RDP через прокси.
Добрый день.
Раньше была ОС 2003 ЕЕ.
С неё на внешние сервера выходил через прокси-сервер, предварительно включая программу ProxyFier.
Сейчас перешёл на 2008 R2 х64 - вклюбаю ProxyFier - вообще логов нет о соеденении.
Скажите, как научить RDP выходить на внешние адреса через прокси?
Поможет ли мне для этого правило в FireWall и какое?
Спасибо.
|
Цитата:
Цитата exo
Скажите, как научить RDP выходить на внешние адреса через прокси? »
|
штатно без программ аля ProxyFier - никак.
возможно вам подойдёт sockscap (socketcap), но её работы необходима socks 4/5 прокся. |
а как же писали что типа через IPsec можно разруливать? или это не та ситуация... |
Цитата:
Цитата exo
а как же писали что типа через IPsec можно разруливать? или это не та ситуация... »
|
причём тут ipsec?
у вас выход в интернет через HTTP прокси.
разницу между NAT и Proxy представляете? |
Цитата:
Цитата cameron
разницу между NAT и Proxy представляете »
|
конечно.
при том что IPsec может рулить трафиком. отбрасывать или переправлять.
Цитата:
Цитата cameron
у вас выход в интернет через HTTP прокси. »
|
у нас выход через несколько проксей. одна с ограничениями, другая без.
Фишка в чём: другие протоклы (SSH к примеру) через Proxyfier работают. И на 2003 всё работало, а тут не хочет... |
Цитата:
Цитата exo
Фишка в чём: другие протоклы (SSH к примеру) через Proxyfier работают. И на 2003 всё работало, а тут не хочет... »
|
как я понимаю проблема сугубо в том, что proxyfier "не ловит" mstsc.exe? |
Цитата:
Цитата cameron
что proxyfier "не ловит" mstsc.exe? »
|
похоже. видимо он не работает с "2008 версией".
И у разработчика не написано, что поддерживается 2008, хотя 7-ка поддерживается.
Нужно какое-нибудь другое ПО. |
Цитата:
Цитата exo
Нужно какое-нибудь другое ПО. »
|
Цитата:
Цитата cameron
возможно вам подойдёт sockscap (socketcap), »
|
|
Цитата:
Цитата cameron
возможно вам подойдёт sockscap (socketcap), »
|
Цитата:
Цитата cameron
но её работы необходима socks 4/5 прокся. »
|
есть что-нить работающее с HTTP/HTTPS ? |
Сделали вот что:
начали смотреть логи на шлюзе - ноль.
добавили меня в исключения (т.е. без прокси чтоб работал) - рабоатет.
Такое чувство, что RDP вообще через прокси, даже прописанный в IE не рабоатет.
|
Цитата:
Цитата exo
добавили меня в исключения (т.е. без прокси чтоб работал) - рабоатет. »
|
телепатирую что сделали NAT?
Цитата:
Цитата exo
Такое чувство, что RDP вообще через прокси, даже прописанный в IE не рабоатет. »
|
не работает. более того, никогда не работало, и что там прописано у вас в IE - не имеет никакого значения.
ставьте сниффер и смотрите что происходит когда вы через свой proxyfier пытаетесь выйти куда-то.
странно что он заворачивает SSH(putty?) но не заворачивает mstsc.exe.
это некоторый несходняк. |
Цитата:
Цитата cameron
не работает. более того, никогда не работало, и что там прописано у вас в IE - не имеет никакого значения.
ставьте сниффер и смотрите что происходит когда вы через свой proxyfier пытаетесь выйти куда-то. »
|
в том то и дело, что на 2003 я в логах proxyfier видел, что типа есть коннект на прокси сервер, а в 2008 - тишина.
Я вот сейчас не помню, как в 2003 с прокси в IE.
Цитата:
Цитата cameron
телепатирую что сделали NAT? »
|
НАТ, фаерволл на шлюзе в данном случае всё одинаково. НАТ, шлюз не предназначены для рубки трафика без фаерволла.
Мне нужно было сказать добавили в исключения на фаерволле\шлюзе, и не на просто шлюзе. А без НАТ сейчас никто на предприятиях не работает. |
Цитата:
Цитата exo
в том то и дело, что на 2003 я в логах proxyfier видел, что типа есть коннект на прокси сервер, а в 2008 - тишина. »
|
при это putty (или что вы там для ssh используете) фигурирует в логах proxyfier'а? |
Цитата:
Цитата cameron
при это putty (или что вы там для ssh используете) фигурирует в логах proxyfier'а? »
|
winSCP - да, фигурирует. |
Цитата:
Цитата exo
winSCP - да, фигурирует. »
|
ну тогда нужно смотреть в настройки самого proxyfier'а, почемук он именно mstsc.exe игнорирует. |
В 2003 была утилитка proxycfg может с помощью нее ?
Зы: на 7 не нашел, скорее всего и на 2008 нет , но если импортировать.
|
Время: 13:41.
© OSzone.net 2001-
