Как подключиться к домашнему удаленному рабочему столу из корпоративной сети?

Question

[romanetsanton]

Доброго времени!
Работаю в крупной организации с доменной корпоративной сетью.
Есть желание подключаться на работе к удаленному рабочему столу домашнего компа.
Для этого подключил статичный ip, на роутере keenetic сделал проброс с порта 3389 на комп в локальной сети где был активирован удаленный доступ. Настроено без VPN, AD, серверов и прочих премудростей
С внешней сети все работает (раздал на ноут с телефона).
С работы подключиться не могу:

Как узнать в чем проблема и что можно сделать для организации удаленного доступа?

Answer 1

[Михаил Васильев]

Поговорить с админом на работе, пиво и закуска приветствуются.

Comments

[CityCat4]

Это шютка ха-ха бил, даа? Это сработает, только если админ по совместительству директор или брат/сват/сын директора (ну словом лицо, имеющее с директором неформальное взаимоотношение). Если же админ просто админ - он пошлет... регламенты читать :D

[Михаил Васильев]

Это сработает, только если админ по совместительству директор или брат/сват/сын директора

В РФ таких контор каждая вторая.

регламенты читать

В конторах в которых есть регламенты, сотрудники, обычно, таких вопросов не задают.

В любом случае, единственный, адекватный вариант договорится с админом.
Установка любого софта для обхода блокировок будет караться еще строже.

Answer 2

[CityCat4]

Работаю в крупной организации с доменной корпоративной сетью.

...но видимо не догадываюсь, что есть админы, есть (может быть) ИБ - которые обычно блокируют доступ наружу по всем портам, кроме прокси.
Скорее всего, в крупной сети есть даже отдельный регламент на эту тему. Но шанс минимален - обьяснить, зачем - сможешь?

Answer 3

[RStarun]

Для домашних нужд может подойти домашнее решение не требующее проброса портов - anydesk, teamviewer...
По поводу rdp, нужно проверить из любого другого места возможность подключения. Так проще удостовериться что проблема не в настройке домашнего роутера/компа. А уже потом посмотреть получиться ли то же самое из офиса.
Еще момент. Выставляя порт 3389 наружу (или с другим номером, но rdp), нужно убедиться что на ПК устанвлены все последние обновления + точно нет никаких учеток с простыми паролями. Т.к. брутфорс начнется сразу же после открытия порта.

Answer 4

[Alexey Dmitriev]

1. Выставлять наружу порт 3389 - плохая и очень плохая идея.
Я не говорю про взлом - но комп со временем просто заДДОСят боты, патяющиеся его взломать.
2. На кинетик есть несколько реализаций VPN - подбирайте ту, что:
а) пройдет сквозь защиту на вашей работе.
б) у вас получится настроить соединение на рабочей машине.

Все на ваш страх и риск конечно - вы идете на явное нарушение неких внутренних регламентов-официальных или нет, и к чему это может привести - не ясно.

Answer 5

[Alexander Brolin]

Выставляйте наружу какой-то стандартный порт (например, 443) и на роутере пробрасывайте на тот же 3389 компа.
3389 исходящий режет вашим корп. фаерволом.

Но лучше - VPN, хотя бы в релизации L2TP на том же домашнем Zyxel. Ну и да, с не стандартным портом, т.к. 1701 скорее всего тоже зарезан.