En mesure de RDP vers serveur distant, mais pas en mesure de ping ou telnet
Nous avons un Win Server 2008 encadré hébergé (dédié) pour nous.
J'ai besoin de vous connecter à un de c'est de la DB à partir d'un serveur du réseau local.
Ce qui a commencé comme un "bien sûr, je vais jeter qui, ensemble, pour vous réel rapide" projet s'est transformé en une longue semaine de tirer les cheveux tas de WTF 🙂
Je suis en mesure de RDP dans ce serveur sans échec ou d'une question.
Quand j'ai essayé de vous connecter à la DB, j'ai eu un générique "impossible de se connecter" erreur, alors je suis allé à la chasse.
Telnet attemtps et de ping time out.
Depuis lors, nous avons essayé d'innombrables variations de paramètres de pare-feu (y compris grande ouverte), et encore ... pas aller.
En plus de notre pare-feu, le fournisseur d'hébergement dispose également d'un pare-feu de couche.
Nous avons tourné sur toutes les traces, et nous n'avons même pas voir toutes les tentatives de connexion à notre FW.
Nous avons ensuite eu le fournisseur d'hébergement de tourner sur toutes les traces, et ils ne vois pas de tentatives de connexion non plus!
Hrmmmph
Je suis à une perte complète.
Des suggestions?
BTW, alors que je suis à l'aise avec tout cela, afin d'explorer et de faire des changements, mon expérience avec les pare-feu et des choses est assez limité, donc n'hésitez pas à dumb it down 😉
Vous devez vous connecter pour publier un commentaire.
Il est difficile de donner une seule réponse à cette question, parce que les résultats provisoires de l'analyse du problème conduire à différentes étapes que vous devez faire. Il sera probablement une aide étape par étape à trouver le problème.
Ne faire confiance à aucun paramètre du pare-feu (de l'esp. pas tout ce que quelqu'un d'autre l'a fait, et encore esp. pas si tu ne le connais pas), sauf si vous l'avez testé. Paramètres de pare-feu sont difficiles et même des professionnels expérimentés obtenir mal maintenant et puis.
Dans le guide ci-dessous, je vais écrire
<win2008server>
dans les commandes où vous devez mettre le nom ou l'adresse IP de windows 2008 serveur auquel vous souhaitez vous connecter. De l'autre côté, je vais utiliser l'expression "PC de bureau" quand je dire que votre PC poste de travail dans le bureau d'où vous essayez de vous connecter à la win2008server.ÉTAPE 1: Vérifier les paramètres de l'
1.) Pouvez-vous en telnet sur le port RDP?
Sur votre PC de bureau, essayez ceci sur une invite de commande:
C'est pour s'assurer que le nom DNS resulution fonctionne pour telnet, ainsi que de matériel de réseau et de routage. Il devrait, parce que vous pouvez utiliser RDP pour établir cette connexion. Cependant, tout peut obtenir entre les deux, comme la commande telnet être en aucune façon configuré non standard ou remplacé, pour quelque raison que ce soit sur un pc (les administrateurs système ont d'étranges idées de temps en temps...).
2.) Pouvez-vous telnet localement sur le win2008server à la base de données?
Lorsque vous êtes connecté à l'aide de RDP sur le win2008server, ouvrez une invite de commande sur le serveur et lancer la commande
Cela signifie que vous essayez de vous connecter à partir du serveur lui-même. C'est pour s'assurer que la base de données du port est ouvert sur le serveur.
ÉTAPE 2: Vérification du pare-feu des points de terminaison
Si pour 1.) et 2.), votre réponse est oui, il fonctionne, il faut tester si la distance ne peut pas être atteint ou votre emplacement ne peut pas se connecter à internet sur le port de test (base de données de port). Vous faites cela en remplacement de l'autre côté avec un autre hôte sur internet pour lequel vous savez que c'est accessible ou pouvez accéder à d'autres serveurs. En règle générale, vous google pour un port checker 😉
3.) Vérifiez si le win2008server peut être atteint à partir d'un autre emplacement que le vôtre:
3.1.) Vérifiez si le port RDP de la win2008server peut être atteint à partir d'un tiers lieu:
Google pour port checker et prendre le premier résultat (par exemple,http://www.yougetsignal.com/tools/open-ports/ ). Tapez le nom ou l'adresse IP de l'win2008server et le port RDP, généralement 3389 . Cliquez sur "vérifier" et attendez que le succès ou l'expiration du délai.
3.2.) Vérifiez si la base de données du port de la win2008server peut être atteint à partir d'un tiers lieu:
De faire la même qu'au point 3.1.), juste avec la base de données de port au lieu de le port RDP.
4.) Vérifiez si vous pouvez vous connecter à un serveur externe sur la base de données de port:
Pour que cela fonctionne, il vous faut savoir d'un serveur ou d'en créer un, ce qui est quelque part à l'extérieur, sur l'internet, et qui écoute sur le port de la base de données. Généralement, vous n'avez en gardant votre PC à la maison et accessible par la RDP ou SSH, et là, vous ouvrez un serveur et de configurer votre routeur internet pour transmettre correctement la connexion.
Une autre façon de faire ce test est l'espace web avec un accès SSH. Beaucoup d'espace web des fournisseurs de nos jours permettent une connexion SSH (généralement tout espace à 4 $/mois et au-dessus).
Supposons que vous avez un accès SSH à un tiers lieu. Vous pouvez utiliser nc (netcat) il y à ouvrir un serveur de socket sur le port de la base de données avec cette commande:
Si c'est votre PC à la maison, vous devez également configurer votre routeur privé et configurer un DNS dynamique nom pour votre accès à internet pour l'ensemble de l'histoire de travail. Vous n'avez pas ce supplément de travail, un espace web basé sur une connexion SSH. Cependant, vous ne pouvez pas tester les ports inférieurs à 1024, parce que vous n'avez pas les privilèges. Bonne chance avec ça 😉
Après avoir obtenu cela, essayez de le brancher sur le port que vous avez ouvert:
4.1.) À partir de votre PC de bureau avec
4.2.) Si 4.1.) ne fonctionne pas, essayez aussi avec le port checker, parce que vous ont peut-être eu quelque chose de mal avec la configuration du serveur. Regarder 3.) pour cela, et d'utiliser le
<third party location>
et<database port>
avec le port checker (quatrième partie vérifier).ÉTAPE 3: Blâmer 😉
Au moins l'une des choses ont échoué en maintenant et vous pouvez commencer à appeler les gens et de leur faire connaître vos tests et les résultats. Vous devriez être en mesure de combiner les résultats logiquement, mais ne jamais commencer avec ça. Pensez à la façon de transmettre l'information. Commencez avec vos conclusions et ensuite leur permettre d'avoir un moment pour leur propre conclusion. Il peut être difficile de dire à quelqu'un dans une autre entreprise ou d'un département de leur pare-feu n'est pas correctement configuré. Ils pourraient refuser ce, même en présence de la preuve. Être patient. Expliquer vos résultats à nouveau. Allusion à la conclusion. Cela peut être la partie la plus délicate de l'ensemble de la solution du problème.
Je dois dire qu'aujourd'hui j'ai eu le même problème.
Ma solution était tout simplement de modifier secpol.msc et désactiver toutes les FW profils; puis, exécuter les services.msc et également désactiver le service Pare-feu Windows.
Après ce serveur est pingable pour moi.