Удаленный доступ к серверу терминалов
Здрасте товагищи, вот есть такой вопрос:
имеется сервер W2K3EE в недрах локальной сети, интернет раздает машина на борту у котрой ХР, на ней имеется 2 интерфейса 1 смотрит в локальную сеть другой соотвественно интернет так вот хочется организовать удаленный доступ из вне к этому самому терминальному серверу может быть кто то натолкнет на путь истинный?) |
насколько я помню основную идею - у терминал-сервера должен быть статический IP, назначаемый ему соответствующим провайдером инет-услуг. И, собснно, работа провайдера - связать IP терминал сервера с выданным ей статическим IP+в простейшем случае расшаривание RDP-порта для возможности входящего подключения.
|
Тоесть мой провайдер должен настроить у себя маршрутизацию на локальный адрес в мой сети? хм звучит как то интересно
|
porcupine, где-то так)
С твоей стороны нужно проконтролировать, чтобы на сервере терминалов был, собсно, инет ;) и файрвол не блокировал входящие соединения. Кроме того, обычно статический IP - весчь платная, хоть и недорогая. |
что то я несовсем тебя понимаю, ip у меня и так статический, но сервер ходит в нет не на а через внутренний шлюз на котором стоит ХР, тоесть мой внешний статический айпи допустим 12.34.567.890 а у сервера внутренний локальный 10.10.10.200
|
Цитата:
|
IP статичный на 100% статичнее небывает=) но тогда возникает вопрос, даже если они мне откроют нужный порт хотя почему то мне кажется что он открыт (радмин на компе в на сетевухе которого прописан этот самый внешний статичный айпи, полетел без проблем обычно этот порт тоже закрыт) как я ссылаясь на IP одного компа который смотрит в мир, буду попадать на сервер который стоит в локальной сети? тоесть мне нужно их просить чтобы они открыли мне порт 3389 и пробросили его на айпи допустим 10.10.10.200?
|
Цитата:
1. Д/б реальный IP (не обязательно статический) 2. промапить порт |
Цитата:
|
porcupine, итак, если вкратце, то на шлюзе нужно организовать проброс порта 3389 на внутренний адрес терминального сервера (10.10.10.200). Как это делать - зависит от реализации шлюза. Если шлюз реализован на чем-либо виндовом, то можно ничего не пробрасывать, а поставить серверную часть Remote Administrator на шлюзе и на терминальном сервере. При соединении клиентской частью Remote Administrator, насколько я помню, можно указать "Соединение через" и в качестве этого "через" указать адрес шлюза (как-то так), и тогда сам сервер RAdmin бутет осуществлять проброс.
Есть вариант самый простой - Hamachi. |
WIndows Xp это не очень хорошо для шлюза.
даже не могу посоветовать программы так как польшигство работаю под вин 2000=2003=2008 Самый идиальный вариант это мапирование порта. Суть проста при обращении на ваш шлюз клиент использует 3389 порт, программа фаер вола или прокси или любая другая которая будет у вас мапировать увидет что порт RDP и по правилу будет отпарввлять пакеты на внутенний сервер терминала. Могу посоветовать программа ISA |
Все, разобрался, организовал маппинг з с помощью прокси. Называется век живи век учись)
Всем большое спасибо за советы. |
Время: 14:10. |
Время: 14:10.
© OSzone.net 2001-