Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подключение к терминальному серверу через Интернет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Privetik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть два сервера - основной (Win2k) на котором крутится терминал-сервер и веб-шлюз через Winroute (HTML, mail, firewall) как все это настроить (какие порты настроить в маппинге, чтобы можно было работать в терминале через интернет)?
 
Огромное спасибо!
 
 


 
 
Q: А с помощью чего к нему можно приконнектиться?
A: Или с помощью RDP или web client (ActiveX).
 
Q: Какие порты настроить в маппинге, чтобы можно было работать в терминале через интернет?
A: Порт 3389
 
Q: Какова последовательность действий при подключении?
A: http://www.isaserver.org/tutorials/Publishing_Windows_2000_Terminal_Services_to_a_NonStandard_Port_.html  
 
 
 
 
 
См. также тему:
Как подключиться к серверу терминалов через Интернет?

Всего записей: 214 | Зарегистр. 06-01-2002 | Отправлено: 14:11 13-03-2003 | Исправлено: lynx, 15:18 10-10-2004
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Privetik
Порт 3389

----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 14:41 13-03-2003
EndoR



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А с помощью чего к нему можно приконнектиться?

----------
Fear is an efficient tool of management.

Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 18:07 13-03-2003
Privetik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Crash Master, спасибо - попробую, только еще вопросик - если я открою 3389, то можно будет подключиться только одному терминал-клиенту?

Всего записей: 214 | Зарегистр. 06-01-2002 | Отправлено: 18:59 13-03-2003
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
Или с помощью RDP или web client (ActiveX).
Privetik
Нет, можно будет всем. По крайней мере так должно быть.

----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 21:10 13-03-2003
TriTon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а с IIS никто не работал???
там есть фишка такая home.domen/tsweb
и когда заходишь в этот tsweb работаешь по нету с локальным серваком в терминальном режиме...
 
 
у меня вопрос к людям которые с ним работали - при подключении он не запускает на машине с которой подключаюсь ActiveX компонент через который идет работа в терминале...
 
может кто-нить помочь???





Предупреждение за дубль:
http://forum.ru-board.com/topic.cgi?forum=8&topic=6088#6

Всего записей: 327 | Зарегистр. 14-05-2002 | Отправлено: 15:04 14-04-2004 | Исправлено: lynx, 15:13 10-10-2004
Privetik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я пару раз запускал на Win2003 Server Std. Работало! Это скорее всего проблема на той машине!

Всего записей: 214 | Зарегистр. 06-01-2002 | Отправлено: 13:36 15-04-2004
tricord



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть домен 2003, в нем есть сервер на котором активированна терминальная служба. Активирован сервер лицензий. Доступ к нему из клиентов есть в домене. Все нормально - клиенты домена подключаются, работают. Проблем нет. Появилось необходимомть дать доступ через интернет к этому серверу. Домен закрыт ISAой. Открыл порт. Опубликовал сервер. Порт открыт.Но при попытки подключить клиентом из вне, выдается ошибка - невозможно подключиться. Поднял WEB доступ(IIS+WTS), выхожу на страницу логона, ввожу логин/пароль/домен - таже самая ошибка.  
 
Вопрос:
почему не подключается клиенты? Где ошибка?
 

Всего записей: 51 | Зарегистр. 28-06-2003 | Отправлено: 11:47 15-04-2005
tzom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как можно узнать внешний ip адрес клиента подключившегося к терминальному клиенту?
Нашел утилиту GETTSCIP, но она показывает адрес внутренний, который за фаерволом.
Внешний адрес проскакивает в событиях logon в Журнале событий, но хотелось бы отдельную утилитку.

Всего записей: 162 | Зарегистр. 25-01-2002 | Отправлено: 18:20 23-12-2009
vipline



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Командой netstat на терминальном сервере

Всего записей: 126 | Зарегистр. 03-12-2009 | Отправлено: 15:32 24-12-2009
tzom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я имею ввиду конкретного клиента, а не все подключения.
Как вычислить кто откуда?

Всего записей: 162 | Зарегистр. 25-01-2002 | Отправлено: 10:19 25-12-2009
Ku60Pr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какие порты настроить в маппинге

программа мапинга должна рассказать откуда и куда она замапила...

Всего записей: 231 | Зарегистр. 25-06-2009 | Отправлено: 10:27 25-12-2009
tzom



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
программа мапинга должна рассказать откуда и куда она замапила...

Какая программа какого маппинга?
 
Есть юзер Петя Иванов.
Есть юзер Вася Сидоров.
Они и ещё сто человек подключились через интернет к терминалке.
Как узнать какой у Пети Иванова внешний ip адрес?

Всего записей: 162 | Зарегистр. 25-01-2002 | Отправлено: 11:38 25-12-2009
SDMi7



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Встала проблема. Как разрешить подключение к терминалу из Инета ТОЛЬКО нескольких, заранее определенных компьютеров? Может через лицензирование. Отфильтровать через фаервол не получается из-за динамических IP.

Всего записей: 25 | Зарегистр. 27-01-2009 | Отправлено: 12:28 19-04-2010
kerberosV5

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SDMi7
Например, настроить openvpn и пускать на терминальный сервер только через туннель

Всего записей: 707 | Зарегистр. 14-07-2008 | Отправлено: 12:59 19-04-2010
7773090



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenVPN  -  ну вы дали, это если надо решать что-то другое.
он же пишет :  " ТОЛЬКО нескольких, заранее определенных компьютеров "
 
Сделайте огрничение по мак адресу или по имени пользователя.
2XSecureRDP.exe  -  вам в этом поможет  -   http://www.2x.com/securerdp/
                                                  ++++++++++++++++
2X SecureRDP for Windows Terminal Services увеличивает уровень безопасности удаленных серверов, принимая или отклоняя входящие RDP подключения по  
1) IP,  
2) Mac адресу,  
3) имени компьютера,  
4) версии клиента  
5) на основе времени дня и т.д.
 
Таким образом, экран регистрации будет отображен, только если будет установлено соединение с конкретным IP или от компьютера. Компьютеры, которые не проходят ограничения фильтра, не могут видеть экран регистрации и не имеют даже возможности войти в систему путём подбора пароля.
 
2X SecureRDP for Windows Terminal Services работает с  Windows 2003 Terminal Services и не требует компонентов клиента. Также поддерживаются серверы, работающие в режиме Remote Administration или Application Server.

Всего записей: 108 | Зарегистр. 20-02-2008 | Отправлено: 17:03 20-04-2010
SDMi7



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
7773090 В точку! За что большое спасибо!

Всего записей: 25 | Зарегистр. 27-01-2009 | Отправлено: 17:47 02-07-2010
Ustin01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такая проблема. В сети имеется 2 типа пользователей сервера терминалов: 1) должны иметь возможность заходить RDP на сервер из локалки и из инета, 2) должны иметь возможность заходить RDP на сервер только из локалки (а из инета - нет). На роутере проброшен порт 3389, все пользователи (и 1 и 2) являются членами группы "пользователи сервера терминала", соответственно, пользователи типа 2 могут заходить из инета. Как им это запретить?
 
Разумеется, В2к3сервер + АД + сервер терминалов.
 
Первое, что приходит - сменить публичный порт на роутере и сообщить об этом только пользователям типа 1, но это "кривое" и не секьрное решение... Коллеги, есть идеи? Поделитесь, пожалуйста!

Всего записей: 5 | Зарегистр. 03-02-2008 | Отправлено: 12:31 03-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ustin01 Вообще убрать возможность заходить из инета. И добаввить возможность устанавливать VPN соединение с использованием сертификатов. Вот это вовсе не кривое и очень секурное решение.
Еще вариант - использовать SSH сервер и клиент типа Putty. Там можно мапить порт в локалке на порт компа. Смапили, например 192.168.1.1 порт 3389 на 127.0.0.1 порт 3389, и цепляетесь клиентом по адресу 127.0.0.1.  

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 13:29 03-08-2010
Ustin01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо!

Всего записей: 5 | Зарегистр. 03-02-2008 | Отправлено: 19:22 03-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подключение к терминальному серверу через Интернет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru