@romanetsanton

Как подключиться к домашнему удаленному рабочему столу из корпоративной сети?

Доброго времени!
Работаю в крупной организации с доменной корпоративной сетью.
Есть желание подключаться на работе к удаленному рабочему столу домашнего компа.
Для этого подключил статичный ip, на роутере keenetic сделал проброс с порта 3389 на комп в локальной сети где был активирован удаленный доступ. Настроено без VPN, AD, серверов и прочих премудростей
С внешней сети все работает (раздал на ноут с телефона).
С работы подключиться не могу:
51470085_ee3a958bd503ce2cf2e92a436cf1287a_800.png
Как узнать в чем проблема и что можно сделать для организации удаленного доступа?
  • Вопрос задан
  • 229 просмотров
Пригласить эксперта
Ответы на вопрос 5
vasilyevmn
@vasilyevmn
DevOps
Поговорить с админом на работе, пиво и закуска приветствуются.
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Если я чешу в затылке - не беда!
Работаю в крупной организации с доменной корпоративной сетью.

...но видимо не догадываюсь, что есть админы, есть (может быть) ИБ - которые обычно блокируют доступ наружу по всем портам, кроме прокси.
Скорее всего, в крупной сети есть даже отдельный регламент на эту тему. Но шанс минимален - обьяснить, зачем - сможешь?
Ответ написан
Комментировать
@RStarun
Для домашних нужд может подойти домашнее решение не требующее проброса портов - anydesk, teamviewer...
По поводу rdp, нужно проверить из любого другого места возможность подключения. Так проще удостовериться что проблема не в настройке домашнего роутера/компа. А уже потом посмотреть получиться ли то же самое из офиса.
Еще момент. Выставляя порт 3389 наружу (или с другим номером, но rdp), нужно убедиться что на ПК устанвлены все последние обновления + точно нет никаких учеток с простыми паролями. Т.к. брутфорс начнется сразу же после открытия порта.
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer
1. Выставлять наружу порт 3389 - плохая и очень плохая идея.
Я не говорю про взлом - но комп со временем просто заДДОСят боты, патяющиеся его взломать.
2. На кинетик есть несколько реализаций VPN - подбирайте ту, что:
а) пройдет сквозь защиту на вашей работе.
б) у вас получится настроить соединение на рабочей машине.

Все на ваш страх и риск конечно - вы идете на явное нарушение неких внутренних регламентов-официальных или нет, и к чему это может привести - не ясно.
Ответ написан
Комментировать
Выставляйте наружу какой-то стандартный порт (например, 443) и на роутере пробрасывайте на тот же 3389 компа.
3389 исходящий режет вашим корп. фаерволом.

Но лучше - VPN, хотя бы в релизации L2TP на том же домашнем Zyxel. Ну и да, с не стандартным портом, т.к. 1701 скорее всего тоже зарезан.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы