porcupine |
07-12-2007 19:00 692881 |
Удаленный доступ к серверу терминалов
Здрасте товагищи, вот есть такой вопрос:
имеется сервер W2K3EE в недрах локальной сети, интернет раздает машина на борту у котрой ХР, на ней имеется 2 интерфейса 1 смотрит в локальную сеть другой соотвественно интернет
так вот хочется организовать удаленный доступ из вне к этому самому терминальному серверу
может быть кто то натолкнет на путь истинный?)
|
ShaddyR |
07-12-2007 19:38 692910 |
насколько я помню основную идею - у терминал-сервера должен быть статический IP, назначаемый ему соответствующим провайдером инет-услуг. И, собснно, работа провайдера - связать IP терминал сервера с выданным ей статическим IP+в простейшем случае расшаривание RDP-порта для возможности входящего подключения.
|
porcupine |
07-12-2007 19:45 692913 |
Тоесть мой провайдер должен настроить у себя маршрутизацию на локальный адрес в мой сети? хм звучит как то интересно
|
ShaddyR |
07-12-2007 19:49 692915 |
porcupine, где-то так)
С твоей стороны нужно проконтролировать, чтобы на сервере терминалов был, собсно, инет ;) и файрвол не блокировал входящие соединения.
Кроме того, обычно статический IP - весчь платная, хоть и недорогая.
|
porcupine |
07-12-2007 19:59 692917 |
что то я несовсем тебя понимаю, ip у меня и так статический, но сервер ходит в нет не на а через внутренний шлюз на котором стоит ХР, тоесть мой внешний статический айпи допустим 12.34.567.890 а у сервера внутренний локальный 10.10.10.200
|
ShaddyR |
07-12-2007 20:16 692925 |
Цитата:
Цитата porcupine
что то я несовсем тебя понимаю, ip у меня и так статический »
|
давай так: есть IP компьютера в локальной сети и IP, под которым он выглядывает в инет. Собсно, последний и должен быть статическим. Др. словами, 12.34.567.890 в твоем случае должен быть постоянным, вне зависимости от того, сколько раз ты переподключаешься с машины-шлюза (роутера). Если это так, остается вопрос с открытием порта. В любом случае, проконсультируйся с техподдержкой провайдера, думаю, они в курсе.
|
porcupine |
07-12-2007 20:30 692935 |
IP статичный на 100% статичнее небывает=) но тогда возникает вопрос, даже если они мне откроют нужный порт хотя почему то мне кажется что он открыт (радмин на компе в на сетевухе которого прописан этот самый внешний статичный айпи, полетел без проблем обычно этот порт тоже закрыт) как я ссылаясь на IP одного компа который смотрит в мир, буду попадать на сервер который стоит в локальной сети? тоесть мне нужно их просить чтобы они открыли мне порт 3389 и пробросили его на айпи допустим 10.10.10.200?
|
v1ct0r |
09-12-2007 05:52 693641 |
...Бог в помощь... ;)
1. Д/б реальный IP (не обязательно статический)
2. промапить порт
|
porcupine |
10-12-2007 10:00 694201 |
Об этом по подробнее если можно
|
Angry Demon |
10-12-2007 10:16 694207 |
porcupine, итак, если вкратце, то на шлюзе нужно организовать проброс порта 3389 на внутренний адрес терминального сервера (10.10.10.200). Как это делать - зависит от реализации шлюза. Если шлюз реализован на чем-либо виндовом, то можно ничего не пробрасывать, а поставить серверную часть Remote Administrator на шлюзе и на терминальном сервере. При соединении клиентской частью Remote Administrator, насколько я помню, можно указать "Соединение через" и в качестве этого "через" указать адрес шлюза (как-то так), и тогда сам сервер RAdmin бутет осуществлять проброс.
Есть вариант самый простой - Hamachi.
|
Butunin Klim |
10-12-2007 10:52 694234 |
WIndows Xp это не очень хорошо для шлюза.
даже не могу посоветовать программы так как польшигство работаю под вин 2000=2003=2008 Самый идиальный вариант это мапирование порта.
Суть проста при обращении на ваш шлюз клиент использует 3389 порт, программа фаер вола или прокси или любая другая которая будет у вас мапировать увидет что порт RDP и по правилу будет отпарввлять пакеты на внутенний сервер терминала.
Могу посоветовать программа ISA
|
porcupine |
10-12-2007 11:36 694265 |
Все, разобрался, организовал маппинг з с помощью прокси. Называется век живи век учись)
Всем большое спасибо за советы.
|
Время: 10:21.
© OSzone.net 2001-