- PR -

ルータを介したリモートデスクトップの遠隔操作はできないのか

1
投稿者投稿内容
慎太郎
会議室デビュー日: 2005/02/07
投稿数: 3
投稿日時: 2005-02-07 15:01
XPのリモートデスクトップの遠隔操作に関してお伺いします。
(操作される側の構成)
ルータ → PC-A(XPプロ 有線接続)、PC-B(XPホーム 無線接続)
(ルータの下にPCのA,B2台がいます)
(操作する側の構成)
社内LAN → PC−C(XPプロ)

上記の構成において、PC−CからPC-Aへの遠隔操作は無理なのでしょうか?
操作される側の回線はBフレッツです。当然フレッツ接続ですから、IPアドレスは固定ではありませんが、常時接続にしておけば、一定期間(切断があるまで)は固定のIPアドレスを維持できると思います。
従って、現在ルータにISPから与えられているIPアドレスで接続を試みるのですが「クライアントをリモートコンピュータに接続できませんでした、…云々」という表示がでます。
でたらめのIPアドレスでテストすると「指定されたリモートコンピュータは見つかりませんでした…云々」と表示されますから、おそらくPC−Cからルータまでは検索して接続しているのだと思います。
しかし、ルータから先がLANだから、コンピュータを特定できないというか、進めない状態だと思います。
XPの遠隔操作は操作される側のPCがルータを経ない状態、つまりモデム等に直結してる状態しかカバーできないのでしょうか?
ちなみに、LAN内でPC−BからPC−Aの遠隔操作は可能です。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-07 15:07
引用:

(操作される側の構成)
ルータ → PC-A(XPプロ 有線接続)、PC-B(XPホーム 無線接続)
(ルータの下にPCのA,B2台がいます)
(操作する側の構成)
社内LAN → PC−C(XPプロ)

上記の構成において、PC−CからPC-Aへの遠隔操作は無理なのでしょうか?

家庭内LANと社内LAN(でいいんですよね?)、それぞれ設定が必要です。

家庭内LANの方では、ルータ側で、PC-Aの3389/TCPをインターネットに公開する
設定が必要です。Webサーバ(80/TCP)を公開するのと同様の設定です。

社内LANでは、ルータで3389/TCPへの接続許可する設定が必要です。

技術的にはそんなもんなんですが、後者の場合、社内のネットワーク管理者が
許可してくれないと駄目でしょうし、そもそも社内から何のために家の
リモートデスクトップに?なんてことも考えると、「そもそもやるべきじゃない」が
答えかもしれません。
慎太郎
会議室デビュー日: 2005/02/07
投稿数: 3
投稿日時: 2005-02-07 15:36
mattunさん早速のRESありがとうございました。

確かに、結果的にはmattunさんのご指摘のように、社内LANの管理者が、社内LAN側の
3389/TCPへの接続許可を出さないでしょうから、接続は無理でしょう。

さて、再度のご質問ですが、家庭内LAN側のルータの、PC-Aの3389/TCPをインターネットに公開する設定というのは、どうやるのでしょうか。
確かに、この操作に関する説明サイトなんかで、この件に触れた記事はみかけますが、具体的にどうやっていいのか判りません。
以前別件でルータのポート設定を変えようとしたことがあり、まったくチンプンカンプンでもないのですが・・・。
ルータやメーカーによっても違うでしょうし、短い言葉での説明は難しいでしょうか?
もし難しければ、参考になるページなどあれば、それでも構わないのですが。
よろしくお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-07 15:41
引用:

ルータやメーカーによっても違うでしょうし、短い言葉での説明は難しいでしょうか?

はい。

なので、Webサーバ公開の例をあえて出してるわけです。
マニュアルにそのくらいのことは書いてあるでしょうし、
今回の件とWebサーバ公開の件で違うのは、ポート番号だけです。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-02-07 15:52
>慎太郎さんへ
OSIの階層までやる必要は無いですけど、
言わんとしている様な事をしたいのならば、
TCP/IPの基本くらいは勉強しましょうね。 

どのサービスがどのポートを使うか?
外に公開するにはどういった手順が必要か?(ルータによってはDMZの機能もありますし)
金蛇精
ベテラン
会議室デビュー日: 2004/06/30
投稿数: 52
投稿日時: 2005-02-07 15:55
引用:

現在ルータにISPから与えられているIPアドレスで接続を試みるのですが

はおそらくルーターのWAN側のインターフェースに割り振られた
アドレスのことだと思いますので、
この場合だとMattunさんのおっしゃるようにTCPポートの3389番をオープン
しただけでは、お望みの結果は得られないと思われます。
希望の接続方法で実現しようとすれば、ルータにもよると思いますが、
「3389/TCPへのアクセスをLAN側の任意のPC(この場合PC-A)に転送?する」
機能と設定が必要かと。
手元のコレガのBARPRO3という機種で確認してみたところ、
バーチャルサーバー機能という名前で搭載されていました。
さらに、DynamicDNSにも対応しているようですので、
これを利用すれば、恒常的に外部からのアクセスが可能です。
お手持ちのルーターのマニュアルを熟読されることをお勧めします。
ご希望の情報はおそらくネットで検索すれば、容易に手に入ると思われる内容なので
一度ご自身の力でお調べになられては?
そうしたほうがトラブル時の対応にも役に立つかと。

最後に、ご希望のことをやってしまうと
全世界にご自分のPCをフルコントロールされる可能性を生み出す
ということをご理解のうえで実行なされることをお勧めします。
普通はやりません。(前に似た様な投稿がありましたね)


[ メッセージ編集済み 編集者: 金蛇精 編集日時 2005-02-07 16:03 ]
慎太郎
会議室デビュー日: 2005/02/07
投稿数: 3
投稿日時: 2005-02-07 16:33
mattunさん、NAOさん、金蛇精さん、皆さん初心者的な質問にお付き合い頂きまして、ありがとうございます。

これから、少しパソコンに関して勉強してみます。ただ全くの素人でもないんです。インターネットの原理というかTCP/IPの基礎程度は知っているのです。
ずっと以前は大型汎用機のプログラマー(言語はCOBOL)も5年程度していたりして、少しはコンピューターの知識は持っているのです。ただ、確かにパソコンは弱いです。

ちなみに私の家のルータはコレガのWLBAR-54GTです。確かNAOさんの言われるDMZ機能もあったと思います。ポートを触った経験もありますが、見様見真似で触るので、どうなったのかよく判らないところがあります。
金蛇精さんの言われるようにポートに制限を加えないということは、そこを突破口に外部からの不正浸入が可能になり、危険な行為であることも判っております。
PC操作に余程の自身がない限りしないほうがよいと思います。ご注意ありがとうございました。
皆さんのご指摘を受けて、これから、少し本格的にパーソナルコンピュータの基礎を勉強しようという意欲が湧いてきました。

皆さん、素早いRESありがとうございましたm(__)m
1

スキルアップ/キャリアアップ(JOB@IT)