Início / unix / Perguntas / 788049
Accepted
showkey
Asked: 2024-12-13 14:21:48 +0800 CST

Como usar a área de trabalho remota da WAN para a LAN?

  • 772

A estrutura de rede no meu quarto.

Optical Network Unit(192.168.1.1) -->pc1(192.168.1.3)
                                  -->home router(192.168.31.1)-->pc2(192.168.31.203)

Tento acessar a área de trabalho remota do pc1 (wan) para o pc2 (lan) com o comando rdesktop:

rdesktop  -u user  -p password    192.168.31.203:3389

Não funciona, como usar a área de trabalho remota da WAN para a LAN?

remote-desktop

1 respostas

  1. Best Answer

    Somente o roteador doméstico pensa que a rede com o PC1 é "WAN" (pois ele é configurado dessa forma por padrão), mas na prática as duas redes são mais como "LAN1" e "LAN2".

    Se você quiser que o PC1 alcance 192.168.31.203:

    1. Tanto seu PC quanto sua ONU (atuando como o gateway padrão para o PC1) precisam ter a rota correta ( 192.168.31.203ou a rota inteira, 192.168.31.0/24se preferir).

      No momento, todos os pacotes para esse endereço são enviados para a ONU (gateway padrão do PC1), e a ONU os envia para o seu ISP (seu próprio gateway padrão), e o ISP simplesmente os descarta.

      Então você precisa definir uma rota personalizada para 192.168.31.203 (ou todo o 192.168.31.0/24) via home_router . Especificamente, o endereço 'via' precisa ser o endereço do home_router que está voltado para o PC1 ou a ONU .

      Como você não incluiu todos os endereços IP do home_router no diagrama – especificamente, você não incluiu seu endereço 'WAN', que teria que ser o endereço 'via' da perspectiva do PC1 ou da ONU – não posso fornecer um exemplo completo, mas geralmente seria assim:

      Destination: 192.168.31.0/24
Gateway:     192.168.1.999

    2. O home_router precisa permitir essas conexões por meio de suas regras de firewall. Como ele acha que as conexões vêm de 'WAN' (da perspectiva dele), ele provavelmente terá regras de firewall padrão que bloqueiam todas as conexões de entrada. Adicione uma exceção para permitir conexões de 192.168.1.3(ou de todo o 192.168.1.0/24).

      (O NAT do roteador geralmente não é um problema – o NAT não bloqueia nada por si só; sua suposta "segurança" adicional vem puramente da rede interna não estar roteada.)

    Como alternativa, se você não puder configurar rotas ou o firewall do home_router, o segundo método é tratá-lo literalmente como "WAN para LAN":

    1. No home_router, configure uma regra de "encaminhamento de porta" ou "servidor virtual" que redireciona o tráfego do endereço IP do próprio roteador para 192.168.31.203:3389.

    2. Do PC1, conecte-se ao endereço IP "WAN" do roteador doméstico (novamente, não incluído no diagrama) em vez do endereço real do PC2.

    • 1

relate perguntas