RDP ทำงานในพื้นที่เท่านั้น การกำหนดค่าการส่งต่อพอร์ตอย่างถูกต้อง

ดังนั้นฉันมีคอมพิวเตอร์ Windows 7 สองเครื่องที่ฉันได้ตั้งค่าให้อนุญาตการเชื่อมต่อเดสก์ท็อประยะไกล (ไม่ต้องใช้การรับรองความถูกต้องระดับเครือข่าย) หนึ่งในนั้นทำงานได้ดีทั้งในและนอก NAT คนอื่นทำงานในท้องถิ่น แต่ไม่ข้าม NAT mstsc จะหยุดทำงานที่ "การกำหนดค่าเซสชันระยะไกล" แทนและบอกว่าคอมพิวเตอร์ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้

สิ่งที่ฉันได้ลอง:

• ปิดไฟร์วอลล์ทั้งหมดบนคอมพิวเตอร์ที่มีปัญหา
• สลับพอร์ตสาธารณะบน NAT เป็น 3389 (ทั้งคู่ถูกตั้งค่าด้วยพอร์ตสาธารณะอื่นและพอร์ตส่วนตัว 3389)

ใน MSTSC:

• ปิดการใช้งานทรัพยากรในท้องถิ่นทั้งหมด
• ปิดใช้งานการแคชบิตแมปแบบถาวร

ฉันนิ่งงันอย่างสมบูรณ์ ขณะนี้ฉันกำลังทำการเชื่อมต่อเดสก์ท็อประยะไกลกับคอมพิวเตอร์ที่ใช้งานได้และจากนั้นใช้สิ่งนั้นกับ RDP กับเครื่องนี้ ...

ฉันพบอาการเดียวกันเมื่อการรับส่งข้อมูลขาเข้าและขาออกถูกกำหนดเส้นทางผ่านเส้นทางที่แตกต่างกัน

ตัวอย่างเช่นสมมติว่าคุณมีคอมพิวเตอร์ที่เรียกว่า A-RDP ที่รันเซิร์ฟเวอร์ RDP และเราเตอร์คู่หนึ่งกับเราเตอร์ R และ G เราเตอร์ G เป็นประตูสู่อินเทอร์เน็ต เราเตอร์ R เป็นเราเตอร์ที่อยู่หลังเกตเวย์ G หากเซิร์ฟเวอร์ A-RDP มีเกตเวย์เริ่มต้นของเราเตอร์ R แต่การส่งต่อพอร์ตจากเกตเวย์ G ไปยังเซิร์ฟเวอร์ A-RDS โดยตรงการเชื่อมต่อจะไม่สร้างขึ้นและใช้เวลาอย่างน้อย 10 วินาทีในการคิดและบอกว่ามันไม่สามารถเชื่อมต่อได้

ในสถานการณ์นั้นคุณมี 2 ตัวเลือก

• เปลี่ยนเกตเวย์เริ่มต้นของ A-RDP เป็นเกตเวย์ G และเพิ่มเส้นทางแบบคงที่ใด ๆ เป็น A-RDP ที่จำเป็นต้องใช้เราเตอร์ R
• เปลี่ยนพอร์ตไปข้างหน้าในเกตเวย์ G เพื่อไปที่เราเตอร์ R และเราเตอร์ R เปิดใช้งานการปลอมและพอร์ตไปข้างหน้าจากเราเตอร์ R เป็นคอมพิวเตอร์ A-RDP

โปรดทราบว่า SSH ยังมีนโยบายความปลอดภัยที่คล้ายกัน