Удаленный рабочий стол на WIndows Server 2008 R2 с общедоступного IP-адреса
Я пытаюсь подключиться к своему серверу со своего ноутбука. Я выполнил переадресацию порта на локальный IP-адрес, который соответствует локальному IP-адресу моего сервера, используя порт 3389. Брандмауэр разрешает RDP, и я могу подключиться к 192.168.1.100 (локальный IP-адрес сервера). Но как только Я использую публичный IP-адрес WAN, не могу подключиться
При прослушивании с помощью wirehark я вижу, что IP-адрес моего ноутбука .102 пытается достичь IP-адреса сервера .100: 
Я выполнил переадресацию порта на локальный IP-адрес, соответствующий локальному IP-адресу моего сервера, используя порт 3389.
Первое, что нужно сделать, это запустить Network Monitor или Wireshark, чтобы определить, доходит ли трафик RDP до интерфейса вашего сервера. Возможно, маршрутизатор даже не пересылает трафик. Если он попадает на ваш сервер, но отклоняется, скорее всего, это проблема локального брандмауэра. Я видел, как некоторые брандмауэры представляют трафик извне, транслируемый как удаленный IP-адрес. Например, на SonicWall при определенных обстоятельствах отображается IP-адрес удаленного компьютера, а не интерфейс LAN SonicWall. Почему это важно? Большинство экземпляров брандмауэра Windows по умолчанию отклоняют весь трафик, который не из их собственной подсети.
Брандмауэр разрешает RDP через
Ты конечно? У вас есть эмпирические доказательства этого?
Из Интернета или по внутренней сети?
Если сбой произошел изнутри сети через общедоступный IP-адрес, то это, вероятно, ограничение функциональности сетевого оборудования, когда большое количество оборудования SOHO NAT, как известно, не будет передавать трафик из внутренней сети на внешний интерфейс WAN только для того, чтобы попытаться этого трафика. чтобы вернуться во внутренний интерфейс. В таких ситуациях переадресация / сопоставление портов будет работать правильно при подключении со стороны Интернета / глобальной сети.