Показать полную графическую версию : RDP через интернет к клиентам
torrentevg
14-01-2012, 02:25
Всем привет !
Есть интернет шлюз на котором стоит Windows Server 2008 R2 SP1, на нем два интерфейса, один смотрит в инет второй в ЛАН. Инет раздается в сеть банально через шаринг подключения.
Подключится к серверу и управлять им через RDP не составляет никаких проблем, но вот стоит задача подключаться к рабочим станциям которые состоят в домене. Каким образом можно через интернет используя клиент удаленных рабочих столов подключаться к любой рабочей станции сети ?
P.S.: Подключение к интернету осуществляется без использования роутера, соединение PPPoE.
http://technet.microsoft.com/ru-ru/library/dd469733.aspx
Если есть домен, то предлагаю RD Gateway, т.к. VPN - это излишество для поставленной задачи.
Denis Dyagilev
14-01-2012, 17:24
QRS, Вы всерьезл предполагаете, что RDG развернуть проще, чем VPN? Вопрос публикации как будет решаться?
Denis Dyagilev, я не предполагаю, что это проще; но больше соответствует поставленной задаче.
Слепить сертификат для SSL (мне кажется) - не проблема.
torrentevg
16-01-2012, 02:00
Если есть домен, то предлагаю RD Gateway, т.к. VPN - это излишество для поставленной задачи. »
Домен есть. Но если разворачивать RDG мы получим доступ только к серверу терминалов то есть это будет создан рабочий стол для юзера но на сервере в моем случае это машина на Win Server 2008R2. Мне же это не подходит. Мне нужно чтобы пользователь мог подклчиться с помощью удаленного рабочего стола к своему компьютеру в сети что находиться в офисе из любой точки мира через инет.
Если же я ошибаюсь и с помощью RDG это можно реализовать, буду рад услышать как это сделать.
Angry Demon
16-01-2012, 08:14
torrentevg, вам уже указали на статью про VPN. Чем вас это не устроило?
torrentevg
16-01-2012, 11:47
вам уже указали на статью про VPN. Чем вас это не устроило? »
Все мне подходит, просто интересно каким еще способом можно реализовать эту задачу.
Все мне подходит, просто интересно каким еще способом можно реализовать эту задачу. »
портмапами=кол-ву хостов к которым нужно подключаться =)
Denis Dyagilev
16-01-2012, 14:14
Но если разворачивать RDG мы получим доступ только к серверу терминалов то есть это будет создан рабочий стол для юзера но на сервере в моем случае это машина на Win Server 2008R2 »
Неверно.
RDG позволяет подключиться посредством RDP сессии к необходимому узлу, используя адрес RDG в кач-ве шлюза и FQDN самого узла в кач-ве точки входа к клиент е RDP.
В сценарии с RDG Вам нужно будет сконфигурировать шлюз на серверной стороне и указывать верные настройки в mstsc; в сценарии с VPN Вам нужно будет, помимо конфигурации серверной стороны, настраивать VPN на клиенте. Выбирайте наиболее подходящее для Вас решение в соответствии с Вашими и пользовательскими навыками.
torrentevg
16-01-2012, 18:45
Denis Dyagilev, Понятное дело что RDG в моем случае подходит лучше. Просто объясните пожалуйста какие параметры нужно будет указать в клиенте удаленных рабочих столов ? Допустим мой внешний IP 214.0.118.2 чтобы подключиться к серверу я его ввожу в поле КОМПЬЮТЕР и подключаюсь без проблем. Допустим же у меня в локалке есть компютер который находится в домене mylan.local и называется CLIENT-XP. Так чтобы подсоединиться к нему в локалке я ввожу CLIENT-XP.mylan.local и все ОК. Что же нужно ввести в поле КОМПЬЮТЕР если я хочу подсоединиться к клиентскому компу через инет ? Ведь домен mylan.local в инете виден не будет.
Denis Dyagilev
16-01-2012, 20:03
В настройках клиента RDP указываете адрес шлюза
http://www.windowsitpro.com/content/content/100375/100375%20tsgatewayuse.jpg
И набираете FQDN требуемого узла, в Вашем случае client-xp-mylan.local
torrentevg
17-01-2012, 01:13
Denis Dyagilev, Денис, если вам не сложно, объясните пожалуйста каким образом я через инет вводя FQDN (а по сути это доменное имя) могу подключиться к своему серверу (клиенту) ? Ведь насколько я понимаю доменное имя должно быть уникальным и жестко привязаным к IP адресу шлюза. Как это технически осуществляется ?
Denis Dyagilev
17-01-2012, 07:47
Вы публикуете RDG наружу по адресу, соответствующему Вашему публичному домену, с соответствующей записью во внешнем DNS - вероятно, это mylan.com или mylan.ru.
Molchune
17-01-2012, 14:17
хм.. а какой нить firewall поставить не хотите??
1. Он даст вам хоть какую то безопасность
2. Решим вашу проблему.
Denis Dyagilev, Денис, если вам не сложно, объясните пожалуйста каким образом я через инет вводя FQDN (а по сути это доменное имя) могу подключиться к своему серверу (клиенту) ? »
Ну я так понимаю RDG все таки делает переброс портов(скажу честно с ним не работал) Подцепляешся на порт 9999 он тебя кидает например на 192.168.1.10 а цепляешся например на порт 9998 он тебя кидает на 192.168.1.25
Логика такая а цепляешся вот таквот ip_server:999 или ip_server:9998 Ну и следователньо порты должны быть открыты.
1. Он даст вам хоть какую то безопасность »
по сравнению с чем?
2. Решим вашу проблему. »
каким образом файервол решит проблему?
Ну я так понимаю RDG все таки делает переброс портов(скажу честно с ним не работал) Подцепляешся на порт 9999 он тебя кидает например на 192.168.1.10 а цепляешся например на порт 9998 он тебя кидает на 192.168.1.25
Логика такая а цепляешся вот таквот ip_server:999 или ip_server:9998 Ну и следователньо порты должны быть открыты. »
неверно
скажу честно с ним не работал) »
верно =)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.