Удаленный доступ к серверу терминалов
 

Здрасте товагищи, вот есть такой вопрос:
имеется сервер W2K3EE в недрах локальной сети, интернет раздает машина на борту у котрой ХР, на ней имеется 2 интерфейса 1 смотрит в локальную сеть другой соотвественно интернет
так вот хочется организовать удаленный доступ из вне к этому самому терминальному серверу
может быть кто то натолкнет на путь истинный?)

насколько я помню основную идею - у терминал-сервера должен быть статический IP, назначаемый ему соответствующим провайдером инет-услуг. И, собснно, работа провайдера - связать IP терминал сервера с выданным ей статическим IP+в простейшем случае расшаривание RDP-порта для возможности входящего подключения.

Тоесть мой провайдер должен настроить у себя маршрутизацию на локальный адрес в мой сети? хм звучит как то интересно

porcupine, где-то так)
С твоей стороны нужно проконтролировать, чтобы на сервере терминалов был, собсно, инет ;) и файрвол не блокировал входящие соединения.
Кроме того, обычно статический IP - весчь платная, хоть и недорогая.

что то я несовсем тебя понимаю, ip у меня и так статический, но сервер ходит в нет не на а через внутренний шлюз на котором стоит ХР, тоесть мой внешний статический айпи допустим 12.34.567.890 а у сервера внутренний локальный 10.10.10.200

давай так: есть IP компьютера в локальной сети и IP, под которым он выглядывает в инет. Собсно, последний и должен быть статическим. Др. словами, 12.34.567.890 в твоем случае должен быть постоянным, вне зависимости от того, сколько раз ты переподключаешься с машины-шлюза (роутера). Если это так, остается вопрос с открытием порта. В любом случае, проконсультируйся с техподдержкой провайдера, думаю, они в курсе.

IP статичный на 100% статичнее небывает=) но тогда возникает вопрос, даже если они мне откроют нужный порт хотя почему то мне кажется что он открыт (радмин на компе в на сетевухе которого прописан этот самый внешний статичный айпи, полетел без проблем обычно этот порт тоже закрыт) как я ссылаясь на IP одного компа который смотрит в мир, буду попадать на сервер который стоит в локальной сети? тоесть мне нужно их просить чтобы они открыли мне порт 3389 и пробросили его на айпи допустим 10.10.10.200?

...Бог в помощь... ;)

1. Д/б реальный IP (не обязательно статический)
2. промапить порт

Об этом по подробнее если можно

porcupine, итак, если вкратце, то на шлюзе нужно организовать проброс порта 3389 на внутренний адрес терминального сервера (10.10.10.200). Как это делать - зависит от реализации шлюза. Если шлюз реализован на чем-либо виндовом, то можно ничего не пробрасывать, а поставить серверную часть Remote Administrator на шлюзе и на терминальном сервере. При соединении клиентской частью Remote Administrator, насколько я помню, можно указать "Соединение через" и в качестве этого "через" указать адрес шлюза (как-то так), и тогда сам сервер RAdmin бутет осуществлять проброс.
Есть вариант самый простой - Hamachi.

WIndows Xp это не очень хорошо для шлюза.
даже не могу посоветовать программы так как польшигство работаю под вин 2000=2003=2008 Самый идиальный вариант это мапирование порта.
Суть проста при обращении на ваш шлюз клиент использует 3389 порт, программа фаер вола или прокси или любая другая которая будет у вас мапировать увидет что порт RDP и по правилу будет отпарввлять пакеты на внутенний сервер терминала.
Могу посоветовать программа ISA

Все, разобрался, организовал маппинг з с помощью прокси. Называется век живи век учись)
Всем большое спасибо за советы.