locked
可區網遠端桌面連線,無法外網遠端桌面連線 RRS feed

  • 一般討論

  • 想請教各位Windows Server 2008 R2

    目前我遇到區網可遠端桌面,外網則不行的狀況

    非固定IP,已確認DDNS沒有問題

    防火牆也已經關閉

    我用軟體Portforward測試3389時

    UDP的顯示可連線至外網沒有問題

    TCP則顯示無法測試,已有軟體鎖住PORT

    我用CMD 去看netstat -a -v -b,也只有看到TERMSEVISE在聆聽

    當我從系統管理員直接刪除執行中的TERMSERVISE後

    在測試一次3389TCP,就不再顯示被鎖住及可連上外網了,不過還是沒辦法遠端連線

    想請問該如何解決?

    • 已變更類型 Molly Mao 2015年9月24日 上午 06:03
    2015年9月17日 上午 03:42

所有回覆

  • 假設機器正常運作, 3389 埠都在聆聽中.

    如果在內網能連線, 同一時間在外網不行, 通常都是因為NAT / Port Forwarding 沒有正確設定好

    請檢查這一部份的裝置設定


    邊幫助, 邊鍛鍊

    2015年9月17日 上午 03:58
  • 您好,很感謝您的回答

    當我使用Port Forward Network Utilities進行TCP測試時

    顯示其他程式鎖住了 3389無法進行測試,同時間netstat -a -v- b顯示試TermService聆聽中

    但當我強制關閉背景運行中的TermServise後,卻是可以測試且可與外網連線的

    想請教該如何解決?

    不好意思麻煩您了

    同時間無論關閉TermServise與否,3389UDP都是沒有問題,可與外網連線的


    2015年9月17日 上午 07:12
  • 您好

    遠端桌面使用的是tcp3389 ,如同Justin Lau 說的

    有可能您對外的防火牆沒有設定好NAT  Port Forwarding  

    您可能需要檢查一下您防火牆對外IP是否有正確設好 port forearding 到您win2008 R2 內部IP


    2015年9月17日 上午 07:32
  • 謝謝兩位,我在試試

    2015年9月17日 上午 07:59
  • 不好意思

    現在是有程式鎖住了3389,我不曉得是TermService的問題還是有其他程式

    導致連測外網連線都不給測,想請教該如何處裡

    2015年9月17日 上午 08:14
  • 不好意思

    現在是有程式鎖住了3389,我不曉得是TermService的問題還是有其他程式

    導致連測外網連線都不給測,想請教該如何處裡

    該主機是在 NAT 環境底下,還是透過 PPPoE 或設定 Internet IP 方式直接對外?
    該主機目前安裝了一張還是兩張網卡?

    方便下以下指令,讓大家初步瞭解網路設定嗎?
    ipconfig /all
    route print


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年9月17日 下午 12:30
    版主
  • 您好

    您好

    想先詢問您的需求好了

    您這一台ws2008R2主機放在您內部網路,是說其他的主機或PC 可以遠端桌面連線到ws2008R2 但是如果從外部網路遠端桌面到這台WS2008R2 不行嗎?還是有其他需求?

    還有如同aska 詢問的主機實際接上網路的網卡只有一張嗎?

    還有您提的測試軟體是安裝在這一台ws2008R2嗎?

    若只是單純要從外部與內部可以遠端桌面連線管理該台ws2008R2 主機,個人覺得最方便的是

    1. 在ws2008R2 主機先測試性質將windows firewall 關閉(三種profile 都要確定有關閉網域,私人,來賓)

    2. 確定您的防火牆NA Port Forwarding  是否有正確設定外部IP 3389 port 有設定轉到內部該台ws2008R2主機IP3389

    接下來就測試內部PC是否可以遠端桌面到這台主機,若OK ,再來就確定您防火牆目前拿到的外部IP

    可以利用一台NB 先接上您的3G網路來測試一下

    以上您參考看看


    2015年9月18日 上午 12:32
  • 您好,我的需求如您所述

    這一台ws2008R2主機放在您內部網路,是說其他的主機或PC 可以遠端桌面連線到ws2008R2 但是如果從外部網路遠端桌面到這台WS2008R2 不行

    網卡只有一張

    Port Forward Network Utilities安裝測試在這一台ws2008R2主機上

    WS上私人與公共網域防火牆已關閉

    目前內網可遠端到此主機,外部無法連上

    目前相關設定如下,不好意思,麻煩各位了

    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

    C:\Users\Administrator>ipconfig/all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SERVER
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n #2
       Physical Address. . . . . . . . . : 00-25-90-7C-3A-8C
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::fd8c:80a8:4f8f:b6b7%13(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.0.50(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
       DHCPv6 IAID . . . . . . . . . . . : 301999504
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-3E-F8-B3-00-25-90-7C-3A-8D

       DNS Servers . . . . . . . . . . . : 8.8.8.8
                                           8.8.4.4
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n
       Physical Address. . . . . . . . . : 00-25-90-7C-3A-8D
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{AF007685-A76B-4C23-89F9-004945F0D9A1}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{28D83B0D-E235-45FF-BC55-DF3AD8BE5373}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

    C:\Users\Administrator>ipconfig/all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SERVER
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n #2
       Physical Address. . . . . . . . . : 00-25-90-7C-3A-8C
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::fd8c:80a8:4f8f:b6b7%13(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.0.50(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
       DHCPv6 IAID . . . . . . . . . . . : 301999504
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-3E-F8-B3-00-25-90-7C-3A-8D

       DNS Servers . . . . . . . . . . . : 8.8.8.8
                                           8.8.4.4
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter Local Area Connection:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n
       Physical Address. . . . . . . . . : 00-25-90-7C-3A-8D
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{AF007685-A76B-4C23-89F9-004945F0D9A1}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter isatap.{28D83B0D-E235-45FF-BC55-DF3AD8BE5373}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    2015年9月18日 上午 03:17
  • 您好

    依照您提供的IP組態及描述內網其他主機可以正常遠端桌面到ws2008R2,外部不行連到該ws2008R2主機

    我想您還是先確認一下您環境中實體防火牆或是ip分享的設定是否正確設定(目前來看這個機率比較大)

    另外請先將Port Forward Network Utilities 軟體移除在試看看

    2015年9月18日 上午 03:35
  • 你好, 這個Port forward工具是安裝在Windows主機上的,

    不清楚它是如何做到Port Forward的動作, 因為接受外界封包的是你的防火牆路由器

    如果這個路由器不懂得把封包轉送給這台Windows 2008主機, 那在外頭自然不能連接進去.


    邊幫助, 邊鍛鍊

    2015年9月18日 上午 04:42
  • 您好

    我現在發現

    Window Server 2008 R2 遠端協助無法開啟

    在系統內容的遠端協助的允許到這部電腦的遠端協助連線

    勾選變成灰色的 無法勾選

    請問該如何解決?

    2015年9月18日 上午 07:47
  • 您好

    我現在發現

    Window Server 2008 R2 遠端協助無法開啟

    在系統內容的遠端協助的允許到這部電腦的遠端協助連線

    勾選變成灰色的 無法勾選

    請問該如何解決?

    您好

    預設2008r2 沒有裝遠端協助功能,請將該功能裝起來後就會自動打勾


    2015年9月18日 上午 08:01
  • 您好

    我現在發現

    Window Server 2008 R2 遠端協助無法開啟

    在系統內容的遠端協助的允許到這部電腦的遠端協助連線

    勾選變成灰色的 無法勾選

    請問該如何解決?


    遠端協助無法像遠端桌面這麼方便,
    如果目前問題都卡在無法從 Internet 用遠端桌面連線到你的主機,
    建議再檢查你的 Gateway/Firewall 是否正確設定了 Port Mapping

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年9月18日 下午 01:41
    版主
  • 大家好

    當我已確定PORT 3389 UDP可正確從外網連上SERVER之後

    我以同樣的方式設定ROUTER,SERVER的3389 TCP卻連測試都無法測試

    請問是什麼情形?

    2015年9月19日 上午 09:29
  • 該主機除了遠端桌面外,還有建什麼服務?
    如果有 Web 的話,嘗試設定 80 埠對應,
    看能否從 Internet 上連到。

    另外,能否提供目前的路由,
    用下面指令進行查詢
    route print

    你的 Router 是什麼?有換過別台測試過嗎?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年9月19日 下午 12:35
    版主