プロが教える店舗&オフィスのセキュリティ対策術

詳しい人求む!

リモートデスクトップができない件

締切済

  • 質問者:guuutan
  • 質問日時:
  • 回答数:7

ぶしつけなタイトルで申し訳ありません。

NTTのPR-S300NEというモデムを使用しています。
微妙にマニュアルに記述していないのでおそらくで一旦以下を設定しています。
・静的IPマスカレード設定
・静的NAT設定
・ポートはリモートデスクトップのデフォルト3389番を任意に変更(レジストリを変更)し上記を設定
・IPアドレスはターゲット端末のIPv4アドレスを指定しています。(ipconfigで確認)

楽天ブロードバンドを使用していますがサポートに問い合わせると「接続に対しなんらガードなどはしていない」との回答。

ファイアウォールは受信の規則を追加してポートなどを設定しているはずなんですが。。。

コントロールパネル→システムとセキュリティ→リモートアクセスの許可を施して
調査したグローバルIP:ポートを指定して接続・・・としてもできません。
※グローバルIPは逐一変更するようですが試行中は変更ないことを確認しています。

設定的に抜けている項目などありますでしょうか?

よろしくお願いいたします。

質問者からの補足コメント

  • 接続する/されるPCともにwindows10でリモートデスクトップで接続する想定としてください。
    ※接続される側はWindows10 pro
    プロバイダで外部接続のブロックはしていない事は確認済みです。

      補足日時:2021/03/01 21:06
    通報する

  • 皆様、ご回答ありがとうございました。
    以下の補足をもって質問を閉じさせていただきます。

    スマホにてマイクロソフトのリモートデスクトップアプリから接続することができました。
    当方固定IPではありませんが、一旦動的IPで接続確認しました。

    以下、設定項目を記述します。
    ・NTTのPR-S300NEにて「静的IPマスカレード」に設定を追加(静的NAT設定は一旦削除)
    ・Windows Defenderファイアウォールの「受信の規則」に設定を追加(ちなみに今回、この設定が有効になっていなかったのが、接続できなかった原因のオチかも・・・www)
    ・コントロールパネルから「リモートアクセスの許可」を許可設定とする
    ・グローバルIP(今回は動的IP)はweb上に調査できるサイトがあるため確認しておく
    ・アプリ上でグローバルIP:ポートで接続する

    以上

      補足日時:2021/03/02 15:37
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (7件)

No.7

  • 回答者: hirorin38
  • 回答日時:

No.3で回答したものです。


ご自宅のグロバルIPアドレスが分かっていないと、外から自宅への接続ができません。
外から自宅のPCへ接続するときに、自宅のグロバルIPアドレスを使ってルーターに接続し、ルーターにて自宅のPCに接続を行います。

IPv6 IPoE + IPv4 over IPv6は、利用されているかですが、モデムというかホームゲートウェイのNTT PR-S300NEの前面にあるPPPのランプは点いていますか。
ネットに接続できる状態で、接続形式は以下になります。
PPPランプ 点いていない --> IPoE
PPPランプ 点いている ---> PPPoE
となります。

PPPoEでの接続だと、比較的容易にできますが、IPoEの接続だと接続に工夫が必要です。
と言うのも、IPoEのIPv4 over IPv6では、リモートデスクトップ用の3389番は、使えません。

こちちらは、IPv6 IPoE + IPv4 over IPv6 で、外から自宅のPCへリモートデスクトップ接続を行ってはいます。

こんなことを今更いうのは、恐縮ですが、Microsoftのリモートデスクトップを使わずに、他のリモートデスクトップアプリを使うのは、いかがでしょうか。
たとえば、TeamViewer、Chromeリモートデスクトップと言ったものです。
こちらは、Chromeリモートデスクトップを使ったことがあります。
リモートデスクトップアプリでは、接続するネットのIPアドレスを知らなくても、ファイヤウォールが入っていても、外から中のPCへデスクトップの接続ができます。
    • good
    • 0
通報する
この回答へのお礼

一旦、補足に結果コメントしこの質問をとじさせていただきました。
ご回答ありがとうございました。

通報する
お礼日時:2021/03/02 15:38

No.6

リモートデスクトップをやりたい理由はなんですか?


自宅のPCを操作しなければならないことがありますか?

たとえば データファイルを使いたい のならば
 使うであろうデータを クラウド上(DropboxやOnedriveやGoogleドライブ)に置いておいて、それを 外出先から接続する
のがいいと思います。

ところで、外出先のパソコンはどうやってインターネットに接続するんですか? モバイルWiFi?  スマホ経由ですか?
それができれば上記のクラウド上のデータに接続できますよ。
    • good
    • 0
通報する
この回答へのお礼

一旦、補足に結果コメントしこの質問をとじさせていただきました。
ご回答ありがとうございました。

通報する
お礼日時:2021/03/02 15:38

No.5

  • 回答者: て2くん
  • 回答日時:

>IPv6 IPoE + IPv4 over IPv6に関してはおそらくそうだと思いますので楽天に聞いてみます。



楽天モバイルの楽天ひかり と 楽天ブロードバンドのサービスを勘違いしてたかもしれません。同じようなサービスを2社でやるって本当に分からない会社ですからね。(NTTグループも、KDDIグループも同じようなことをやっているがw)

楽天ブロードバンドで、
フレッツ光だと、PPPoE接続になるから、IPv4のポートは開放出来るってことになりますね。
ドコモ光については、PPPoEとIPoEがあり、PPPoEについては、ポート開放が可。IPoEだと不可って扱いになる。
    • good
    • 0
通報する

No.4

  • 回答者: て2くん
  • 回答日時:

IPv6 IPoE + IPv4 over IPv6での利用ではないですよね?(確認です)


楽天ではIPoEの接続もあるようですので・・・
IPv6 IPoE + IPv4 over IPv6なら、IPv4だとポートの開放出来ないから、実質的に制限しているみたいなもの。

一応は、ファイアウォールでも、Windowsファイアウォールとセキュリティーソフトの他のファイアウォールがあり、その両方が動いている場合もあります。(トレンドマイクロの商品は、ファイアウォールなし。)
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
セキュリティーソフトはスーパーセキュリティを使用していますが、試行時は停止状態にしています。(とはいえ実運用では設定は必要だと考えています)

IPv6 IPoE + IPv4 over IPv6に関してはおそらくそうだと思いますので楽天に聞いてみます。

通報する
お礼日時:2021/03/02 01:57

No.3

  • 回答者: hirorin38
  • 回答日時:

ご自宅IPアドレスは、どうなっていますか。


固定IPアドレスを、契約しているのでしょうか。
固定IPアドレスではない場合は、DDNSのサービスを利用して、自宅のIPアドレスを取得する必要があります。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
可変だと論外というオチでしょうか?
可変でも変更ないタイミングを確認の上試行しようとしていますが、そもそもここが認識間違っているのでしょうか?
どうやら認識間違っているようですね。

通報する
お礼日時:2021/03/02 01:43

No.2

>インターネット側から自宅PCへの接続


「インターネット側」と言っているのは何なのですか? 会社じゃないのですか?
自宅のPCが インターネットとしての固定IPは取れないのではありませんか?
固定IPを取るには JPNIC申請が必要です。
家庭内LANにPCがつながっているなら ルータからPCにその固定IPを取りまわす設定も必要です。

でもきっとそうじゃないですよね。 会社のPCから自宅のPCを操作したいってことですよね。 それなら会社がVPN接続をできる環境にしていないと無理です。
    • good
    • 0
通報する
この回答へのお礼

度々すみません。
「インターネット側」というのは自宅以外の外出先と考えてください。
また会社ではないです。
自宅PCの回線は固定IPを取得しておらず、随時可変しています。
ですが変更ないタイミングを確認のうえ接続試行していますが、ここらへんの認識が間違っているのかもしれません。

通報する
お礼日時:2021/03/02 01:22

No.1

どことどこの間の リモートなのでしょうか?


会社の中のLANですか?(じゃないですよね それだったら簡単にできますから)
自宅のPCから会社のPC ですか?
 それですと 会社のインターネットの入口からLANからPCまでの経路が確立していないといけませんが、それができていないでしょう。(一般にはVPNなどでつなぎます。 詳しくは会社のシステム管理の人に聞かないとわかりません。 会社によってはそういうのを全く許可してない(できない)ところもあります。

>IPアドレスはターゲット端末のIPv4アドレス
そのIPアドレスって会社のLAN上のアドレスでしょ。そんなのでは外部と接続できませんよ。

こういうことは詳しい人にちゃんと見てもらってからやらないとうまくいきません。
ど素人では自分の環境さえ説明ができないので、こんなところで質問しても回答者は回答できませんね。(というのが情報システム担当であった私の意見です)
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
リモート間ですがインターネット側から自宅PCへの接続となります。
基本的にはNATの設定をモデムに仕込み、ファイアウォールにかからないように設定するような形でいけるはずなんですが・・・。

通報する
お礼日時:2021/03/01 20:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報