Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA Server 2006 не пропускает RDP из вне

Ответить
Настройки темы
ISA Server 2006 не пропускает RDP из вне

Новый участник


Сообщения: 11
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Анаксиандр
Дата: 21-12-2012
Есть машина с 2003 серваком, на нём ИСА-Сервер
На машине 2 карты:192-168-0-11, смотрящая во внутреннюю сеть и 192-168-30-2, смотрящая в WWW
Схемы настроек ИСЫ представлены в скринах...
1. РАдмин по такой схеме пускает как внутри сети, так и извне
2. РДП во внутренней сети на 192-168-0-11 пускает, а извне на этот же адрес не пускает.
Скрины лежат здесь:
http://komandor-baikal.ru/files/538/572/proxyisa.rar
Либо далее:

Отправлено: 06:34, 20-12-2012

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


Анаксиандр,
Что то странные у Вас скрины. На скрине 00 я там понимаю правило публикации должно быть, но тогда в поле "Куда" должен быть указан ip адрес 192.168.0.11 а у Вас там локальный компьютер. Покажите все таки скрин правила публикации и зачем затирать имя правила?

-------
По'DDoS'ил и бросил :-)


Отправлено: 09:45, 20-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Это было правило системной политики. А ничего другого в системной политике изменить нельзя, окромя как добавить поля "Откуда"
Локальный компьютер - это и есть Комп с картами 192-168-0-11 и 192-168-30-2 на котором и вертиться ИСА-сервер
Вот скрин локального компа, где прописан порт, через который ходят в нет.

Последний раз редактировалось Анаксиандр, 21-12-2012 в 05:22.


Отправлено: 10:09, 20-12-2012 | #3


Аватара для IT Shepherd

Ветеран


Сообщения: 700
Благодарности: 148

Профиль | Отправить PM | Цитировать


Цитата Анаксиандр:
2. РДП во внутренней сети на 192-168-0-11 пускает, а извне на этот же адрес не пускает. »
Хм, я правильно вас понимаю, что извне вы пытаетесь подключиться к удаленному рабочему столу по адресу 192.168.0.11???

-------
Эникейщик :)


Отправлено: 12:33, 20-12-2012 | #4


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет извне я коннекчусь по внешнему ай-пи 67.56.*.* который висит на карте 192.168.30.2

Отправлено: 12:36, 20-12-2012 | #5


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 57

Профиль | Отправить PM | Цитировать


Надо публиковать RDP сервер (входящий трафик), а не клиента с дополнительным входящим соединением.
P.S. Если задачей стоит RDP доступ к ISA с внешки, правильнее будет VPN сделать.

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.


Отправлено: 13:05, 20-12-2012 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Задача по RDP попасть во внутреннюю сеть.
Повторюсь, РАдмином получается. Внимательно посмотрите скины...
Отличия там только в портах, но по одним портам я могу, а по другим - нет?!
ПОЧЕМУ???

Отправлено: 13:09, 20-12-2012 | #7


Аватара для winbond

Ветеран


Сообщения: 651
Благодарности: 57

Профиль | Отправить PM | Цитировать


Потому что у вас получилось решение через "одно всем известное место". Мониторьте, может и прикрутите когда-нибудь.
Правильно - это через VPN.

-------
Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.


Отправлено: 15:09, 20-12-2012 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата winbond:
Потому что у вас получилось решение через "одно всем известное место". Мониторьте, может и прикрутите когда-нибудь.
Правильно - это через VPN»
Третья фраза - это дельный совет.
А вот первые две я не понял!
Можно по-подробней про "место"!
Нах грубить... можно было просто написать, что RDP таким способом не канает. Или просто нет объяснения, почему РАдмин пропускает "через одно, всем известное место", а RDP не проходит "через одно, всем известное место" ?
По-моему форумы и существуют, чтобы помогать др.другу советами...
А для тех, кто использует в предложениях завуалированные определения причинных мест, существуют чаты )))

Отправлено: 16:03, 20-12-2012 | #9


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата Анаксиандр:
А ничего другого в системной политике изменить нельзя, окромя как добавить поля "Откуда" »
Системные политики лучше совсем не трогать, только в при крайней необходимости.
Цитата Анаксиандр:
Локальный компьютер - это и есть Комп с картами 192-168-0-11 и 192-168-30-2 на котором и вертиться ИСА-сервер »
Зачем Вам RDP соединение на ip 192-168-0-11 если можно к серверу подключится по внешнему адресу? Нет никакой разницы подключаетесь Вы по внешнему адресу или настроите пересылку на внутренний ip сервера, в любом случае это один и тот же сервер.
Цитата Анаксиандр:
Задача по RDP попасть во внутреннюю сеть. »
Тогда Вам как написали выше нужно создавать правило публикации и настаивать правило на пересылку трафика RDP на сервер во внутренней сети, а не на внутренний ip адрес ISA сервера.

-------
По'DDoS'ил и бросил :-)


Отправлено: 16:23, 20-12-2012 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA Server 2006 не пропускает RDP из вне

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FWC - автообнаружение ISA Server 2006 VV_Ekb ISA Server / Microsoft Forefront TMG 10 08-11-2011 14:30
настройки ISA Server 2006 nis ISA Server / Microsoft Forefront TMG 13 09-12-2009 18:00
ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте) DIMAPIKS ISA Server / Microsoft Forefront TMG 9 13-09-2009 19:29
Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc infbiz Лицензирование продуктов Microsoft 1 07-05-2008 18:12
Firewall - ISA Server 2006 snake-as Сетевые технологии 4 22-04-2008 14:48




 
Переход