Как подключиться к терминальному серверу Server2008 R2 через интернет?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
ИМХО VPN полюбому. Лучше перебдеть чем недобдеть. В топку ваше Ideco. Геморой и лишний потребитель электичества с HDD которое может слететь на раз. ZyXel USG серии в качестве роутера+VPN+firewall отличная штука. Есть куча хаутушек на офсайте. Все делается очень просто. Проверено.
Раз было хоть убей не пускает по RDP, ясно было что брандмауэр сервера (штатный) режет трафик, поставил в исключения порт 3389 и все сразу заработало как надо, почему не пускало... осталось загадкой, хотя думается что где то повреждена была ось или реестр подпорчен.
Если есть статический ай-пи, то на роутере нужно поднять виртуальный сервер с портом 3390, и пробросом на локальный ай-пи сервака, типа 192.168.*.*. Если есть фаервол, на нем нужно прописать маршрут и поставить мапинг на локальный ай-пи и порт
В настройках NAT открой порт 3389 только для безопасности если нет желания поднимать VPN поставь на терминальный сервер какой нибудь firewall и сделай в настройках доступ по этому порту по ip или по mac адресу что-бы защита была не только логин и пароль.
Здравствуйте ув. форумчане! Есть 2ПК: 1-сервер (Windows Server 2003), 2-раб. станция(Windows 7)
На сервере стоит Kerio. Вопрос, как настроить(соединить)Windows Server 2003 и Windows 7 через Kerio?
Вход должен быть с Windows 7, как настроить соединение по VPN(можно ли настроить соединение без VPN, только по RDP)? Нужен ли для этого статический IP или можно обойтись динамическим IP?
Пробовал настроить через VPN, но возникает ошибка 800 удаленное подключение не удалось установить из-за сбоя установленных VPN - туннелей. В соединение прописывал IP(от Kerio и внешний)
Какие правила еще надо прописать в Kerio?
На сервере стоит Kerio. Вопрос, как настроить(соединить)Windows Server 2003 и Windows 7 через Kerio?
Вход должен быть с Windows 7, как настроить соединение по VPN(можно ли настроить соединение без VPN, только по RDP)? Нужен ли для этого статический IP или можно обойтись динамическим IP?
Пробовал настроить через VPN, но возникает ошибка 800 удаленное подключение не удалось установить из-за сбоя установленных VPN - туннелей. В соединение прописывал IP(от Kerio и внешний)
Какие правила еще надо прописать в Kerio?
(106) lohudra, до керио роутер стоит? если да, то нужно пробросить 4090 порт на роутере.
а вообще, вот неплохая инструкция
для RDP нужно еще настроить правило: откуда (локалка/ сеть vpn/ интернет, если напрямую хочешь) куда (фаервол, локальный пк) порт и протокол (3389 tcp)
а вообще, вот неплохая инструкция
для RDP нужно еще настроить правило: откуда (локалка/ сеть vpn/ интернет, если напрямую хочешь) куда (фаервол, локальный пк) порт и протокол (3389 tcp)
Я использовал простую связку с аппаратно-программным маршрутизатором. Практически на всех них есть функция, того, что если обращаешься на статический внешний IP с определённым портом, он перебрасывает тебя на нужный тебе (внутренний IP сервера RDP)с нужным тебе стандартным портом.
если совсем просто...
если в сети с сервером есть терминал с доступом в интернет... то не надо никаких причюд с роутерами и др...
можно конечн... но это нужно настраивать а обычному пользователю этого не сделать)
ставим на комп который подключается к серверу и у себя на комп тимвивер и все)
приходим домой... подключаемся через тимвивер к компьютеру на работе ... и с него удаленно подключаемся к серверу... у меня по крайней мере это так проходит)
если в сети с сервером есть терминал с доступом в интернет... то не надо никаких причюд с роутерами и др...
можно конечн... но это нужно настраивать а обычному пользователю этого не сделать)
ставим на комп который подключается к серверу и у себя на комп тимвивер и все)
приходим домой... подключаемся через тимвивер к компьютеру на работе ... и с него удаленно подключаемся к серверу... у меня по крайней мере это так проходит)
VPN на сервере, и подключиться к нему, затем работать как обычно.
Более извращенный способ, если между сервером и инетом есть роутер - это использование туннеля через Zebedee, я где-то выкладывал доку, как его надо настроить. Необходимо будет пробросить любой порт до сервера, и через этот порт настроить туннель. Затем на клиенте запускаешь зибиди, и коннектишься на localhost
Более извращенный способ, если между сервером и инетом есть роутер - это использование туннеля через Zebedee, я где-то выкладывал доку, как его надо настроить. Необходимо будет пробросить любой порт до сервера, и через этот порт настроить туннель. Затем на клиенте запускаешь зибиди, и коннектишься на localhost
расскажу как подобную задачу решил я. В наличие был роутер TP-LINK, забил в него свои данные с сервиса dyndns, настроил проброс порта 3389 на локальный ip терминального сервера. Создал RemoteApp, открыл его блокнотом, вместо имени сервера прописал адрес на dyndns (вида ***dyndns.org) и все. Запускаю приложение с любого места где есть интернет и получаю доступ к не секретной и не кретично важной базе 1С.
Всем привет!!!
Ну много тут написали, причем кучу вариантов, и простых и не очень.
Из своего собственного опыта могу дать совет. При построении такой схемы необходимо учитывать все варианты.
Но самый защищенный и быстрый это VPN, причем без разницы как он решен, на серваке или на отдельной железке(но лучше на железке). При Подходе с Тунелями, возможно увеличение сети между филиалами, что порой тоже очень важно. Так же этот вариант поможет решить проблему с печатью, часто встречается ситуация когда надо печатать, а принтер недоступен, так как он стоит в другом офисе.
Так что решение с ВПН-тунелем самое эффективное и практичное!!
Ну много тут написали, причем кучу вариантов, и простых и не очень.
Из своего собственного опыта могу дать совет. При построении такой схемы необходимо учитывать все варианты.
Но самый защищенный и быстрый это VPN, причем без разницы как он решен, на серваке или на отдельной железке(но лучше на железке). При Подходе с Тунелями, возможно увеличение сети между филиалами, что порой тоже очень важно. Так же этот вариант поможет решить проблему с печатью, часто встречается ситуация когда надо печатать, а принтер недоступен, так как он стоит в другом офисе.
Так что решение с ВПН-тунелем самое эффективное и практичное!!
Здравствуйте. Может кто-то подсказать: сервер windows server 2008 r2. IP статический. внутри локалки адреса раздает роутер. надо подключение из-вне. пробовал открыл порт 3389 на роутере и на удаленном ПК mstsc -v ххх.ххх.ххх.ххх выдает ошибку подключения и три варианта причин, удаленный ПК не включен, 2 не включен удаленный доступ к серверу 3 удаленный ПК не в сети. порт проверил через ресурсы - открыт. может что-то не правильно сделал?
Аналогичная (почти) "проблема" хотя чувствую гдето галочку не поставил, замучился искать где.
Дано: Доменная сеть, 2 терминалки в ней - на 2003 и 2008, отдельный комп - шлюз в инет на 2003 (RRAS). Внешний ИП ессно статичн.
Требуется: из инета получить доступ к терминалке 2008.
Сделал проброс 3389 порта на шлюзе на терминалку (так-же как и для других необходимых мне задач) Он там даже дефолтный есть в настройках NAT, нужно только ИП терминалки указать. - Не коннектится. меняю в этом правиле ИП с сервера 2008 на тот который 2003 - на 2003 из инета без проблем конектится, меняю ИП на 2008 - этот 2008 подключения не принимает. Хотя внутри сети ессно все подключения принимаются, в т.ч. и от шлюза. Такая фигня.. Подскажите в чём трабл? Это что, 2008 получается как-то видит что конект к нему не прямой а через роутер и режет?
Дано: Доменная сеть, 2 терминалки в ней - на 2003 и 2008, отдельный комп - шлюз в инет на 2003 (RRAS). Внешний ИП ессно статичн.
Требуется: из инета получить доступ к терминалке 2008.
Сделал проброс 3389 порта на шлюзе на терминалку (так-же как и для других необходимых мне задач) Он там даже дефолтный есть в настройках NAT, нужно только ИП терминалки указать. - Не коннектится. меняю в этом правиле ИП с сервера 2008 на тот который 2003 - на 2003 из инета без проблем конектится, меняю ИП на 2008 - этот 2008 подключения не принимает. Хотя внутри сети ессно все подключения принимаются, в т.ч. и от шлюза. Такая фигня.. Подскажите в чём трабл? Это что, 2008 получается как-то видит что конект к нему не прямой а через роутер и режет?
(123) Spider, нет, просто дважды повесить на один порт (3389) разные серверы нельзя. можно сделать проброс с одного сервера порт 3389 наружу на 3389 а со второго сервера нужно пробросить порт 3389 на 3390 (к примеру)
и подключаться
свой.статический.ip:3389 - первый сервер
свой.статический.ip:3390 - второй сервер
и подключаться
свой.статический.ip:3389 - первый сервер
свой.статический.ip:3390 - второй сервер
Выше писалось что самый простой и безопасный способ это поднять VPN.
Вариантов куча на том самом 2003 можно поднять стандартными средствами (если есть реальный IP).
Или для большей безопасности можно использовать KERIO VPN, кстати очень классная прога.
Для входа в терминал после подключения к сети через VPN можно использовать Удаленное подключение к рабочему столу.
Если нет реально IP. То можно использовать Teamviewer. Но эта уже другая история.
Вариантов куча на том самом 2003 можно поднять стандартными средствами (если есть реальный IP).
Или для большей безопасности можно использовать KERIO VPN, кстати очень классная прога.
Для входа в терминал после подключения к сети через VPN можно использовать Удаленное подключение к рабочему столу.
Если нет реально IP. То можно использовать Teamviewer. Но эта уже другая история.
Меняйте стандартные порты серваков 3389 на что угодно другое имеющегося свободного. Это частично повысит защиту. В роутерах настраивайте пробросы уже к измененым портам. В файлах RDP (подключение к удаленному рабочему столу) также указывайте измененный порт через : например 10.10.10.1:3389 (3389 замените на измененное)
Не могли бы подробнее описать реализацию в случае с серым динамическим IP (Yota)?
Нужно что нибудь максимально отказоустойчивое.
У Teamviewera есть функция VPN, но я чет не раздуплил как ее связать в контексте работы с терминальным сервером..
Так же в говову пришла идея, но не знаю насколько это грамотная затея:
Арендовать выделенный VPN сервер в интернете, затем настроить на WS2012 соединение VPN (либо сразу на роутере) c выделенным, а затем каким то образом реализовать проброс, чтобы при подключении к выделенному он перебрасывал на терминалку.
Честно говоря в голове каша, но нутром чую что это все реализуемо, хотя не знаю как)
Нужно что нибудь максимально отказоустойчивое.
У Teamviewera есть функция VPN, но я чет не раздуплил как ее связать в контексте работы с терминальным сервером..
Так же в говову пришла идея, но не знаю насколько это грамотная затея:
Арендовать выделенный VPN сервер в интернете, затем настроить на WS2012 соединение VPN (либо сразу на роутере) c выделенным, а затем каким то образом реализовать проброс, чтобы при подключении к выделенному он перебрасывал на терминалку.
Честно говоря в голове каша, но нутром чую что это все реализуемо, хотя не знаю как)
Товарищи, а чем чревато вообще подключение к RDP без всяких впнов?
могу поменять порт rdp...
я просто не сильно разбираюсь в сетях.
есть сервак, подключенный к роутеру D-Link DI-804HV.
я полистал инет - пишут, что используют его в связке с еще какими-то железками, и настраивают впн.
объясните вкратце как это работает?
могу поменять порт rdp...
я просто не сильно разбираюсь в сетях.
есть сервак, подключенный к роутеру D-Link DI-804HV.
я полистал инет - пишут, что используют его в связке с еще какими-то железками, и настраивают впн.
объясните вкратце как это работает?
Передача самих данных через инет, может быть скопирована,поэтому используют систему дополнительной защиты канала - впн, з шифрованием или без, или организации виртуальной сети между разными удаленными офисами через инет. Через рдп передается как правило только картинка. Если Вы переживаете за данные, что их может у видеть еще кто нибудь то..., но если работнику офиса, нужно работать в уд.режиме - ставь рдп и не мучайся.
А если Вами сильно заинтересовались спецы, то взломать Ваш сервак не большая проблема, хоть с впн, хоть с рдп.
А если Вами сильно заинтересовались спецы, то взломать Ваш сервак не большая проблема, хоть с впн, хоть с рдп.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот