Есть локальный комп. он хочет приконнектиться по РДП. Адрес типа - АДРЕС:ПОРТ
Не получается. Я так понимаю - на сервере-шлюзе стоит ограничение на порты. т.к. если этот локальный комп коннектиться по РДП по адресу типа АДРЕС - то коннект проходит нормально.

Вопрос такой
Где на сервере-шлюзе посмотреть-настроить это дело все ?

У РПД стандартный порт 3389, т.е. считай что подключаясь к АДРЕС ты подключаешься к АДРЕС:3389

Объясни, зачем ты хочешь давать возможность подключаться на другой порт

(1) часто админы меняют порт RDP, делается это для уменьшения уязвимостей для всяких сканеров...

(3)+ ну и еще для порт мапинга, когда нужно создать на тунеля

(3) Неясно, к чему это (или почему это адресовано мне)

я хочу настроить правило на шлюзе
чтобы локальный комп и только он мог ходить по рдп на определенный АДРЕС:ПОРТ

шлюз то напиши, телепатов нет

(7) Он даже не знает где у него сервер а где шлюз.
(0) Позови спеца.

где в керио файрволе прописываются такие параметры ?

в политках правил ? и я правильно понимаю - что там верхнее правило - имеет больее значение, чем нижнее?

лана. забили.

(10) Оно просто выполняется первым. И если случился отлуп - остальные уже не выполняются.

Только проброс портов к правилам никакого отношения не имеет. Правила, конечно проверяют и порты. Но сам себе проброс - это не в правилах.

1. Сервере РДП нужно заставить слушать "тобой придуманный порт".
2. Роутер должен входящий трафик с 3389 пробросить в локалку на "тобой придуманный порт".
Тогда клиент будет слать запросы на "тобой придуманном порту", а сервер отвечать на 3389.


Либо наоборот. Сервер слушает 3389. Входящий с "тобой придуманного порта" маршрутизатор пробрасывает в локалку на 3389.
Тогда клиент работает на нестандартном порту, а сервер на 3389.

(9) Правила ты должен прописать во всех устройствах на пути к сервере. А керио где? На сервере 1с ? ;))))

(13) Да нет же. Не правила. А маршруты.

(14) Зачем маршруты? Он же nat(dnat) настраивает/