none
Открыть порт RRS feed

  • Вопрос

  • Проблема в том что я не могу открыть любой порт который не принадлежит к какому бы то ни было приложению. порт открывается только при пере направлении на какой - либо действующий, через роль Маршрутизатора и удаленного доступа.

    пример

    я не могу просто открыть порт 5000

    но он открывается если я его перенаправляю через NAT с 5000 на 3389 к примеру

    27 ноября 2017 г. 9:43

Ответы

  • 4) бух-у для интернет-банка порты могут быть нужны лишь в исходящем виде. То есть конкретно порт 1972 (взят из вашего примера) нужно разрешить на шлюзе для всего исходящего трафика. То есть для трафика ИЗ локальной сети В интернет. Также может потребоваться разрешить входящий трафик по порту 1972 на шлюзе (чтобы юзеру возвращались ответы на отправленные им же данные), но никаких пробросов портов делать не нужно. 

    Мне кажется затык в пункте 5)

    RRAS порты прокидывать умеет, для того он и создан. В чем конкретно с этим у вас проблемы?

    27 ноября 2017 г. 12:20
  • Порт у вас открыт, просто надо чтобы ещё какие-то приложения этот порт прослушивали!

    На самом деле это один из самых распространенных вопросов среди программистов/тестеров по моему опыту. Они сначала открывают порт в брандмауэре, а потом начинают кричать, что телнет якобы к этому порту не подключается. Ну дак правильно - чтобы подключаться к порту нужно ведь чтобы что-то принимало подключения.

    27 ноября 2017 г. 9:58
  • Я абсолютно не понимаю о чем вы говорите. Вы можете нарисовать вашу топологию в простейшем варианте так, чтобы была понятная задача?

    Ну или расписать все по пунктам в виде:

    1) интернет-трафик по порту 5000 попадает на центральный маршрутизатор 

    2) с центрального маршрутизатора этот трафик уходит на ПК бухгалтера также на порт 5000

    3) на ПК бухгалтера есть приложение, которое прослушивает 5000 порт и отвечает

    4) и т.п...

    27 ноября 2017 г. 10:44

Все ответы

  • как вы проверяете что порт закрыт?

    зачем открывать порт который никто не слушает?

    поясните суть задачи


    The opinion expressed by me is not an official position of Microsoft

    27 ноября 2017 г. 9:53
    Модератор
  • Порт у вас открыт, просто надо чтобы ещё какие-то приложения этот порт прослушивали!

    На самом деле это один из самых распространенных вопросов среди программистов/тестеров по моему опыту. Они сначала открывают порт в брандмауэре, а потом начинают кричать, что телнет якобы к этому порту не подключается. Ну дак правильно - чтобы подключаться к порту нужно ведь чтобы что-то принимало подключения.

    27 ноября 2017 г. 9:58
  • Я настраиваю Фаервол (не бранмауэр), так вот в этом фаерволле мне необходимо прописать правила который используют порты пользователей которые находятся за шлюзом. а ПК на котором проблема является шлюзом. и с этими портами у меня проблема .

    можно конечно прописать к каждому ПК Буха опятьже через маршрутизацию и удаленный доступ на их проги порты которые они используют, но это долго и муторно. мне проще создать правили на фаерволле который открывает этот порт и уже в правилах прописсать куда и откуда можно по этому порту.


    Плюс к этому переадресация (RDP) через роль проходит только на сам шлюз. а дальше как раз таки через другие порты которые должна происходить авторизация ничего не работает
    • Изменено Diktran 27 ноября 2017 г. 10:34
    27 ноября 2017 г. 10:31
  • Я абсолютно не понимаю о чем вы говорите. Вы можете нарисовать вашу топологию в простейшем варианте так, чтобы была понятная задача?

    Ну или расписать все по пунктам в виде:

    1) интернет-трафик по порту 5000 попадает на центральный маршрутизатор 

    2) с центрального маршрутизатора этот трафик уходит на ПК бухгалтера также на порт 5000

    3) на ПК бухгалтера есть приложение, которое прослушивает 5000 порт и отвечает

    4) и т.п...

    27 ноября 2017 г. 10:44
  • Я настраиваю Фаервол (не бранмауэр), так вот в этом фаерволле мне необходимо прописать правила который используют порты пользователей которые находятся за шлюзом. а ПК на котором проблема является шлюзом. и с этими портами у меня проблема .

    можно конечно прописать к каждому ПК Буха опятьже через маршрутизацию и удаленный доступ на их проги порты которые они используют, но это долго и муторно. мне проще создать правили на фаерволле который открывает этот порт и уже в правилах прописсать куда и откуда можно по этому порту.


    Плюс к этому переадресация (RDP) через роль проходит только на сам шлюз. а дальше как раз таки через другие порты которые должна происходить авторизация ничего не работает

    первая строка порадовала :)

    Изобразите на схеме, кто и куда должен ходить. Так же не лишним было бы написать как и где вы производите настройки. Подозреваю что речь может идти про RRAS но по тому что Вы написали это в явном виде не понятно


    The opinion expressed by me is not an official position of Microsoft

    27 ноября 2017 г. 10:47
    Модератор
  • именно RRAS и используется
    27 ноября 2017 г. 12:00
  • 1) есть куча правил и портов  5000,5001.....5030 к примеру

    2) есть фаервол Трафик инспектор. который должен следить за портами. Проблема в том что бы трафик инспектор мог закрывать и открывать порты, эти порты должны быть доступны при выключенном ТИ и Windows Брандмауэр.

    3) Я не могу открытб порт или мониторить его в ТИ так как он закрыт в Винде.

    4)к примеру какой нить там порт 1972 которая нужна буху для интернет банка какого нить. эта прога слушает этот порт у себя на ПК а не на сервере, но при этом она проходит через Шлюз, и поэтому не работает.

    5) Также RRAS работает только на себя. не прокидывает порт на машинку в локальной сетии соответственно не открывает порт для машинки которая в локальной сети

    27 ноября 2017 г. 12:07
  • 4) бух-у для интернет-банка порты могут быть нужны лишь в исходящем виде. То есть конкретно порт 1972 (взят из вашего примера) нужно разрешить на шлюзе для всего исходящего трафика. То есть для трафика ИЗ локальной сети В интернет. Также может потребоваться разрешить входящий трафик по порту 1972 на шлюзе (чтобы юзеру возвращались ответы на отправленные им же данные), но никаких пробросов портов делать не нужно. 

    Мне кажется затык в пункте 5)

    RRAS порты прокидывать умеет, для того он и создан. В чем конкретно с этим у вас проблемы?

    27 ноября 2017 г. 12:20