usmailer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени !   есть ли реально действующие примеры настройки подключения RDP по доменному имени..   тема старая, но работающих мануалов нет.. разные имена - разные порты и адреса в локалке..   нужно без указания портов подключаться..   готов и микротик и pfsense и haproxy использовать.. все испробовал.. стабильно не работает..   1.web.ru - напрямую попадать должен xxx.xxx.xxx.100:3389 2.web.ru - напрямую попадать должен xxx.xxx.xxx.200:3389 3.web.ru - и тд     сам сервер в поле RDP клиента должен быть текстовый..     в идеале использовать - web.ru , а идентификацию куда подключаться делать по связке srv01\user или srv02\admin без домена.. локальные учетки на каждом RDP сервере   как это делает haproxy с его куками..   но вот не могу нормально и РЕАЛЬНО работающий конфиг найти, сам стабильного редиректа получить не смог..   естественно весь доступный интернет перелопатил...     в общем может у кого в проде есть реальное решение..   поделитесь.. Всего записей: 38 | Зарегистр. 17-01-2007 | Отправлено: 15:15 25-11-2024 | Исправлено: usmailer, 15:18 25-11-2024

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usmailer В проде  юзаем VPN и терминальную ферму. Чего и вам советую. Ибо выставлять термсервер в Инет не айс!   1 - Если всё же хотите внешние доменные имена, то, почему бы не  создать в DNS  несколько FQDN  третьего уровня с нужными IP и ходить на них? server100.web.ru in  A xxx.xxx.xxx.100 server200.web.ru  in A xxx.xxx.xxx.200 ... или srv01.web.ru  in A xxx.xxx.xxx.100 srv02.web.ru in  A xxx.xxx.xxx.200   haproxy не понадобится.   2 - Можно и  с одним web.ru ,  но порты указывать разные. Разруливать будет обратный прокси типа nginx или haproxy, если он это умеет.     3 - Создаете ярлык на батник , где пропишете  запуск MSTSC с параметром   mstsc.exe /v:xxx.xxx.xxx.200:3389   вроде куда проще? Но вы  этого почему-то не хотите и всё усложняете. Можно ярлык и сразу сделать на C:\Windows\System32\mstsc.exe и  добавить в поле параметры, но с батником и готовым ярлыком проще, так как простым копированием  будете создавать у юзера.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12293 | Зарегистр. 10-12-2003 | Отправлено: 22:07 25-11-2024 | Исправлено: ipmanyak, 22:17 25-11-2024

usmailer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья спасибо за отклики..   я точно знаю, что RDP наружу это не кашерно...   и что vpn это идеал...   но задача стоит именно с простым доступом отовсюду и с любого устройства, не подготовленного.. кафе.. африка.. Марс.. не скажу что это лютый продакшен, скорее всего это спортивный интерес..   видимо  я не точно, скорее всего, описал исходные условия...   - ОДИН "внешний IP" и к нему ОДИН домен.. HTTP домен как понимаете.. типа web.ru или trm.home или 1.local - DNS мне доступен.. а поддоменами типа srv01.web.ru надо запускать туда  мифических пользователей с телефона..с планшета.. с чайника - посредством RDP клиента   - НЕ ОБЯЗАТЕЛЬНО "внешний IP" - это БЕЛЫЙ IP В ИНТЕРНЕТЕ - это может быть локальный 172.0.0.1.24, а за ним другая серая подсеть.. - нет домена, не доступны сертификаты... - пользователь должен знать СВОЙ короткий адрес - srv01.web.ru + логин\пароль - адресация указанная выше - локальная - типа 192.168.0.XXX + порты доступны различные   еще раз - это не лютый продакшн.. это больше про многолетний интерес упрощения "внешнего RDP" доступа В ЕДИНУЮ именованную ТОЧКУ, с допуском некошерной безопасности...   есть желание отойти от шлюза Remote Desktop Gateway и использовать опенсорс, тк есть мноооооголетнее понимание его работы и постоянное его использование... но плоскость другая))   разнообразные guacamole, haproxy, nginx - вот цель изучения...   точнее цель возможного применения, но не надо про "импортозамещение", нет задачи замещать..   в общем знаю, что haproxy нормально работает с rdp куками, без доменов... но стабильно победить конфиг пока не могу( вероятно есть у кого то в проде такой конфиг.. с RDP     в итоге простой казалось бы путь: - открыть RDP клиент - ввести адрес - srv01.web.ru (или любой БУКВЕННЫЙ адрес который юзверю просто запомнить без чисел двоеточий портов) - ввести логин + пароль в виде - srv01\user01 + пароль - попасть RDP клиентом на рабочий стол сервера - srv01 (192.168.0.10)   - открыть RDP клиент - ввести логин + пароль в виде - srv02\user02 + пароль - попасть RDP клиентом на рабочий стол сервера - srv02 (192.168.10.10)   и тд   но путь нестабилен и тернист( Всего записей: 38 | Зарегистр. 17-01-2007 | Отправлено: 10:28 26-11-2024 | Исправлено: usmailer, 11:54 26-11-2024

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usmailer   Цитата: но путь нестабилен и тернист(   Что тут нестабильного и тернистого?   ДНС для того и придумали, чтобы пользователям не запоминать цифирки     Решение простое и состоит из 2-ух пунктов 1. Необходимое количество доменных имен на "внешний IP" и 2. на этом "внешнем IP"  Nginx revers proxy , а еще лучше Traefik   и все Всего записей: 516 | Зарегистр. 16-06-2008 | Отправлено: 02:16 29-11-2024

usmailer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо за наводку...   nginx как раз и нестабилен... в задаче с rdp   а вот traefik ниразу не попадал в поле зрения...   начинаю изучать..   если есть.. ну вдруг..   реальный кейс по Traefik  и RDP - конфиги и прочее.. буду благодарен если поделитесь..   Всего записей: 38 | Зарегистр. 17-01-2007 | Отправлено: 10:58 29-11-2024

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » RDP по доменному имени

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование