URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79865
[ Назад ]

Исходное сообщение
"Проблема с подключением к терминальному серверу"

Отправлено Novichek2008 , 17-Апр-08 12:35 
Проблема такая: Есть сеть   192.168.5.0/24 есть провайдер между ними стоит Firewall на FreeBSD 6.1 (Firewal пока настроен так pass from any to any) все работает нормально. Но если я пытаюсь с любой машины в сети подсоединится к терминальному серверу по порту 3389   который расположен с наружи соединение разрывается по таймауту. А если я пытаюсь проверить наличие возможности организовывать TCP сессии с этим сервером по указанному порту с помощью telnet-а, сессия устанавливается.

Уважаемые специалисты подскажите в чем тут дело.


Содержание

Сообщения в этом обсуждении
"Проблема с подключением к терминальному серверу"
Отправлено 1ight_apprentice , 17-Апр-08 14:44 
>Проблема такая: Есть сеть   192.168.5.0/24 есть провайдер между ними стоит
>Firewall на FreeBSD 6.1 (Firewal пока настроен так pass from any
>to any) все работает нормально. Но если я пытаюсь с любой
>машины в сети подсоединится к терминальному серверу по порту 3389  
> который расположен с наружи соединение разрывается по таймауту. А если
>я пытаюсь проверить наличие возможности организовывать TCP сессии с этим сервером
>по указанному порту с помощью telnet-а, сессия устанавливается.

Не могли бы Вы уточнить: у Вас TS находится во внешней сети или же Вы пытаетесь обраться к TS, расположенному внутри сети, но по адресу, установленному на внешнем интерфейсе брендмауэра?


"Проблема с подключением к терминальному серверу"
Отправлено Dimkap , 17-Апр-08 15:00 
Проблема скорее всего с размером пакетов. У меня такое было после корректировок MTU на роутере все решилось.


"Проблема с подключением к терминальному серверу"
Отправлено Novichek2008 , 17-Апр-08 18:53 
>Проблема скорее всего с размером пакетов. У меня такое было после корректировок
>MTU на роутере все решилось.

Какой размер MTU посоветуете? Или хотябы в каких прделах экспериментировать?


"Проблема с подключением к терминальному серверу"
Отправлено Novichek2008 , 17-Апр-08 18:51 
>[оверквотинг удален]
>>Firewall на FreeBSD 6.1 (Firewal пока настроен так pass from any
>>to any) все работает нормально. Но если я пытаюсь с любой
>>машины в сети подсоединится к терминальному серверу по порту 3389  
>> который расположен с наружи соединение разрывается по таймауту. А если
>>я пытаюсь проверить наличие возможности организовывать TCP сессии с этим сервером
>>по указанному порту с помощью telnet-а, сессия устанавливается.
>
>Не могли бы Вы уточнить: у Вас TS находится во внешней сети
>или же Вы пытаетесь обраться к TS, расположенному внутри сети, но
>по адресу, установленному на внешнем интерфейсе брендмауэра?

Я подключаюсь к TS находящемуся вне моей сети


"Проблема с подключением к терминальному серверу"
Отправлено 1ight_apprentice , 18-Апр-08 14:22 
>если я пытаюсь с любой машины в сети подсоединится к терминальному
>серверу по порту 3389 который расположен с наружи соединение разрывается
>по таймауту. А если я пытаюсь проверить наличие возможности организовывать
> TCP сессии с этим сервером по указанному порту с помощью telnet-а, сессия
>устанавливается.

А TELNETом-то Вы с какого компа пытаетесь подкючаться - изнутри сети или с брендмауэра?


"Проблема с подключением к терминальному серверу"
Отправлено Novichek2008 , 18-Апр-08 18:32 
>>если я пытаюсь с любой машины в сети подсоединится к терминальному
>>серверу по порту 3389 который расположен с наружи соединение разрывается
>>по таймауту. А если я пытаюсь проверить наличие возможности организовывать
>> TCP сессии с этим сервером по указанному порту с помощью telnet-а, сессия
>>устанавливается.
>
>А TELNETом-то Вы с какого компа пытаетесь подкючаться - изнутри сети или
>с брендмауэра?

Захожу  телнетом на TS из сети. Тут выяснил что у меня часть входящих пакетов идет с неправильной контрольной суммой. Я сразу было подумал что это TS глючит, однако нет, на TS  я захожу свободно через диалапное соединение. Есть предположение что  неадекватно ведет себя модем(C-motech 550pro в режиме бридж) который смотрит в сторону провайдера


"Проблема с подключением к терминальному серверу"
Отправлено Solo_Wolf , 18-Апр-08 20:43 
>[оверквотинг удален]
>>
>>А TELNETом-то Вы с какого компа пытаетесь подкючаться - изнутри сети или
>>с брендмауэра?
>
>Захожу  телнетом на TS из сети. Тут выяснил что у меня
>часть входящих пакетов идет с неправильной контрольной суммой. Я сразу было
>подумал что это TS глючит, однако нет, на TS  я
>захожу свободно через диалапное соединение. Есть предположение что  неадекватно ведет
>себя модем(C-motech 550pro в режиме бридж) который смотрит в сторону провайдера
>

Угу... Проблема с MTU.


"Проблема с подключением к терминальному серверу"
Отправлено Novichek2008 , 21-Апр-08 05:55 
>[оверквотинг удален]
>>>с брендмауэра?
>>
>>Захожу  телнетом на TS из сети. Тут выяснил что у меня
>>часть входящих пакетов идет с неправильной контрольной суммой. Я сразу было
>>подумал что это TS глючит, однако нет, на TS  я
>>захожу свободно через диалапное соединение. Есть предположение что  неадекватно ведет
>>себя модем(C-motech 550pro в режиме бридж) который смотрит в сторону провайдера
>>
>
>Угу... Проблема с MTU.

А как установить размер MTU принудительно, я пишу в ppp.conf set mtu 1500, а  после соединения ifcomfig-ом смотрю, там у соединения MTU = 1492


"Проблема с подключением к терминальному серверу"
Отправлено angra , 21-Апр-08 13:12 
сам ppp протокол добавляет 8 байт своего заголовка к пакету. Попробуй поставить меньший mtu, например 520



"Проблема с подключением к терминальному серверу"
Отправлено wintester , 21-Апр-08 14:03 
А что 1492 для RDP мало ?
Может на исходящей машине MTU уменьшить до 1492 ?