Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] RDP из интернета на разные компьютеры. Помогите разобраться. (http://forum.oszone.net/showthread.php?t=258454)

Pterka 12-04-2013 13:14 2130983
RDP из интернета на разные компьютеры. Помогите разобраться.
 
Итак, есть сеть. В качестве фиг-знает-чего, очевидно подразумевался шлюз, стоит машина с адресом локалки xxx.xxx.0.1, на ней FreeBSD 8.1, управляемая через Webmin.
На компе с локальным адресом xxx.xxx.0.2 на базе 2008 R2 поднят сайт (допустим, "сабака.ру") и служба удаленных рабочих столов. И есть еще один компьютер с xxx.xxx.0.10 - на нем тоже 2008 R2 и терминалка.
собссно, к чему я упомянул про сайт - подключение к 0.2 через RDP по имени сайта - сабака.ру. Но! Если вбить "сабака.ру:50000" (т.е. обозначить подключение именно на 50000 порт), то RDP цепляется к компьютеру xxx.xxx.0.10
Собссно вопрос - где прописан этот проброшенный порт? На фряхе стоит прямое перенаправление всего трафика с одной сетевой (внешка) на другую (локалка), насколько я понял, без ограничений или проброса. Т.е., теоретически, маршрутизацией управляет уже Винда на компе xxx.xxx.0.2? Сколько ни рылся - там тоже не нашел проброшенного порта на 0.10ю машину.

Немножко сумбурно - ибо данную систему окромя создателя (которого уже днем с огнем не найти) пытались ковырять aka обслуживать еще человека 3.
Вариант "все убить и сделать с нуля как надо" не проходит - сервера, что 0.2, что 0.10 работают 24/7 и добиться от начальства остановки хотя бы на день (даже если выходной) просто нереально.

exo 12-04-2013 13:31 2130996
Посмотрите ДНС, там может быть запись SRV с портом 50000 указывает на 0.10
только не факт, что для RDP это работает (

Denis Dyagilev 12-04-2013 13:31 2130997
Полагаю, что редирект порта 50000 на 3389 настроен на шлюзе под FreeBSD, на нем же настроен "белый" адрес, к которому во внешнем DNS привязан сайт?

exo 12-04-2013 13:36 2131004
Denis Dyagilev, это если из вне пытаться зайти, но ведь у автора - всё пределах локальной сети.
с другой стороны, если сабака имеет внешнее имя. но зачем из внутренний сети идти через внешний адрес ?! странно всё это...

без ping сабака.ру и nslookup сабака.ру не разобраться...

всё, туплю... не внимательно название темы прочитал.

посмотрите во Фре /etc/natd.conf и ipfw list

Pterka 17-04-2013 07:24 2134199
Извиняюсь, долго не появлялся - командировка.
2Denis в меру моего разумения "шлюз" на Фре перенаправляет ВСЕ соединения на 192.168.0.2.
Каким образом реализован DNS я так и не разобрался - ибо службы DNS есть и на Фре, и на 0.2 серваке под Виндой.
Может это какой-то командой можно определить?
Да, "белый" ip настроен на Фре.

2exo о, спасибо за наводку - в natd прописаны редирект_порты. Щас поправлю и посмотрим, поможет-нет.

Pterka 18-04-2013 13:40 2135051
natd помог )
exo, спасибо


Время: 15:42.

Время: 15:42.
© OSzone.net 2001-