Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подключение к терминальному серверу через Интернет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Privetik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть два сервера - основной (Win2k) на котором крутится терминал-сервер и веб-шлюз через Winroute (HTML, mail, firewall) как все это настроить (какие порты настроить в маппинге, чтобы можно было работать в терминале через интернет)?
 
Огромное спасибо!
 
 


 
 
Q: А с помощью чего к нему можно приконнектиться?
A: Или с помощью RDP или web client (ActiveX).
 
Q: Какие порты настроить в маппинге, чтобы можно было работать в терминале через интернет?
A: Порт 3389
 
Q: Какова последовательность действий при подключении?
A: http://www.isaserver.org/tutorials/Publishing_Windows_2000_Terminal_Services_to_a_NonStandard_Port_.html  
 
 
 
 
 
См. также тему:
Как подключиться к серверу терминалов через Интернет?

Всего записей: 214 | Зарегистр. 06-01-2002 | Отправлено: 14:11 13-03-2003 | Исправлено: lynx, 15:18 10-10-2004
AciN



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть ли возможность создания пользователя для терминальных сессий, без поднятия Active Directory?

Всего записей: 403 | Зарегистр. 01-08-2006 | Отправлено: 14:29 10-06-2011
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AciN
Конечно

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 15:00 10-06-2011
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по теме. Подключиться к шлюзу терминальных служб (rdg) 2008r2 не домен web приложением. Сервер терминалов за файром в DMZ.  
  Окно выбора опубликованных приложений выходит. Выбираешь кликаешь - "Удаленный компьютер не найден". В настройках шлюза соить имя сервера. Из локалки все отлично коннектится. На роутере открыт 443 порт. Прямо на RDP (3389) из инета нормально коннектятся юзеры.  
  Проблема видимо в том, что запускается обращение по RDP к имени сервака, но найти не может его.  
  Пробовал в настройках шлюза терминалов ставить в качестве адреса узла терминалов:
 1. внеший адрес роутера.
  2. DMZ адрес терминального сервака.
  3 .локальный адрес термсервера
 

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 11:46 25-10-2011
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще вопрос в продолжении темы. ТС в DMZ. На него пробрасываюся порты 3389 и 443.
Поднят RDG на том же серваке. Создан составной сертификат, в котором есть также и внешний ИП граничного роутера. Удаленные приложения запускаются, но соединение в шлюзе с приложением ломится на порт 3389, что не айс .  С ХР шных компов после нескольких попыток на 3389 все же соединение на 443 открывается (если корпоративный файволл клиента закрывает 3389) . Где порылась собака? Менял способы авторизации - Согласование с клиентом , TLS ничего не меняется.   Домена нет, на ТС поднят корневой автономный CA. Его сертификат добавлен в Корневые на клиентах.
 
 PS. Сам обвечу. Для моего случая (ТС и ТМГ на одном ПК) помогло снятие галочки в настройках шлюха терминалов - Не использовать шлюз для локальных адресов (тк шлюз коннектился сам к себе локально) и клиент перестал ломиться к ТС после последнего окна авторизации по 3389, а стал поднимать ssl соединение. Также есть нюансы с сертификатами, если надо могу озвучить.
 
   
   

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 12:05 07-11-2011 | Исправлено: slay1212, 10:09 17-11-2011
PortAlex74

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой: windows 2008 r2 с RDP. С внутренней сети подключается без проблем. Через интернет -нет. На сервере 2 сетевухи. Одна в интернет, другая в сетку. Сервер поднимался, когда была только одна карта, вторая добавилась только когда возникла проблемы с маппингом портов на модеме. Потом все настройки модема сброшены были. И стала использоваться классическая схема раздачи интернета сервером. т.е .модем в нулях. Но сервак не коннектится по RDP. Прошу совета, как все это дело оттестить быстренько. Да, еще галочка удаленный помощник в свойствах системы неактивна(. Может надо добавленную сетевую посмотреть, может файрвол не пускает. Что посмотреть ?

Всего записей: 35 | Зарегистр. 17-02-2010 | Отправлено: 13:43 17-09-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какой удаленный помощник на сервере, батенька.
А дело у вас в не в RDP, а TCP\IP и быстренько будет, только если вы изложите настройки (текущие, а не того, что было) данного стэка на данном сервере.
Угу. Белый айпи можете маскировать, а серые не надо.
Только, кажется мне, что лишь у айпиманьяка хватит терпения. Ибо всё, что там важно, вы, почему-то считаете второстепенным, и не указываете

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:14 17-09-2016
PortAlex74

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
удаленный помощник в свойствах системы не активен.... может снести терминал и заново поставить? делов 5 минут.

Всего записей: 35 | Зарегистр. 17-02-2010 | Отправлено: 19:37 17-09-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PortAlex74
Он и будет неактивен. Это сервер. Проверьте, дело же 5-ти минут

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:48 17-09-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PortAlex74
Бросай заниматься глупостями, ставь VPN Server и ни в чем себе не откзывай.
Могу порекомендовать SoftEther VPN как наиболее функциональный и простой в настройке.
Тему по нему найдешь фильтром в этом разделе, если она вдруг уйдет
к тому времени с первой страницы.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:57 17-09-2016
G_Zuzu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Вопрос про VPN на терминалке - во внутренней сетке поднят VPN, сервер терминалов 2008r2 к нему цепляется через инет. Но в настройках самой терминалки в конфигурации узла сеансов - свойства rdp задано завершать сессию у всех юзеров через хх минут. Соответственно админ под которым поднято vpn подключение под это правило тоже попадает, хотя в диспетчере в его учетке прописано "никогда". Так вот, при обрыве сеанса админа соответственно отваливается и vpn - вопрос, что делать?

Всего записей: 545 | Зарегистр. 20-10-2005 | Отправлено: 15:25 29-01-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вариантов ИМХО 3
 
1 не извращаться сделать по нормлаьному
2 подвесить подключалку как сервис
3 создать еще одно подключение для админа без ограничения времени сеанса

Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 16:05 29-01-2017
G_Zuzu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Plaague
Если можно - подробней, что значит по нормальному?

Всего записей: 545 | Зарегистр. 20-10-2005 | Отправлено: 18:08 29-01-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G_Zuzu
По нормальному знчит или использовать для создания тонеля соответствующее оборудование
или настроить подключение средствами ОС чтоб небыло необходимости после каждого ребута заходить и запускать дополнительный софт

Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 23:29 29-01-2017
G_Zuzu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Plaague
Так я и спрашиваю как можно, на ваш взгляд, настроить подключение "по нормальному" средствами ОС, можно подробнее? Ситуация не предполагает использование доп оборудования, иначе бы я вопрос не задавал или задавал бы его уже в другой теме.

Всего записей: 545 | Зарегистр. 20-10-2005 | Отправлено: 16:18 30-01-2017 | Исправлено: G_Zuzu, 16:19 30-01-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G_Zuzu  
Я же не знаю что у тебя на другой стороне ВПНа стоит
примерно вот так это делается http://itadept.ru/windows-vpn-connection/
а как точно зависит от того что у тебя за ВПНсервер  
 

Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 22:23 30-01-2017 | Исправлено: Plaague, 22:24 30-01-2017
G_Zuzu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Plaague
Как настроить vpn подключение на ОС я знаю, вопрос был в контексте моей темы, т.е как его настроить что бы оно не падало при отключение сеанса юзера под которым оно настроено. Или как настроить терминальный сервер что бы сессия этого юзера не отрубалась, когда в свойствах rdp стоит ограничение. Если один из ответов "настроить по нормальному" это вы имеете в виду просто настройка стандартного подключения - то это конечно уже и так сделано. На другой стороне поднят L2TP но это я думаю не особо важно.

Всего записей: 545 | Зарегистр. 20-10-2005 | Отправлено: 13:48 31-01-2017 | Исправлено: G_Zuzu, 13:56 31-01-2017
Plaague

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G_Zuzu В инете пишут примерно как то так
https://social.technet.microsoft.com/Forums/ru-RU/468dece1-7dad-40d4-89e8-8d55624f2b71/-vpn-?forum=windows7ru
мой опыт подобных систем правда показал что вариант не идеален так как ВПН иногда падает, причем не обрывается, соединение продолжает висеть а  трафик по нему или не идет или идет очень медленно.
Поэтому был написан сервис который периодически пинговал ВПН сервер и в случае надобности соединение перезапускал

Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 14:44 31-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подключение к терминальному серверу через Интернет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru