ook niet. Zijn ip adres van het werk is zelfs zonder port, dus da's nog meer raar.

De poort is in theorie niet echt nodig gezien ze ruim boven de 1024 zit (meestal blokkeren ISPs poorten onder de 1024 om te voorkomen dat mensen servers draaien). Maar het kan natuurlijk altijd dat jou werk alle poorten blokkeerd, en dat de RDP poort 'op request' is open gezet.

Spacekiek schreef:En idd moest jij naar mij proberen te connecten zou het zeker lukken, dus het probleem is ergens op mijn werk te zoeken.

Waarop basseer je dat ? Ik heb nog steeds de indruk dat je test met je vriendin haar PC bij jou thuis op je eigen netwerkje was. Het no-ip.com adres kan eventueel intern in je router geroute worden zodat dit ook niet echt een goede test is (echt van bij iemand anders is de enige goede test).

Spacekiek schreef:Het enige verschil bij die medewerker is dat hij NETSERVER heeft staan bij domain en ik niet

Heb je je workgroup ingegeven dan ?

Spacekiek schreef:Kan ik echt niet checken welke uitgaande poorten hier openstaan ??

Om echt betrouwbare resultaten te hebben moet je aan de buitenkant een systeem hebben dat op alle connectiepogingen zou reageren.