Не могу подключиться к удаленному рабочему столу по внешнему IP из внутрней сети

[kiav]

Настраиваю сервер и клиента для будущей поездки. Клиент будет со мной на ноутбуке, а сервер останется дома.

Сервер работает на Windows 8.1 Pro
Клиент на Simply Linux 7.0.4

Пробовал как RDP, так и VNC.

Для RDP использовал remmina 1.0.0-alt2.M70P.1, для VNC - VNC Viewer for Linux 5.2.3 32-bit binary (RealVNC) т.к. Remmina не смогла соединиться с сервером (несовместимые протоколы авторизации с сервером).

Доступ по локальному IP (192.168.10.2) проходит успешно в обоих вариантах (значит брандмауэр настроен верно, да и сами сервисы тоже).

Для доступа по внешнему адресу (во время теста сижу во внутренней сети, с внутренним же адресом) сделал проброс портов (сразу для TCP и для UDP):

RDP - 3389
VNC - 5500, 5800, 5900

При подключении использовал как доменное имя (у меня динамический внешний IP на маршрутизаторе; провайдер настроил динамический DNS, IP он отдает верно, совпадает с данными myip.ru), так и IP.

Подключение не проходит, до запроса паролей даже не доходит, таймаут.

Как протестировать настройки без выноса ноутбука из дома я не знаю. Остается только гадать. Толи мои настройки в принципе неработоспособны, толи дело в том, что мой маршрутизатор Upvel UR-305B не способен такие тесты обеспечить. Ведь обращаясь по внешнему IP я все-таки не должен покидать маршрутизатора.

Как убедиться, что все работает верно и готово для доступа к серверу извне? Либо все настроено неверно ... Но по инструкциям я все сделал.

[ASte]

Я бы не рассчитывал на результат проверки "в режиме эмуляции внешней сети"
Потому что:
1. если все заработает в таком виде, это не значит что заработает "в поле" - ну например потому что у провайдера могут оказаться закрыты порты на его firewall. Т.е этот вариант не гарантирует отсутствие сюрпризов в будущем.
2. если не заработает - то опять таки не ясно из за чего проблема и модно потратить кучу времени на борьбы с "ветряными мельницами"

Я бы сделал так:
1. убедился что все работает "как надо" по внутренней сети (этот тест как я понимаю пройден).
2.Вышел бы с ноутбука в интернет через 3G модем (или через смартфон в режиме модема)  - можно даже не выходя из дома -и проверил бы работоспособность в этом режиме.
2.1 Если не заработает, проверял бы настройки файрвола на стороне провайдера (если такие есть), настройки проброса портов на  роутере.
3.чтобы разделить сетевые проблемы и проблемы настройки собственно vnc/rdp клиентов, можно проверять на начальном этапе соединение telnet-м у указанием хоста и порта . По крайней мере будет точно видно есть соединение на сетевом уровне иди нет.
Да, еще момент. Для доступа по rdp мне клиент xfreerdp  нравится больше чем remmina - в отличие от remmina у него нет проблем с clipboard.

[yaleks]

А провайдер вам какой адрес на внешнем интерфейсе роутера выдает? Это может быть и Carrier-Grade NAT....

[kiav]

А провайдер вам какой адрес на внешнем интерфейсе роутера выдает? Это может быть и Carrier-Grade NAT....

IP на маршрутизаторе совпадает с тем, что дает сайт myip.ru
Так что это точно белый адрес.

[kiav]

3.чтобы разделить сетевые проблемы и проблемы настройки собственно vnc/rdp клиентов, можно проверять на начальном этапе соединение telnet-м у указанием хоста и порта

Большое спасибо за этот совет. Да и вообще за все сообщение.

Да, изнутри квартирной сети по внешнему IP обращение не проходит (таймаут). Я попробовал тоже самое сделать со своего VDS. Он точно во внешней сети. Там совершенно другое дело - вижу отдачу по порту 5900 (первые символы - "RFB 004.001"). Для контроля удалил проброс порта 5900 и тоже таймаут, но уже при обращении с VDS из внешней сети.

Так что дело в маршрутизаторе, скорее всего. Завтра у меня будет добровольный помощник, с его ПК войдем по VNC на мой. Насчет 3G я сильно не уверен, что хватит ума подружить ноутбук под Linux с 3G свистком .... Потому бежать в магазин нет смысла.

[ASte]

Насчет 3G я сильно не уверен, что хватит ума подружить ноутбук под Linux с 3G свистком ....

На Symply 7.0.4 это даже проще чем под windows.. Он работает с 3G-свистками  "из коробки".
NetworkManager  должен быть установлен по умолчанию. ModemManager ЕМНИП тоже.(если нет то нужно установить из репозитория).
Соединение устанавливается через NetworkManager, через ModemManager можно принимать/отправлять SMS.

PS. Вспомнbл что нужно было установить дополнительно - modemmanager-gui

[kiav]

Я также обратился в поддержку RealVNC.

Вот часть ответа (важное пометил жирным):

...
The issue you have demonstrated will not work unless your router is configured to allow port forwarding loop-back addressing, which is not a standard feature, and we recommend against using it.
...
When you are connected to the same network you will always have to use the internal IP address.

Добавлено: Тест из внешней сети прошел успешно. Так что дело в сети было.