не работает RDP с некоторых IP #620454

доброго времени суток ! есть машина с win 2008 x64 R2, на которой поднял сервер терминалов внезапно, при попытке подключения с некоторых IP к удалённому рабочему столу стало появляться сообщение удаленному рабочему столу не удалось подключиться.... 1. не включён удалённый доступ 2. удалённый комп выключен 3. удалённый комп не подключен к сети куда копать ?

доброго времени суток ! есть машина с win 2008 x64 R2, на которой поднял сервер терминалов внезапно, при попытке подключения с некоторых IP к удалённому рабочему столу стало появляться сообщение удаленному рабочему столу не удалось подключиться.... 1. не включён удалённый доступ 2. удалённый комп выключен 3. удалённый комп не подключен к сети куда копать ?

нет доступа с внешних адресов? или с веутренних?

проверка подлинности сервера, подключение через шлюз терминалов, настройка уровней проверки подлинности сервера и шифрования

с внутренных есть с некоторых внешних нет, причём раньше они свободно подключались

чего-чего ?

Временные лицензии? Не пора ли чистить реестр в MSLicenсing ?

они-то тут причём ?

и как часто надо их чистить ?

поиском в реестре "MSLicenсing" ничего не нашёл

Начиная с Windows Vista после удаления содержимого раздела реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing, при подключении к терминальному серверу возникает ошибка: «Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера». При этом подразделы Hardware ID? и Store внутри MSLicensing не создаются. Причина кроется в отсутствии прав у пользователя создать эти разделы. Для устранения ошибки, выполните следующие действия: Запустите mstsc.exe с правами администратора («Запуск от имени администратора») или войдите в систему под учетной записью с правами администратора домена, если компьютер входит в домен. Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы реестра Hardware ID? и Store. Отключитесь от терминального сервера. После выполнения описанных выше действий, вы снова можете подключаться к терминальному серверу под учетной записью с правами пользователя.

это на клиентской машине делать ?

Сделай на одной, проверь, хуже не будет. Только админ права надо иметь, иначе запускаться вообще не будет.

ключи можешь предварительно экспортировать

кстати, на моей машине тоже был запрет но когда пров изменил мне IP -- я потом смог подключаться

а если переименовать ветку MSLicensing в _MSLicensing ?

твой комп, экспериментируй :)

Чем закончилось то ? Интересный глюк.

Да было такое, почистил в реестре и все запахало•

сделал -- не помогло

но на той машине есть трояны -- сейчас cureIT проверку делает

но на моей машине вирей нет тогда как объяснить ?

Еще у меня было, что из регионов люди не могли подключиться(инет работал), с местного провайдера, причем если использовать usb модем типа мегафона, то пускало нормально, пинали местного провайдера, не знаю что сделали вроде работает.

было всё гуд, проблемы начались где-то в первой недели июля

есть у кого-нибудь мысли ?

походу на машине вири нашёл cureIT порядка 20 троев, в ручную убил betwinservicexp.exe но rdp не работает по-прежнему

делаю telnet IP 3389 выводит ошибку Подключение к IP ...Не удалось открыть подключение к этому узлу, на порт 3389: Сбой подключения

вот ещё что интересного увидел : netstat -b -n TCP    192.168.10.151:1313    87.240.143.241:80      TIME_WAIT       0 TCP    192.168.10.151:1341    69.171.237.32:80       TIME_WAIT       0 TCP    192.168.10.151:1347    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1348    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1350    173.194.32.163:443     TIME_WAIT       0 TCP    192.168.10.151:1359    80.239.217.162:80      TIME_WAIT       0 TCP    192.168.10.151:1365    87.240.143.245:443     TIME_WAIT       0 TCP    192.168.10.151:1377    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1378    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1379    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1380    87.240.131.97:80       TIME_WAIT       0 TCP    192.168.10.151:1413    81.176.69.85:80        TIME_WAIT       0 это что такое ? ip --- серваки соц сетей

подключиться с этой машине, к примеру, по rdp к server9523.ananas-t.ru -- могу

кстати, тут стоит роутер TEW-652BRP делаю с него ping до ya.ru --- пишет Success если IP -- пишет ошибку : Fail

значит я прав в => банит машина IP, на которой win 2008 r2 X64

может это ?

никто не знает ?

Меня тема тоже интересует, но как то ты сумбурно излагаешь или я тихо понимаю. Я вот даже с трудом понимаю, проблема с подключениями с локальных ИП или удаленных ? Т.е. проблема с подключением изза роутера ? Или в локалке тоже бвает ?

внутри сети --- нет проблем проблемы только для внешних клиентов

и только некоторые IP внешние не могут подключиться

клиент удаленного рабочего стола на компах последний?

сделай с этих проблемных компов: tracert ip_сервера

включена ли на серваке служба Брендмауэр, стоит ли фаервол?

не должно иметь значения.

имеет ещё как, на серв с 2008 не могли подключиться с компов с хрюши со 2 сп, пока с оф сайта мелкомягких не скачали обновления для рдп клиента

Да пофигу какая версия у клиента, там все настраивается: Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) — позволит подключаться с клиентских компьютеров, работающих под управлением более ранних версий операционных систем Windows (или клиентов в других операционных системах — GNU/Linux, Mac OS X), которые не поддерживают новую версию протокола RDP. Такой вариант считается менее безопасным, хотя это не значит, что нужно отказаться от его использования.

нихрена не настраивается, хоть заставься эту галку, что ты споришь, "не читал но осуждаю", я с этой хней 4 часа ипался, поставь клиент 5 версии на хрюшу и подрубись к выню 2008, потом расскажешь

Извини, не в обиду вопрос, для порядка. Ошибка подключения возникает с НЕКОТОРЫХ РАЗНЫХ внешних ИП, но для одного и того же локального ИП ? Т.е. к примеру к 192.168.1.30 с внешнего адреса ххх.ххх.ххх.ххх есть подключение РДП, а с внешнего адреса yyy.yyy.yyy.yyy нет подключения. И НИКОГДА с адреса yyy.yyy.yyy.yyy подключение РДП не работает. Я правильно понимаю ситуацию ?

+1,т.к. если со всех внешних не подрубает, тогда нат на роутере не настроен

Ну то что ты "с этой хней 4 часа ипался" это лично твои сексуальные проблемы, а совместимость с RDP-клиентами любой версии настраивается за 3 минуты. У меня на терминальный сервер с чего только не подключаются и с маков, и с линуксов и с виндовсов версии клиентов от  5.0 до 7.

Выставляйся, запишу видеоинструкцию, как настроить рдп на 2008мом =).

на проблемном внешнем IP 1. tracert на последнем шаге говорит о превышенном интервале ожидании 2. ping говорит о превышенном интервале ожидании аналогично на моём новом IP tracert  & ping идут отлично на моём старом IP тоже не шёл ping и не было последнего шага на tracert

читай --- дело в IP

везде последний клиент и проблема появилась недавно

На каком шаге? до какого ip доходит, что это за ip? это твой внешний ip роутера?

ещё раз : есть IPсервера (реальный статик) есть мой домашний комп, у которого IPмой (реальный динамический ) сейчас я спокойно подключаюсь по RDP к IPсервера, делаю ping и tracert когда на моём домашнем компе был другой IPмойСтарый (реальный динамический ), то я не мог ни подключиться по RDP к IPсервера, ни сделаю ping (превышен интервал ожидания) и tracert (на последнем шаге писалось превышен интервал ожидания) у меня вирусов нет и не было (!)

выкинь роутер )

Еще такая хрень лечится пересозданием юзера.

вчера "мучался" на компе коллеги она программой cureIT'ом нашла несколько троянов, убила я нашёл вручную ещё вирь betwinservicexp, который открыл соединение по rdp в режиме ожидания + создал юзера с паролем, админскими правами и правами на подключение к удалённому рабочему столу вычислит эти дрянь в итоге всё равно с той машины не могу подключиться по RDP к IPсервера, ни сделать ping (превышен интервал ожидания) и tracert (на последнем шаге писалось превышен интервал ожидания) там инет от акадо, у них подключение устроено так : модему по mac-адресу назначается внутренний 192.168.1ХХ.1 сети акадо, он в свою очередь становится шлюзом шлюзом для компа, который подключается по витой паре от модема и которому назначается внутренний 192.168.1ХХ.11 сети акадо но по bridge выделен модему "внешний" IP 77.232.XXX.4 но между модемом и компом ещё присутствует роутер TEW-652BRP, у которого сеть 192.168.10.0/25 в итоге, на комп коллеги злоумышленник не смог попасть из-за того, что на роутере порт 3389 не был прокинут (это радует) если зайти на роутер и произвести ping к IPсервера, то пишет ошибку : Fail, хотя к другим IP-адресам пишет Success (об этом я писал в ) значит проблема не в машине, на которой были черви, а в IP 77.232.XXX.4 акада сказала, что выделить другой "внешний" адрес для того же модема ( а именно mac-адресу ) - не может

появились подозрения, что вирусня может быть на сервере сейчас запустил там cureIT - быстрая проверка не показала наличие заразы, сейчас делаю полную

он как раз спас =)

создание где ?

На той станции с которой подключиться пытаешься.

что это даст ? с той станции ping не проходят => блокировка идёт со стороны сервера

Это стрельба из пушки по воробьям чтоб долго причину не искать.Удаляется документсэндсеттингс просто при  пересоздании)

с роутера ping тоже не возможен => проблема не машине у меня же была на домашней машине аналогичная ситуация

cureIT при полной проверке говорит, что на сервере звери не обнаружены

если сделать команду на сервере netstat -a то не успеваешь посмотреть --- какие в начале подключения

как в итоге можно посмотреть ?

ты определись у тебя стоит роутер между терминальным сервером и провайдером или не стоит.

на компе коллеги стоит роутер между модемом акадо и дом. компьютером коллеги

нет что там у колеги меня не интересует, именно на стороне сервера есть NAT?

Не читал всю тему, антивирусное ПО стоит? каспер любит блочить айпишники.

если  терминальный сервер за роутером, как оно и должно быть, то на роутере должен быть настроен проброс порта ip_внений:3389 на ip_терминального_сервера:3389, при чем проброс можно сделать и с ip_внений:6666 на ip_терминального_сервера:3389. Дальше, при попытке подключения с компа колеги ей дает скорее всего дает отлуп роутер, хотя может нафиг посылать и сам сервер, для начала надо определить racertом на чем (где) идет отлуп пакетов.

нет никакого ната на сервере

терминальный сервер не за роутером

netstat -a  > c: etstat.txt кабель провайдера воткнут прямо в сервер?

да, витая пара от прова воткнута прямо в сервер

это не гуд. Сделай tracert с компа с которого нормально подключается и с компа с которого не подключается, сравни последние узлы, чтоб быть уверенным что отбивает именно твой сервер.

сравнивал - отбивает именно сервер

брэндмауер включен?

+ на сервере.

я его и отключал и включал не помогает

"Политики безопасности IP" (IP Security Policies) смотрел?

это где ?

? ничего нет

посмотри журналы windows, что пишет в журналы при попытке подключится?

ничего про тот IP, которого сразу отрубает

туда только попадают те, которые ввели логин-пароль и нажали "ентер" а тут сразу отрубается -- даже нет окна аунтификации

Делал ?

да предпоследний узёл -- шлюз провайдера а до последнего не доходит

попробуй еще сделать в консоли на сервере: arp -d *

что это ?

*сделал

очищает таблицу соответствия MAC - IP

zak555, а на компах клиент-банков нет? в очень нехороший симптом

а может лиценз кончилисть?

проверю

это на машине, которую вылечил но с роутера почему не идёт ping тогда ?

тогда б пинговался и трасерт бы проходил, у него именно терминальный сервер рубит соединение.

тогда я бы не смог подключаться тоже с домашней машины

сервак перезагружать ?

нет