我家里A机是通过ADSL+D-LINK 604上网，已开通A机的DMZ，装了花生壳和pcanywhere。
单位里是内网的一台B机子，也装有花生壳，通过交换机和一台服务器连接，没有路由器，平常是通过装在服务器里的sygate上网的。
问题一：为什么A机启动了花生壳和pcanywhere的被控端后，B机用pcanywhere连接不上A机？
问题二：A机该如何连接B机？

花生壳？（DDNS是用来解析动态域名的吧？）应该是用80端口，你的那个PCANYWHERE是用什么端口？不好意思~没用过~呵呵。这种应该是不用开DMZ而要用虚拟服务器的呀 （路由器上有带虚拟服务器的设置功能）
A连B，如果说要通过服务器的话，那服务器必须有NAT功能才行咯 ，人家是内网嘛~呵呵~

引用:

Originally posted by zkk00572 at 2005-4-22 04:38 PM:
我家里A机是通过ADSL+D-LINK 604上网，已开通A机的DMZ，装了花生壳和pcanywhere。
单位里是内网的一台B机子，也装有花生壳，通过交换机和一台服务器连接，没有路由器，平常是通过装在服务器里的sygate上网的。
...

开通A机的dmz 是什么意思，A机难道是防火墙马？
如果A机前段有防火墙那是一定要做端口影射的，A\B机进行连接首先要知道通过什么端口来连接，保障这些端口能正常地通信就可以了，至于花生壳是做动态域名解析的，抛开它用IP没有问题的。

[ Last edited by mzwa on 2005-4-22 at 18:22 ]

三楼的意思是说A/B的话，只要在B所在的内网的服务器上映射出连接所用软件pcanywhere的端口3651和3652就可以吗？

我建议使用RADMIN 只需在被控端做映射就行。

引用:

Originally posted by zkk00572 at 2005-4-22 04:38 PM:
单位里是内网的一台B机子，也装有花生壳，通过交换机和一台服务器连接，没有路由器，平常是通过装在服务器里的sygate上网的。
...

一般代理服务器上网，都只是提供了HTTP的代理，因此客户机上网没问题。而要连接A机的Pcanywhere，客户端要连接A机的TCP5631端口和UDP5632端口，这样如果仅仅是HTTP代理的话是出不去的。因为没有用过Sygate,不知是否能提供基于IP地址的上网控制，若是能的话，开放客户端TCP5631和UDP5632出去的权限，就可以连接A了。（前提是你的ADSL的IP已经映射到A机）

从A连B：因为A机访问外网不受限制。因此不必担心出不去。所要做的是在B端的服务器作反向NAT，将TCP5631和UDP5632映射到你的客户端就行了。

[ Last edited by dahliawoo on 2005-5-17 at 20:40 ]

以前我用ISA Server做防火墙时，看到微软的KB说要运用PCanywhere，需要打开TCP5631和UDP5632。可实际上我只打开了TCP5631，运用就已经没问题了。

1.首先验证A是否在公网上能被其它机器访问（HTTP），并检查在adsl的有关防火墙设置中是否增加了允许外部访问内部的相关协议端口？如80、5631、5632等等，如果没有那么有可能访问被adsl modem挡住了；另外，花生壳做动态解析后，可以直接通过域名方式来访问任何应用，无论是http还是pcanywhere都可以，因为他完成的是把域名指向到动态的IP地址，至于应用就需要开放相应的端口和安全策略即可

2.B机如果想被外网访问，需要在代理服务器上做相应的端口映射