如果我为远程协助打开一个路由器(端口3389),并将该stream量指向我的局域网中的一个IP地址,那么我怎么能够成功地从其他的一台机器上通过互联网使用远程协助局域网?
我的路由器正在玩吗? 或者,如果3389未打开,远程协助是否尝试通过其他端口?
好吧,让我看看我是否有这个直线。
你的局域网上有一台机器。 你有从端口转发的3389从防火墙到你的局域网上的这台机器。 这允许互联网上的系统远程桌面到那台机器。 现在,从局域网上的第二台机器,你正在试图通过防火墙远程桌面,通过互联网到第三台机器(即:不在你的局域网上)。 你想知道为什么这个工程。
(nitpickers注意:这是一个简化。)
机器之间的连接有四个部分:
所以系统之间的对话是这样的:
localIP:localPort <-> remoteIP:remotePort (顺便说一下,远程服务器是如何跟踪多个并发客户端的,每个连接都有一个像这样的独特expression式。)
当您连接到远程服务时,端口(通常)为您预先select。 在远程桌面会话的情况下,远程组件将是:
remoteIP:3389
您的本地IP是您的机器的IP。 但不明显的是本地端口(通常)不一定是一个特定的端口。 所以对话的本地组件如下所示:
myIP:randomPort
…其中“randomPort”是一个没有被使用的端口号(并受其他一些现在不重要的规则的约束)。 有一些本地端口的服务,但是发起这个对话的应用程序会照顾到本地端口,如果不能的话,会向你投诉。
总而言之,远程桌面客户端并不使用端口3389来进行对话,因为没有必要这样做。
现在,您可能已经意识到networking地址转换(NAT),通常用于将本地局域网IP转换为(通常)一个通用的单个可通过Internet访问的IP地址。 你可能不知道的是,NAT也适用于传出对话的端口号。 这样,NATing设备(通常是防火墙)可以处理两个独立客户端使用相同的随机端口作为其传出连接的情况。
所以你可以使用Wireshark来监视你和远程服务器之间的stream量,你会看到类似的连接
myIP:randomPort <-> remoteIP:3389
如果你要在偏远的地方运行wireshark,你可能会看到
myFirewallIP:randomPortThatIsProbablyDifferent <-> remoteIP:3389
因为你的防火墙负责将myIP:randomPort成myFirewallIP:randomPortThatIsProbablyDifferent并且在必要时再回来。