openwrt 无法转发win10 rdp远程桌面3389，为何？

mapleosx

有大侠知道为什么嘛？
我在网上看他们教程，都是只在防火墙里面的端口转发设置一下，就可以了的，为什么我的不行呢？

我局域网是可以访问我的win10 rdp的，就是远程不行，其他转发，都没问题，比如我nas威联通访问，都行的。

还有宝塔的web服务站点是可以转发的，但就ftp转发不行，搞不懂为何了，
到最后我只能开放全部的端口给宝塔，让他自己设置防火墙了。。。这样才能访问ftp了。
开放某台主机全部端口截图

现在就算我开放全部的端口给到win10那台主机，也不能远程访问win10 rdp。为何？

还有，我设置过外部端口为其他也不行（非3389），所以可以确定，并非运营商屏蔽了3389端口。



好了，

我感觉这两个应该是同一个问题的，
1.为何ftp单独转发就不行，
2.还有win10 rdp转发也不行呢？
这到底是为什么呢

望有好心之人，可以帮我解答一下，具体如何操作。


补充一点：
现在看到的图片，就是openwrt搭建的ddns，而来的服务器，总有一些人回答一些傻瓜式的问题的，无语，看着特别反感。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

qq97263940

1.外网访问换个端口号，比如23389之类的，路由器端口转发到3389。
2.win10防火墙里放行3389，不行就创建新规则，类型选端口，出站和进站都设个规则。

mapleosx

qq97263940 发表于 2023-8-12 15:38
1.外网访问换个端口号，比如23389之类的，路由器端口转发到3389。
2.win10防火墙里放行3389，不行就创建新 ...

这种傻瓜问题，我早就测试过了，什么换外部端口，win10我都有三台主机，每一台局域网都可以访问的，就远程不行

隐形的肩膀

qq97263940 发表于 2023-8-12 15:38
1.外网访问换个端口号，比如23389之类的，路由器端口转发到3389。
2.win10防火墙里放行3389，不行就创建新 ...

目测可能是你说的第一个情况，当然我甚至怀疑都没有外公网地址，对于不懂的人说了也没用。

avyoungboy

除了设置   端口转发  你还要在  通信规则 设置一样的 来打开这个端口！！

醉倒何妨

ftp要考虑pasv端口范围

mapleosx

隐形的肩膀 发表于 2023-8-12 15:45
目测可能是你说的第一个情况，当然我甚至怀疑都没有外公网地址，对于不懂的人说了也没用。 ...

你连宝塔都不知道，我能说什么呢

mapleosx

avyoungboy 发表于 2023-8-12 15:48
除了设置   端口转发  你还要在  通信规则 设置一样的 来打开这个端口！！

具体的设置方法是什么？

mapleosx

醉倒何妨 发表于 2023-8-12 15:50
ftp要考虑pasv端口范围

win10 rdp呢？

醉倒何妨

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.154:3389
iptables -t nat -A POSTROUTING -d 192.168.5.154 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.5.1
iptables -I INPUT --dport 3389 -j ACCEPT
参考一下这个脚本，另外要确认是否是真的公网地址，

醉倒何妨

有的路由器系统需要创建回流规则，就是上面的第二条命令

隐形的肩膀

mapleosx 发表于 2023-8-12 15:53
你连宝塔都不知道，我能说什么呢

mapleosx

醉倒何妨 发表于 2023-8-12 15:56
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.154:3389 ...

出错了

1. [root@OpenWrt:03:10 PM ~] #  iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.154:3389
   
2. [root@OpenWrt:04:12 PM ~] #  iptables -t nat -A POSTROUTING -d 192.168.5.154 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.5.1
   
3. [root@OpenWrt:04:12 PM ~] #  iptables -I INPUT --dport 3389 -j ACCEPT
   
4. iptables v1.8.7 (legacy): unknown option "--dport"
   
5. Try `iptables -h' or 'iptables --help' for more information.
   

复制代码

fenguzi

你不觉得两个转发规则冲突了吗，规则一全转发二怎么生效？和dmz一样了

mapleosx

隐形的肩膀 发表于 2023-8-12 16:06
既然你认为nas啥的都可以正常单独端口转发，就win10不行，在局域网可以正常，那很简单的问题复现呀，第一 ...

这个用ddns部署好的服务器，我都用来正常用途了，

您从哪里看到我是随便测试，为何你会定义：我是认为呢？

还有什么防火墙，win10的防火墙关掉也不行啊。

我有三台win10，不管虚拟机还是实体机，都不行，
以前我用老毛子固件的时候，就可以，openwrt我不知道怎么设置。