[El Scorpio]

Цитата Xander_UZZZER:

вне офиса работает на удаленном рабочем столе через инет. »

Каким образом осуществляется процедура подключения через интернет?
Просто по внешнему IP-адресу, или по имени?
У вашей организации есть доменное имя или вы просто настроили маршрутизатор на использование службы типа DynDNS?
Подключение производится через стандартный порт RDP или через HTTPS?

Как следствие, есть два варианта настройки
1. Можно на маршрутизаторе сделать правило - перенаправлять пакеты к внешний_IP:Port из внутренней сети на внутренний IP.
В этом случае клиент пытается подключиться к внешнему IP-адресу (по адресу или по имени, которое будет преобразовано в адрес - не важно). По таблице маршрутизации клиента данный запрос будет направлен на маршрутизатор, который переправит его на внутренний сервер. Далее сервер ответит напрямую клиенту.

2. Если обращение производится по доменному имени, тогда на внутреннем сервере DNS можно создать зону с именем, соответствующим адресу подключения, и в этой зоне создать запись "." (точка) типа CNAME, которая будет указывать на основное имя сервера терминалов.
В этом случае клиент, запросив офисный сервер DNS, получит внутренний IP-адрес сервера терминалов.

[Xander_UZZZER]

На офисе есть статический внешний IP, подключение производится через RDP (дефолтный порт изменен) с соответствующим пробросом портов, доменного имени нету, DynDNS не используется
Сама локальная сеть убогенькая: Провайдер -> Роутер TL-WR941ND -> Свич -> LAN клиенты (среди которых сервер, на нем крутится видео + 1С)

Изнутри клиент коннектится на
локальный_IP:измененный_RDP_порт

Извне клиент коннектится на
внешний_IP:измененный_RDP_порт
роутер перебрасывает его на
локальный_IP:измененный_RDP_порт

Вот и хочется для клиента сделать эту процедуру прозрачной, не зависимо от местонахождения. Что бы RDP файл сам понимал куда ему стучаться: на внешний либо на локальный адрес.

Цитата El Scorpio:

1. Можно на маршрутизаторе сделать правило - перенаправлять пакеты к внешний_IP:Port из внутренней сети на внутренний IP. В этом случае клиент пытается подключиться к внешнему IP-адресу (по адресу или по имени, которое будет преобразовано в адрес - не важно). По таблице маршрутизации клиента данный запрос будет направлен на маршрутизатор, который переправит его на внутренний сервер. Далее сервер ответит напрямую клиенту. »

На роутере это правило стоит задавать здесь? (см скриншот):
http://joxi.ru/5md78z4cbVPyr1

[Angry Demon]

Цитата Xander_UZZZER:

Вот и хочется для клиента сделать эту процедуру прозрачной, не зависимо от местонахождения. Что бы RDP файл сам понимал куда ему стучаться: на внешний либо на локальный адрес.

Настройте VPN-сервер. Изнутри: только файлик параметров RDP, извне: сначала подключение VPN, затем тот же файлик RDP.

[Xander_UZZZER]

Цитата Angry Demon:

Настройте VPN-сервер. Изнутри: только файлик параметров RDP, извне: сначала подключение VPN, затем тот же файлик RDP. »

Т.е. без VPN не получится?

[Angry Demon]

Цитата Xander_UZZZER:

Т.е. без VPN не получится?

Без доменного имени - нет. ИМХО.

[Xander_UZZZER]

Цитата Angry Demon:

Без доменного имени - нет. ИМХО. »

не проблема сделать доменное имя внешнему статическому IP. Или это не то что нужно?..

[Angry Demon]

Цитата Xander_UZZZER:

не проблема сделать доменное имя внешнему статическому IP

И внутри сети настроить DNS, чтоб по доменному имени обращался к серверу.

[El Scorpio]

Цитата Xander_UZZZER:

Цитата El Scorpio: 1. Можно на маршрутизаторе сделать правило - перенаправлять пакеты к внешний_IP:Port из внутренней сети на внутренний IP. В этом случае клиент пытается подключиться к внешнему IP-адресу (по адресу или по имени, которое будет преобразовано в адрес - не важно). По таблице маршрутизации клиента данный запрос будет направлен на маршрутизатор, который переправит его на внутренний сервер. Далее сервер ответит напрямую клиенту. » На роутере это правило стоит задавать здесь? (см скриншот): http://joxi.ru/5md78z4cbVPyr1 »

Нет. Это - правила статической маршрутизации.
А описанные мною правила перенаправления пакетов скорее всего находятся на вкладке Forwarding.

Цитата Angry Demon:

Настройте VPN-сервер. Изнутри: только файлик параметров RDP, извне: сначала подключение VPN, затем тот же файлик RDP. »

Это даже правильнее. Дополнительное шифрование сессии RDP. Заодно получится возможность получения доступа к другим ресурсам локальной сети (копирование файлов с сервера и т.д.)

Цитата Angry Demon:

Цитата Xander_UZZZER: Т.е. без VPN не получится? Без доменного имени - нет. ИМХО. »

Почему?
В параметрах соединения VPN достаточно указать внешний IP-адрес маршрутизатора. Затем если маршрутизатор поддерживает VPN, можно принять соединение маршрутизатором, или же можно перенаправить соединение на сервер.

[Angry Demon]

Цитата El Scorpio:

Почему?

Имелось в виду, что если VPN не использовать, то нужно, чтоб на доменное имя отзывался "белый" адрес маршрутизатора и внутренний адрес сервера. Тогда из любой точки Интернета и локальной сети можно одним и тем же RDP-файликом подключаться.