В одной из организаций, где я надзираю за компьютерным хозяйством, в локальной сети работает терминальный сервер. Изготовлен из связки Windows XP-SP2 и WinConnect Server XP. Возникла необходимость работать из удаленного офиса по интернет-каналу. Получен статический адрес. Назначен второй сетевой карте. Пингуется, а подключиться в терминальном режиме не удается. Что делаю не так?

Галка в свойствах моего компьютера, разрешающая удаленные подключения стоит? Кроме того пользователь, под которым подключаетесь, должен быть в группе "Пользователи удаленного рабочего стола" или админом этого компьютера. Кроме того может файрвол какой стоит?

Полученный статический адрес не нужно назначать сетевухе, смотрящей на модем. У нее должен быть свой локальный адрес.

Если соединение поднимается на модеме(роутере), на нем надо настроить, чтобы все входящие пакеты(Или только пакеты поступающие на порт 3389) переадресовывались на айпишник внешней сетевухи. Если это не сделано, вы пингуете не сервер, а модем.

А локалка вообще до этого инета не имела? Я бы просто VPN покрутил.

evash [203597]: Ага, теперь понятно, почему пинг исправно отрабатывается и при выключенном сервере. Галки, права и файерволы скорее всего в нужных положениях, ведь внутри локалки терминальный режим работает. Насчет переадресации - интересно. Завтра почитаю руководство к девайсу.
shum38 [203679]: Локальная сеть "инет имела", Webstream. Терминальный режим выбран по совету авторов ПО КАМИС-2000. Это музейная база данных на Oracle. Так, говорят, траффик будет минимальным.

VPN поднять и не париться :)

Продолжаю опыты. В качестве модема используется Интеркросс ICxDSL 5633E. В его настройках обнаружилась позиция [Advanced Setup]-[NAT]-[DMZ Host], в которой, как я понял, достаточно указать внутренний IP-адрес, для переадресации на него всего входящего трафика. Однако к удаленному рабочему столу из интернета подключиться, по-прежнему не удается. Если кто чего посоветует, тому спасибо.

Правильно. А еще нужно указать интервал портов и протоколы в таблице внизу.

po2 [204110]: Я так понимаю, что в качестве маршрутизатора и НАТа выступает модем. Так твой сервачок находится за НАТом?

shum38 [204121]: Выходит так. Хотя с уверенностью сказать не могу. Квалификации не хватает. Проще обрисовать на словах:
- провайдер выделил статический адрес, в моем понимании он ассоциируется с модемом,
- шнурок модема воткнут в свитч,
- модему определено весь входящий трафик порта 3389 отсылать на локальный адрес 192.168.1.101, это терминальный сервер.
evash [204117]: Поэксперементировал с указанием разрешенных портов - пока без успеха.

Если кто желает поделиться знаниями за вознаграждение непосредственно на месте, то сотовый телефон в профиле.

po2 [204147]:
Да можно и без вознаграждения...
Наберите меня завтра телефон в профиле!