accesso via desktop remoto alla rete locale

[nocenta]

da perfetto principiante non riesco ad accedere alla lan via desktop remoto, pur avendo nattato la porta 3389, nè a visualizzare il web server attivo su emule, dopo aver installato sul pc un servizio di dns dinamico tramite il client di no-ip;

grazie per eventuali suggerimenti


ecco la configurazione del cisco 97:

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging queue-limit 100
enable secret 5 $1$XnB0$pvhuIuSAYKVUJ8wEVYecT0
!
username Router password 7 040A59555B74
username CRWS_dheeraj privilege 15 password 7 041F5A4238704A6F4D165418212E1C057B
7C7570626C72415E
ip subnet-zero
!
!
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname [email protected]
ppp chap password 7 151D0F0517392E25
ppp pap sent-username [email protected] password 7 06090B285F5D0C18
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 60
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 10.0.0.2 57113 interface Dialer0 57113
ip nat inside source static udp 10.0.0.2 35873 interface Dialer0 35873
ip nat inside source static udp 10.0.0.2 4672 interface Dialer0 4672
ip nat inside source static tcp 10.0.0.2 4662 interface Dialer0 4662
ip nat inside source static tcp 10.0.0.2 3389 interface Dialer0 3389
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 120 0
password 7 082F434D0A100A1B1D
login
length 0
!
scheduler max-task-time 5000
!
end

[TheIrish]

La configurazione dovrebbe permetterti di fare ciò che chiedi.
Ergo:
o le porte sono sbagliate, oppure stai cercando di accedervi in modo improprio.
Scusa la banalità della domanda, ma... come fai a dire che non funziona? Cos'hai fatto esattamente per testare il funzionamento?

[nocenta]

grazie x la risposta.

riguardo al test effettuato io ho eseguito una sessione desktop remoto da un pc connesso a internet digitando nel campo l'ip assegnato alla porta wan del router; non sono abituato a gestire prodotti cisco,infatti in altri ca si quando il router è un semplice zyxel, d-link o netgear, accedo senza problemi al controllo del server w2k3, ma adesso ci sto rimbalzando; pesavo che sul cisco oltre a nattare la porta 3389 fosse necessario inserire qualche altra istruzione, ma non ho trovato alcuna informazione al riguardo.

nocenta

[TheIrish]

Allora, se la situazione è come l'ho capita:
da un PC interno alla rete, hai inserito l'IP della WAN del router e non sei riuscito ad accedere.
Normale... più che normale. Anzi, è proprio come dovrebbe comportarsi.
Se hai veramente bisogno di questa feature, ci sono un po' di workaround stupidi, ma rifletti se ti serve veramente.

[nocenta]

sì hai perfettamente ragione; infatti se uso desktop remoto non da un pc interno della rete sui cui sitrova anche il server, ma da un pc di un'altra rete riesco ad accedere. Quindi per l'accesso al server dalla rete medesima userò il ip locale invece di quello pubblico assegnato alla wan.


grazie x il tuo interessamento