打开用于远程协助的路由器

Question

如果我打开一个路由器(端口3389)进行远程协助，并将流量指向我的局域网上的一个IP地址，我怎么可能从局域网上的其他机器中成功地使用internet上的远程协助？

我的路由器在升级吗？或者，如果3389未打开，远程协助是否尝试通过其他端口？

Answer 1

好的，让我看看我能不能直截了当。

你的局域网上有台机器。您已经从防火墙到局域网上的这台机器转发了3389端口。这允许互联网上的系统远程桌面到那台机器上。现在，从局域网上的第二台计算机，您正在尝试通过防火墙远程桌面，穿过互联网，到第三台计算机(即:一台不在您的局域网上)。你想知道为什么会这样。

(对挑剔者的注意:这是一个简化。)

机器之间的连接有四个部分：

• 每一方有一个IP地址；以及
• 对于每一方，都有一个TCP端口。

所以系统之间的对话是这样的：

localIP:localPort <-> remoteIP:remotePort

(顺便说一句，远程服务器是如何跟踪多个并发客户端的。每个连接都有一个独特的表达式，如下所示。

当您连接到远程服务时，端口(通常)是预选的.对于远程桌面会话，远程组件将是：

remoteIP:3389

您的本地IP是您机器的IP。但不明显的是，localPort (通常)并不一定是特定的端口。因此，对话的本地部分看起来如下：

myIP:randomPort

...where "randomPort“是一个未使用的端口号(并受其他一些规则的限制，这些规则目前并不重要)。有些服务对本地端口很重要，但是启动对话的应用程序将负责获取本地端口，如果不能，则会向您投诉。

因此，总之，您的远程桌面客户端不使用端口3389作为对话的一方，因为它没有必要这样做。

现在您可能知道网络地址转换(NAT)，它通常用于将本地LAN IP转换为(通常)一个通用的单个Internet可访问的IP地址。您可能不知道的是，NAT也适用于传出会话的端口号。这是为了使NATing设备(通常是防火墙)能够处理两个独立的客户端使用相同的randomPort进行传出连接的情况。

因此，您可以使用Wireshark来监视您与远程服务器之间的通信量，您可以看到如下所示的连接

myIP:randomPort <-> remoteIP:3389

...if你要在远程运行wireshark，你可能会看到

myFirewallIP:randomPortThatIsProbablyDifferent <-> remoteIP:3389

..instead，这是因为防火墙负责将myIP:randomPort转换为myFirewallIP:randomPortThatIsProbablyDifferent，并在必要时再次返回。