Вход по RDP по не стандартному порту через ISA 2004
 

Есть:
Windows server 2003 SP1 + ISA server 2004 с реальным IP.

2 Windows server 2003 SP1 - в качестве рабочих станций.

на ISA настроена публикация одного сервера по RDP, по стандартному порту.

Нужно:
настроить побликацию другого сервера по RDP, по нестандартному порту, к примеру АААА.

Делаю:
всё таже, как в первом правиле, кроме протокола.
создал новый протокол (такой же как для первого правила, но с другим портом - АААА)

т.е. почти два одинаковых правила, с разными портами.
проверяю (в виндовом клиенте RDP пишу ххх.ххх.ххх.ххх:АААА) - не работает.

либо я что-то не доделал, либо вообще не так делаю. Посоветуте, пожалуста.
Спасибо.

тебе порты пробросить надо.
А лучше vpn настроить.безопаснее.

я сделал новый протокол, указал на нём порт АААА. т.е. соеденения на АААА перенаправлять на машину такую-то.
Что-то в ISA не нашёл, как указать на какой порт перенапраявлять. Может ISA и перенаправляет на АААА. Тогда мне нужно изменить порт 3389 на АААА на машине, на котороую хочу зайти? только не знаю как.
не мой случай. по крайней мере в ближайшем будущем.
Сейчас сделал следующие:
правило со стандартным пором, и вот тут поменял

как описано на исасервер.ру
и ещё, попробовал из локально сети зайти на терминал с явным указанием порта 3389 - не получилось зайти.

видимо что-то не так делал. сейчас с явным указанием порта работает, но только с 3389.
а с АААА не работает...
Думал проблема в клиенте, но: телнетом пускает по 3389, а по АААА - нет.

Опубликовать протокол не веб доступа - казываете ip вашего компьютера который будет за НАТ (внутрений) - Далее указываете порт RDP (служба терминалов) !!!! В этом же окне Жмете ПОРТЫ
выбираете - отправлять запросы на порт публикуемого сервера - указывате порт больше 1023 (укажите скажем 22222) - далее - прослушивать запросы укажите "интрнет сеть (внешняя)"
Готово.

Теперь из дома или откуда там - пуск -выполнить - mstsc - DNS имя сервера или ваш ip + порт наш 22222
Пример
oszone.ru:22222
вы будете попадать на ваш публикуемый сервер

Butunin Klim, всё это я и делал... не работет...

exo,
Откуда подключаетсь?! Из локальной сети?
Просто если из локальной то нужно прослушиватель указать локальная сеть

нет. не из локальной. Из локальной я и так могу зайти, через порт по умолчанию...

exo,
Можешь принскрин сделать настроек исы и правила?

Вообще все просто там. Я думаю где-то очень в незначитльно месте у тебя ошибка.

1.Отключите FireWall Ports
2. Вместо 3389 поставьте 4444
3. Прослушиватель установите еще внутреняя что бы проверять из локально сети.
4. mstsc serverISA:4444

не понял?
если я отключю, то сервер будет слушать стандартный порт.
если я напишу 4444, то публикуемый сервер должен принимать соеденения на 4444 порту.

не получилось из вне...

Поставьте в настройках вашего порта тогда нре входящий а исходящий.
Часто путают название.
Входящие и исходящее это не то что от вас исходит а то что откудато исходит. :)

так это... у меня это правило скопированно с другого правила, где дефолтные настройки. и всё работает.
т.е. я только порт меняю и не работает...

exo,
порт менять :4444 не корректно потому что клиент подключается по нормальному порту 3389 всегда.
А указав при подключении как я сказал клиеннт будет попадать на компьютер по 3389:4444 на клиента в сети

Butunin Klim, при смене Инбоунд на Аутбоунд: The protocol specified is not a server (inbound) protocol.