- PR -

外出先からのリモートデスクトップ接続設定に付いて

1
投稿者投稿内容
とんぼ
会議室デビュー日: 2005/10/10
投稿数: 9
お住まい・勤務地: 大阪
投稿日時: 2007-05-14 11:01
毎度お世話に成っています。

外出先からの社内のPCにリモートデスクトップ接続をしようとしていますが上手く繋がりません。
色々と検索して、設定方法を調べているのですが繋がらなくて困っています。

現状
 テストマシン  WinXP SP2
         (全てのバージョンアップ済み)
 ルータ     バッファロー 
         メーカに確認するとPort3389は開かれているので、
         ルータの設定は問題ないとの回答有り

 Windows設定  リモートデスクトップ接続許可
         ファイアーウォールは全て無効

 セキュリティソフト インストールしていない
           Windows XPのみ

 社内LAN環境では、問題無くリモートデスクトップ接続できる。

 DNSは、取得して設定している
 
 DNS名でのPingは外部からルータまで通る

後は、Windowsの設定で何か漏れが有るのかと思いますが、解らない状態です。

チェックする項目等ご教授願います。

宜しくお願いします。
 
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-05-14 12:51
引用:

とんぼさんの書き込み (2007-05-14 11:01) より:
毎度お世話に成っています。

外出先からの社内のPCにリモートデスクトップ接続をしようとしていますが上手く繋がりません。
色々と検索して、設定方法を調べているのですが繋がらなくて困っています。

現状
 テストマシン  WinXP SP2
         (全てのバージョンアップ済み)
 ルータ     バッファロー 
         メーカに確認するとPort3389は開かれているので、
         ルータの設定は問題ないとの回答有り

 Windows設定  リモートデスクトップ接続許可
         ファイアーウォールは全て無効

 セキュリティソフト インストールしていない
           Windows XPのみ

 社内LAN環境では、問題無くリモートデスクトップ接続できる。

 DNSは、取得して設定している
 
 DNS名でのPingは外部からルータまで通る

後は、Windowsの設定で何か漏れが有るのかと思いますが、解らない状態です。

チェックする項目等ご教授願います。

宜しくお願いします。
 


”DNS名でのPingは外部からルータまで通る”とのことですか

PCは DMZ に置いてますか?

ルーター に外部から PCへの 接続許可を設定してますか?

*結果適にPCまでPINGが通らないと通信は出来ませんよね
とんぼ
会議室デビュー日: 2005/10/10
投稿数: 9
お住まい・勤務地: 大阪
投稿日時: 2007-05-14 13:04
wojisanさん
早速の回答有難うございます。

ルータ上でのDMZの設定はしていません。
アドレス変換で、ルータではPort3389をスルーにして
指定したパソコンに通るようにしています。

下記のように設定しています。
Rakuraku SetupのWAN側IPアドレス TCPポート:3389 ⇔ 192.168.11.2 TCPポー:3389 有効

DMZで設定すると全てのPortが192.168.11.2に通ってしまうのではないでしょうか?

引用:
--------------------------------------------------------------------------------
*結果適にPCまでPINGが通らないと通信は出来ませんよね

--------------------------------------------------------------------------------
パソコンまでPingが通っているかは、どうやってチェックしたら良いのでしょうか?

宜しくお願いします。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-05-14 16:29

引用:

とんぼさんの書き込み (2007-05-14 13:04) より:
wojisanさん
早速の回答有難うございます。

ルータ上でのDMZの設定はしていません。
アドレス変換で、ルータではPort3389をスルーにして
指定したパソコンに通るようにしています。

下記のように設定しています。
Rakuraku SetupのWAN側IPアドレス TCPポート:3389 ⇔ 192.168.11.2 TCPポー:3389 有効

DMZで設定すると全てのPortが192.168.11.2に通ってしまうのではないでしょうか?

引用:
--------------------------------------------------------------------------------
*結果適にPCまでPINGが通らないと通信は出来ませんよね

--------------------------------------------------------------------------------
パソコンまでPingが通っているかは、どうやってチェックしたら良いのでしょうか?

宜しくお願いします。


*アドレス変換テーブルを追加しても正常に動作しない場合、
以下をお試しください。

【 DMZ の設定 】
  エアステーション/ブロードステーションの設定画面の
  [アドレス変換]−[DMZのアドレス]欄にリモートデスクトップで
  接続されるパソコンのIPアドレス(手動設定を推奨)を入力し、
  「設定」をクリックします。

  ※注意※
   DMZを設定した場合、登録したIPアドレスに対し
   全てのポートを開放した状態になります。
   セキュリティが低下しますのでご注意ください。

とルーターメーカー(バッファロー)に書いてありますが。

*危険ですが切り分けとしては 有りかと ...
DMZでも出来ないのならルーターの設定がどこかおかしい?!

本来XPのFWを有効にしても例外に「リモートデスクトップ」が有ればつながるはず。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-05-14 17:03
直接回答ではありません。

私見で恐縮ですが、下手な設定はセキュリティホールになる危険性が高いので、専用システムの導入を
推奨します。

PCリモートアクセスモデル
UNIVERGE セキュアリモートアクセス
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-05-14 17:43
改めて 環境の所を見直して
*−*−*−*−*
現状
 テストマシン  WinXP SP2
         (全てのバージョンアップ済み)
 ルータ     バッファロー 
         メーカに確認するとPort3389は開かれているので、
         ルータの設定は問題ないとの回答有り

 Windows設定  リモートデスクトップ接続許可
         ファイアーウォールは全て無効  <−−−−− *

 セキュリティソフト インストールしていない  <−−−−−*
           Windows XPのみ
*−*−−*−*−*

ゾッとしました ....

此では DMZで無くても とても危険ですね。

せめて windowsのF/Wの有効設定とウイルスチェックソフトは入れるべきです。
又 他のPCと同じセグメントに有るPCでテストをするのは他のPCを巻き込む可能性が大きいので止めるべきでしょう。

1

スキルアップ/キャリアアップ(JOB@IT)