Проброс портов GPON->Роутер->ПК

Добрый день.

Никак не могу победить следующую проблему. Нужно настроить RDP подключение на порту 3389 к рабочему ПК. Много лет все работало отлично, но переехали в новое помещение, перевезли оборудование - настроить не могу.

Заходит оптика, далее через GPON приставку ZTE F663N подключено к роутеру, который раздает уже на компьютеры по локальной сети. Роутер и компьютеры - переехали с прошлого помещения, где все работало много лет отлично. Внутри локальной сети - там же все нужные доступы есть, все работает, открывается, в том числе и RDP по 3389 порту.

Проблема именно с доступом "извне", т.е. не получается подключиться с удаленного ПК по сети интернет.

GPON модем переведен в режим "бридж"


На роутере настроены параметры PPPoE и проброс портов на нужный IP, там все настроено 100% верно, т.к. раньше все работало и конфигурация сети не менялась. Новый только оптический модем от другого провайдера на новом месте.

Собственно я думаю, что проблема либо в этом Gpon модеме, либо в том, что адреса за NAT провайдера. Как это можно проверить?

1. При настройке режима моста на оптическом модеме, есть режим пакетов VLAN - доступны три варианта tag, untag, transparent - не знаю что это, может ли как-то влиять?

Больше даже не знаю куда копать, буду признателен за любую помощь.

Модем в бридже, значит на нём настраивать нечего, значит надо смотреть настройки роутера.


могу возразить тем, что сейчас-то не работает

ничего не менялось с прошлого места, все настройки - прежние. А там все работало несколько лет.
Сменился только провайдер и GPON модем этот.

Склоняюсь к тому, что у нового провайдера серые адреса все таки за NAT видимо, ни один порт не бьется.

[Сообщение изменено пользователем 02.02.2021 13:49]

т.е. ты даже получаемые роутером адреса не посмотрел?

не понял о каких адресах идет речь? во внешке?
у меня стоит и настроено dyndns (noip.com), поэтому я по имени хоста обращаюсь.


[Сообщение изменено пользователем 02.02.2021 15:01]

rdp и проброс портов снаружи в чистом виде - неправильно.
Правильно - поднимать сервер vpn в офисе и ставить клиента нв удаленный пк

подскажите, где прочитать про это подробнее, может даже что-то типа пошаговой инструкции.
Никогда с этим не сталкивался, но думаю сейчас придется изучать и разбираться.

поясните, если не сложно на пальцах, как это работает.

вот есть у меня машина удаленно к которой нужно получить доступ, на ней стоит windows server 2012. Поднимаю я там VPN сервер, как будут подключаться клиенты? Через штатный RDP клиент windows? Возможно ли будет одновременное подключение и работа нескольких пользователей, как при "штатном" механизме RDP (лицензии у меня если что куплены на RDP подключения). Слабо конечно все это понимаю, я далеко не IT-шник, но жизнь заставляет разбираться.

об адресе, которые получает роутер от провайдера


проблема в том, что непонятно, откуда следует, что при смене провайдера настройки должны остаться прежними)

я же показал его на картинке, например сейчас это 39.183.143.37
адрес - динамический, т.е. если перезагрузить роутер - он изменится на другой.
Но вот "белый" он или "серый" - я понять не могу. На прошлом месте также этот адрес был динамическим, т.е. каждый раз менялся - но использование no-ip сервиса решало этот вопрос, т.к. адрес видимо был все таки белым.



а почему они должны измениться? на прошлом месте было такое же подключение через GPON модем.
ну разумеется PPPoE логин/пароль другие, но остальное то все - прежнее.

ПРОВАЙДЕР -> GPON модем F663 (в режиме bridge) -> роутер (на нем настроено PPPoE соединение логин/пароль и проброс порта для RDP подключения к нужному ПК в локальной сети)

inetnum: 39.128.0.0 - 39.191.255.255
netname: CMNET
descr: China Mobile Communications Corporation
descr: Mobile Communications Network Operator in China
descr: Internet Service Provider in China

все верно, компьютер расположен в Китае, подключаться к нему нужно из РФ и Казахстана.

можно отсюда понять, это "серый" IP адрес или "белый"?

Адрес конечно белый, но принадлежит он каким-то китайцам, так что скорее всего ты показываешь что-то не то, возможно это адрес самого dyndns

жесть, думаю, тебе пора позвать админа)

там было бы чего администрировать. Там всего 3 компьютера, а доступ нужен только к одному из них.
Лет 7 все работало ежедневно и проблем не знали, но пришлось переехать, подключили этот ChinaMobile (он там единственный) и все перестало работать.

Не художник, но вот на рисунке показал схему кратко:


TeamViewer работает, но это не то, что нужно.

[Сообщение изменено пользователем 02.02.2021 17:21]

PPPoe должен получать из интернетов провайдера какие-то IP-адреса, позырь на роутере, чо он там получает

Есть вот такие:

10.127 - это серый адрес
а первый провайдер какой адрес в этом месте отдавал?

этого я к сожалению, не знаю. Тогда все работало и как-то не было потребности это запоминать.

А что тогда за адрес 39.183.143.37?
Если я проверяю, например, через 2ip.ru то отображается 39.183.143.37, а не 10.127....

ну если комп действительно в китае, то это наверное внешний адрес NAT

Понятно, большое спасибо за консультацию и уделенное время!
Буду курить VPN или как-то еще можно сделать соединение в обход этого NAT, т.к. пока границы не откроют, белый ip адрес мне не оформить, а доступ к компьютеру нужен.

Шо за тезис? Адресация сменилась, типа подключения тоже - с чего оно должно робить??

Обратись к провайдеру по поводу хотя бы статической адресации и наличия возможности проброса порта. Или крути VPN из удаленной сети.