Połącz się z maszyną wirtualną z zewnątrz

Jestem pewien, że można było o to zapytać wiele razy, ale po przeszukaniu Internetu nie mogłem znaleźć odpowiedzi na mój problem. Spróbuję wyjaśnić obecną sytuację i mój problem.

Na obecnym komputerze, na którym jest uruchomiona wersja Windows 10 Professional, zainstalowałem VirtualBox i rozszerzenia, które pozwalają na RDP.

Następnie pobrałem bezpłatny system operacyjny firmy Microsft, który pozwala na uruchomienie maszyny wirtualnej przez 90 dni (dostępny tutaj: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ ).

Następnie skonfigurowałem go w ten sposób dla ekranu „Display”: https://imgur.com/iMfeLgc

I w ten sposób dla części „Sieć”: https://imgur.com/fqRK1t7 (dostęp do sieci znajduje się w „Bridge”)

Następnie ustawiłem na moim polu internetowym, że port 25005 powinien mieć dostęp do portu 25005 lub adresu IP maszyny wirtualnej.

W ten sposób mogę połączyć się lokalnie z maszyną wirtualną, używając „mstsc 192.168.1.28:25005”, ale z zewnątrz, kiedy podaję mój adres IP komuś innemu (nie daję mu 192.168.1.28) i próbują się połączyć przez mstsc to nie działa. W ustawieniach systemu operacyjnego włączyłem opcję „Zezwalaj na zdalny pulpit”, ale nic się nie dzieje.

Przegapiłem coś ? Czy jest coś jeszcze do zrobienia?

Dzięki za pomoc.

Kiedy masz na myśli „na zewnątrz”, zakładam, że masz na myśli poza swoją siecią LAN / organizacją. Aby całkowicie odpowiedzieć na pytania, musisz podać więcej informacji.

Ale na początek będziesz potrzebować reguły NAT / PAT na urządzeniu zarządzającym ACL / routingiem, aby zezwolić na ruch z portów od 25005 do 192.168.1.28, jeśli próbują połączyć się spoza twojej organizacji. Jeśli jest wewnętrzny (i używa sieci VLAN), byłoby to przypadkiem dodania trasy do podsieci 192.168.1.x. Ale posiadanie dodatkowych informacji w sieci pomogłoby.

UWAGA - byłbym bardzo ostrożny zmieniając / dodając jakiekolwiek reguły do ​​routerów / zapór, chyba że znasz implikacje tych reguł.

Edycja - na podstawie komentarzy użytkownicy zewnętrzni muszą się połączyć, aby użyć publicznego adresu IP. Możesz użyć https://ipchicken.com/, aby określić swój publiczny adres IP (uwaga - w zależności od połączenia z usługodawcą internetowym, to najprawdopodobniej ulegnie zmianie, chyba że zapłacisz za statyczny publiczny adres IP). Będziesz także potrzebować ACL (dostęp lista kontrolna), aby zezwolić na ruch spoza sieci na porcie 25005. (jest to dodatek do reguły NAT)

UWAGA - ACL otworzy ten port w sieci dla ruchu z całej sieci, dla większego bezpieczeństwa powinieneś zablokować ruch z określonego adresu IP lub zakresu adresów IP użytkownika zewnętrznego.

Użytkownicy zewnętrzni użyliby zatem adresu IP publicznego: 25005.