Всем привет !
Есть интернет шлюз на котором стоит Windows Server 2008 R2 SP1, на нем два интерфейса, один смотрит в инет второй в ЛАН. Инет раздается в сеть банально через шаринг подключения.
Подключится к серверу и управлять им через RDP не составляет никаких проблем, но вот стоит задача подключаться к рабочим станциям которые состоят в домене. Каким образом можно через интернет используя клиент удаленных рабочих столов подключаться к любой рабочей станции сети ?
P.S.: Подключение к интернету осуществляется без использования роутера, соединение PPPoE.

http://technet.microsoft.com/ru-ru/library/dd469733.aspx

Если есть домен, то предлагаю RD Gateway, т.к. VPN - это излишество для поставленной задачи.

QRS, Вы всерьезл предполагаете, что RDG развернуть проще, чем VPN? Вопрос публикации как будет решаться?

Denis Dyagilev, я не предполагаю, что это проще; но больше соответствует поставленной задаче.
Слепить сертификат для SSL (мне кажется) - не проблема.

Если есть домен, то предлагаю RD Gateway, т.к. VPN - это излишество для поставленной задачи. »
Домен есть. Но если разворачивать RDG мы получим доступ только к серверу терминалов то есть это будет создан рабочий стол для юзера но на сервере в моем случае это машина на Win Server 2008R2. Мне же это не подходит. Мне нужно чтобы пользователь мог подклчиться с помощью удаленного рабочего стола к своему компьютеру в сети что находиться в офисе из любой точки мира через инет.
Если же я ошибаюсь и с помощью RDG это можно реализовать, буду рад услышать как это сделать.

torrentevg, вам уже указали на статью про VPN. Чем вас это не устроило?

вам уже указали на статью про VPN. Чем вас это не устроило? »
Все мне подходит, просто интересно каким еще способом можно реализовать эту задачу.

Все мне подходит, просто интересно каким еще способом можно реализовать эту задачу. »
портмапами=кол-ву хостов к которым нужно подключаться =)

Но если разворачивать RDG мы получим доступ только к серверу терминалов то есть это будет создан рабочий стол для юзера но на сервере в моем случае это машина на Win Server 2008R2 »
Неверно.
RDG позволяет подключиться посредством RDP сессии к необходимому узлу, используя адрес RDG в кач-ве шлюза и FQDN самого узла в кач-ве точки входа к клиент е RDP.

В сценарии с RDG Вам нужно будет сконфигурировать шлюз на серверной стороне и указывать верные настройки в mstsc; в сценарии с VPN Вам нужно будет, помимо конфигурации серверной стороны, настраивать VPN на клиенте. Выбирайте наиболее подходящее для Вас решение в соответствии с Вашими и пользовательскими навыками.

Denis Dyagilev, Понятное дело что RDG в моем случае подходит лучше. Просто объясните пожалуйста какие параметры нужно будет указать в клиенте удаленных рабочих столов ? Допустим мой внешний IP 214.0.118.2 чтобы подключиться к серверу я его ввожу в поле КОМПЬЮТЕР и подключаюсь без проблем. Допустим же у меня в локалке есть компютер который находится в домене mylan.local и называется CLIENT-XP. Так чтобы подсоединиться к нему в локалке я ввожу CLIENT-XP.mylan.local и все ОК. Что же нужно ввести в поле КОМПЬЮТЕР если я хочу подсоединиться к клиентскому компу через инет ? Ведь домен mylan.local в инете виден не будет.

В настройках клиента RDP указываете адрес шлюза
http://www.windowsitpro.com/content/content/100375/100375%20tsgatewayuse.jpg
И набираете FQDN требуемого узла, в Вашем случае client-xp-mylan.local

Denis Dyagilev, Денис, если вам не сложно, объясните пожалуйста каким образом я через инет вводя FQDN (а по сути это доменное имя) могу подключиться к своему серверу (клиенту) ? Ведь насколько я понимаю доменное имя должно быть уникальным и жестко привязаным к IP адресу шлюза. Как это технически осуществляется ?

Вы публикуете RDG наружу по адресу, соответствующему Вашему публичному домену, с соответствующей записью во внешнем DNS - вероятно, это mylan.com или mylan.ru.

хм.. а какой нить firewall поставить не хотите??
1. Он даст вам хоть какую то безопасность
2. Решим вашу проблему.

Denis Dyagilev, Денис, если вам не сложно, объясните пожалуйста каким образом я через инет вводя FQDN (а по сути это доменное имя) могу подключиться к своему серверу (клиенту) ? »

Ну я так понимаю RDG все таки делает переброс портов(скажу честно с ним не работал) Подцепляешся на порт 9999 он тебя кидает например на 192.168.1.10 а цепляешся например на порт 9998 он тебя кидает на 192.168.1.25
Логика такая а цепляешся вот таквот ip_server:999 или ip_server:9998 Ну и следователньо порты должны быть открыты.

1. Он даст вам хоть какую то безопасность »
по сравнению с чем?
2. Решим вашу проблему. »
каким образом файервол решит проблему?
Ну я так понимаю RDG все таки делает переброс портов(скажу честно с ним не работал) Подцепляешся на порт 9999 он тебя кидает например на 192.168.1.10 а цепляешся например на порт 9998 он тебя кидает на 192.168.1.25
Логика такая а цепляешся вот таквот ip_server:999 или ip_server:9998 Ну и следователньо порты должны быть открыты. »
неверно
скажу честно с ним не работал) »
верно =)