我房间的网络结构。
Optical Network Unit(192.168.1.1) -->pc1(192.168.1.3)
-->home router(192.168.31.1)-->pc2(192.168.31.203)
我尝试使用 rdesktop 命令从 pc1 (wan) 访问 pc2(lan) 的远程桌面:
rdesktop -u user -p password 192.168.31.203:3389
它不起作用,如何使用远程桌面从广域网到局域网?
只有家用路由器认为PC1 所在的网络是“WAN”(因为默认就是这样配置的),但实际上这两个网络更像是“LAN1”和“LAN2”。
如果希望PC1访问192.168.31.203:
您的 PC 或 ONU(充当 PC1 的默认网关)需要有正确的路由(
192.168.31.203或者如果您愿意,可以是整个路由192.168.31.0/24)。目前,该地址的所有数据包都将发送到 ONU(PC1 的默认网关),ONU 将它们发送到您的 ISP(其自己的默认网关),然后 ISP 会丢弃它们。
因此,您需要通过 home_router 为192.168.31.203(或整个 192.168.31.0/24)定义自定义路由。具体来说,“via”地址需要是面向 PC1 或 ONU的 home_router 地址。
由于您没有在图表中包含所有home_router 的 IP 地址 - 具体来说,您没有包含其“WAN”地址,该地址从 PC1 或 ONU 的角度来看必须是“via”地址 - 我无法提供完整的示例,但通常是这样的:
home_router 需要通过其防火墙规则允许这些连接。由于它认为这些连接来自“WAN”(从它的角度来看),因此它可能具有阻止所有入站连接的默认防火墙规则。添加例外以允许来自
192.168.1.3(或来自整个192.168.1.0/24)的连接。(路由器的 NAT 通常不是问题——NAT本身不会阻止任何东西;它所声称的额外“安全性”纯粹来自于未路由的内部网络。)
或者,如果您无法配置路由或 home_router 的防火墙,第二种方法是将其视为“WAN 到 LAN”:
在 home_router 上,设置“端口转发”或“虚拟服务器”规则,将流量从路由器自己的 IP 地址重定向到 192.168.31.203:3389。
从 PC1 连接到 home_router 的“WAN”IP 地址(同样,未包含在图中)而不是 PC2 的真实地址。