Доброе утро Уважаемые Гуру!

Задача: Организовать безопасный доступ из вне, клиентам к удаленному рабочему столу.


Вчера решил не заморачаиваться с VPN и решил все настроить как показано на данном мануале (http://www.techdays.ru/videos/4179.html)

Все было настроено, порт на роутере был проброшен, сама ось стоит за NAT.

При попытке входа на шлюз, подключении к серверу выдает окно авторизации "Имя пользователя", "Пароль", ввожу, и на этом полная тишина, авторизация не проходит. Пробовал менять пароль для пользователя, просмотрел группу которой можно подключаться к Удаленному рабочему столу, но увы все безрезультатно. Авторизация не проходит.

Сервер поднят без контроллера домена, удаленный рабочий стол, самозаверяющий сертификат создан на сервере и подтянут, политики авторизации и доступа настроены на шлюзе, а также экспортирован и импортирован на клиентской машине (установлен) сертификат.

В какую сторону рыть? прекрасно понимаю что наверно все просто но увы. Очень буду благодарен за любую помощь.

Погуглив немного пришел к выводу, что надо ставить две отдельные машины. Печаль опять у Майкрософта. Неужели никто не победил?

Yspex, на видео по ссылке ведь сервер шлюза терминалов в демилитаризованной зоне находится, а сервер терминалов уже в локальной сети, т.е. 2 сервера и предполагается использовать. А вы какой порт пробросили? Кстати там же на видео вроде было что-то про использование ISA сервера, в случае если шлюз терминалов и сервер терминалов стоят на одной машине внутри сети..

Да было по поводу ISA, но хотелось сделать все на одном, так как парк не велик техники. Мелкомягкие как обычно, нет чтобы все в одном...а так надо много маленьких маленьких шапочек.

Полагаю что тему можно закрыть.