Port forwarding на модеме Промсвязь M-200A

prm200a_pf_logo150x150На днях столкнулся вот с какой проблемой, на один из серверов в локальной сети необходимо было открыть доступ по RDP (Remote Desktop Protocol). Так как ip-адрес роутера статический, в целях безопасности, не хотелось светить порт 3389 в интернет, поэтому был выбран рандомный порт в диапазоне от 0 до 65535, с учетом уже используемых портов. Наш интернет-провайдер предоставляет в аренду модем Промсвязь M-200A и у данного модема как такового нормального port forwarding нет, поэтому пришлось немного поковыряться.
Для начала на модеме необходимо создать Virtual Server Listing на тот порт, на который мы будем пробрасывать из внешней сети во внутреннюю. Для этого необходимо войти в админку модема:
m-200a-nat-virtserv1
Advanced Setup -> NAT -> Virtual Server Listing
Заполняем соответствующие поля:
Rule Index – номер правила;
Application – наименование приложения (можно выбрать из уже предопеределенных: FTP, SSH, TELNET, SMTP, HTTP_Server, POP3, HTTPS, T.120, H.323, PPTP, pcAnywhere, VNC, CUSeeMe);
Protocol – протокол (ALL, TCP, UDP);
Start Port Number – начальный порт;
End Port Number – конечный порт;
Local IP Address – локальный IP адрес.

Теперь в фаерволе сервера открываем порт 65530. Для этого запускаем управление «Windows Firewall with Adwanced Security», в нем выбираем «Входящие подключения» – «Новое правило». Выбираем «Правило на основе порта» и указываем его номер, в нашем случае TCP 65530, выставляем параметры «Для всех соединений» и указываем сетевой профиль.

Для того чтобы наш проброшенный в локальную сеть порт “стал” RDP портом, на сервере средствами netsh перенаправим его с 65530 на 3389

netsh
interface
portproxy

add v4tov4 listenaddress=0.0.0.0 listenport=65530 connectaddress=192.168.0.100 connectport=3389

dump

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s