Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Начинающий_админ
Зарегистрирован: 13.03.2007 Сообщения: 47
|
Добавлено: Вт Мар 13 2007 15:29 Заголовок сообщения: Неозможность подключиться посредством Remote Desctop Connect |
|
|
Здраствуйте. Устроился недавно системным администратором в небольшую фирму, в которой 7 компов в сети, контроллер домена, маршрутизатор. У меня небольшая проблема. Ситуация следущая: Имеется внешний IP = 81.23.108.234 , для выхода в интеренет через DSL модем, перед модемом соответственно на выходе/входе стоит маршрутизатор. Интернет работает, но весь вопрос в том, что мы не можем через RDP (Remote Desctope Connections) присоединиться к удаленнsv компам (IP = 81.222.216.241; 80.186.45.111), то есть вообще перестало работать. Пробовал напрямую в обход маршрутизатора, все равно не пускает: пишет либо удаленный компьютер загружен (что вряд ли), или неправильные настройки сети. На другом конце все нормально, провайдеру звонил, мне толком ничего не сказали, сказали что tracert проходит и типа у них все нормально. И как мне сказали, у нас (то есть в нашей компании) сначало это подключение стояло на 3-х компах, потом с одного перестало подключаться, потом со второго, а потом и с сервера. Как мне кажется раз мы не можем напрямую связаться, значит проблема у провайдера. К письму прилагаю небольшие листинги работы в командной строке.
Выход из компании на 81.222.216.241 (tracert)
C:\Documents and Settings\NetAdmin>tracert 81.222.216.241
Tracing route to 81.222.216.241 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.10.1
2 3 ms 3 ms 3 ms vl-474-kantemir-dr1.severen.net [81.23.108.233]
3 3 ms 3 ms 3 ms gi-1-3-904-kantemir-bb.severen.net [81.24.121.69]
4 3 ms 3 ms 3 ms gi-0-2-981-kantemir-bg1.severen.net [81.23.126.209]
5 4 ms 4 ms 5 ms ae1-261.RT008-001.spb.retn.net [81.222.2.109]
6 5 ms 5 ms 4 ms GW-Eltel.retn.net [81.222.2.2]
7 4 ms 5 ms 4 ms ge9-4.RT001-201.eltel.net [81.222.255.193]
8 * * * Request timed out.
9 * * * Request timed out.
Из дома как 81.222.216.241 так и 80.186.45.111 подключается, привожу пример подключения к нам (тоже с дома)
Tracing route to 81.23.108.234 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms pppoe-gw.campus.ifmo [10.1.1.1]
2 <1 ms <1 ms <1 ms ip-gw.campus.ifmo [172.0.1.1]
3 2 ms 1 ms 2 ms campus-gw.ifmo.ru [194.85.161.1]
4 3 ms 6 ms 2 ms gw.ifmo.ru [194.85.160.1]
5 3 ms 2 ms 3 ms spb-gw.runnet.ru [194.85.36.149]
6 3 ms 3 ms 2 ms b57-2-gw.spb.runnet.ru [194.85.40.93]
7 5 ms 4 ms 11 ms unnet.spb.runnet.ru [194.190.255.106]
8 21 ms 24 ms 9 ms severen-gw.unnet.ru [89.104.96.50]
9 7 ms 7 ms 7 ms vl-981-kantemir-bb.severen.net [81.23.126.210]
10 5 ms 5 ms 6 ms 81.24.121.70
11 * * * Request timed out.
12 * * * Request timed out.
************************************
C:\Documents and Settings\Freeman>tracert 81.23.108.233
Tracing route to vl-474-kantemir-dr1.severen.net [81.23.108.233]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms pppoe-gw.campus.ifmo [10.1.1.1]
2 <1 ms <1 ms <1 ms ip-gw.campus.ifmo [172.0.1.1]
3 7 ms 4 ms 3 ms campus-gw.ifmo.ru [194.85.161.1]
4 4 ms 5 ms 8 ms gw.ifmo.ru [194.85.160.1]
5 7 ms 8 ms 2 ms spb-gw.runnet.ru [194.85.36.149]
6 7 ms 3 ms 4 ms b57-2-gw.spb.runnet.ru [194.85.40.93]
7 6 ms 3 ms 3 ms unnet.spb.runnet.ru [194.190.255.106]
8 15 ms 16 ms 7 ms severen-gw.unnet.ru [89.104.96.50]
9 6 ms 4 ms 5 ms vl-981-kantemir-bb.severen.net [81.23.126.210]
10 15 ms 20 ms 14 ms vl-474-kantemir-dr1.severen.net [81.23.108.233]
Trace complete. |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Вт Мар 13 2007 16:10 Заголовок сообщения: |
|
|
tracert говорит что к машинам связь есть/нет и то если ICMP протокол на шлюзах не режется. для подключения RDP необходимо чтобы Firewall-ы пропускали пакеты на 3389 порт. а делать это я бы не рекомендовал - это настолько же разумно, как если бы девушка, сняв трусы выставила попу в окно.
опишите подробней свой выход в инет и шлюз на стороне машин 81.222.216.241; 80.186.45.111. |
|
Вернуться к началу |
|
|
Начинающий_админ
Зарегистрирован: 13.03.2007 Сообщения: 47
|
Добавлено: Вт Мар 13 2007 18:03 Заголовок сообщения: |
|
|
Если я вас правильно понял, то вы мне предлагаете описать выход в инет с этих (удаленных) компов. Я к сожалению не могу дать такой информации, так как я же пытаюсь к ним присоединиться. Они говорят что, цитирую "Такое чувство что вашего сервера просто не существует". Моя ли это проблема или это все-таки провайдер, или проблема не в моем провайдере а провайдере клиента (т.е. удаленного компа). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Мар 13 2007 18:55 Заголовок сообщения: |
|
|
FireWall на своем оборудовании проверь.
Если у тебя все в норме, снимай трафик снифером и пиннай провайдера. |
|
Вернуться к началу |
|
|
Начинающий_админ
Зарегистрирован: 13.03.2007 Сообщения: 47
|
Добавлено: Ср Мар 14 2007 17:04 Заголовок сообщения: |
|
|
У меня сложилась интересная ситуация, прихожу на работу на следущий день, и у меня все работает, звоню провайдеру спрашиваю что вы меняли, он говорит мы ничего не меняли. И в то же время Терминальный сервер (но как таковой роли терминального сервера у него нет) стал ругаться если на него пытаются зайти более 1 человека, причем этот человек д.б. членом группы администраторы, пишет якобы достигнут предел максимальных подключений для сервера. Наверное что-то с лицензиями??? что-то я уже запутался. Но почему же заработал Remote Desctope Connections и следом появилась эта ошибка, остается для меня загадкой. Может у кого есть какие-либо соображения по этому поводу... |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Ср Мар 14 2007 17:50 Заголовок сообщения: |
|
|
да, с лицензиями. по дефолту сервер windows2003 позволяет 1 административное подключение, в противном случае надо ставить терминальный сервер и сервер терминальных лицензий, на сервере win2k были 2 режима терминального сервера: режим удаленного администрирования - 2 подлючения и режим приложений (требуется сервер терминальных лицензий) |
|
Вернуться к началу |
|
|
bvvtver
Зарегистрирован: 31.01.2007 Сообщения: 122 Откуда: MSK
|
Добавлено: Чт Мар 15 2007 17:27 Заголовок сообщения: |
|
|
win 2003 std держит 2 удаленных подключения. Может висят брошенные сессии. Собщение об ошибке говорит именно о том, что обе дырки заняты. Что показывает терминальный менеджер? Если там есть "мертвые души", то можно поиграть с параметрами групповых политик в плане ограничений по времени бездействующих и отключенных сеансов |
|
Вернуться к началу |
|
|
Начинающий_админ
Зарегистрирован: 13.03.2007 Сообщения: 47
|
Добавлено: Чт Мар 15 2007 17:57 Заголовок сообщения: |
|
|
Спасибо всем разобрался, с терминальным сервером, действительно нужны лицензии. А вот по поводу удаленного доступа все равно не понятно, но меня единственно радует что все работает
Благодарю всех за помошь. |
|
Вернуться к началу |
|
|
|