| KipFun |
05-07-2008 21:17 843311 |
RDP в Win Server 2003 R2
Неподкажите начинающему админу как поднять RDP через инет на нем?(статичный ИП имеется)
|
| wertyg |
06-07-2008 20:53 844080 |
а главное классно задать вопрос.)
система какая?
в независимости от системы - просто. устанавливаеш необходимую службу. обеспечиваеш ей необходимые условия для работы, если такие требуються. обеспечиваеш возможность доступа к ней из глобальной сети. вот и всё.)
p.s. http://www.oszone.net/94/ |
| KipFun |
06-07-2008 22:55 844161 |
Система если Вы не заметили в теме server 2003 R2, а нельзя поподробнее насчет настроек служб?
|
| Delirium |
07-07-2008 01:18 844283 |
KipFun, если RDP нужен для 1-2 человек, то мой комп-свойства-удаленное использование-доступ к раб. столу. Выставляешь пользователей кто будет иметь доступ.
Далее - смотришь, есть ли файрволл на проксе/компе и разрешаешь доступ в нем извне-внутрь. Теоретически это все.
|
| KipFun |
07-07-2008 10:12 844475 |
Delirium, а какой порт использует RDP ?
|
| KipFun |
07-07-2008 11:15 844521 |
дело в том что у меня маршрутизатор D-link DI-808HV не разобраться как там разрешить в фаере коннект. обьясните пожалуйста, желательно с примером.
 |
| lujana |
07-07-2008 11:39 844541 |
Ну например так, хотя могу в чем-то ошибиться
 |
| KipFun |
07-07-2008 11:47 844550 |
lujana, там где IP start писать ип инета статичный? или ?
а на серваке только разрешить в свойствах системы удаленый доступ и выбрать пользователей? или еще что надо делать, в сети еще имеются компы с открытым RDP внутри лок. сети, как это будет влиять на коннект из инета к RDP на серваке?
|
| lujana |
07-07-2008 14:10 844676 |
KipFun,
обманул я тебя. не будет так работать RDP... Смотри сюда и сделай как написано для порта TCP(3389)
|
| KipFun |
08-07-2008 00:02 845326 |
lujana, Спасибо!. буду пробовать.
|
| wertyg |
08-07-2008 21:00 846139 |
смотри какая штука.)
если соединение с интернетом происходит следующим образом интернет-модем-твояСистема-[возможно что то ещё(корпоративная сеть\частная сеть\пр.)] то встаёт вопрос - зачем модем пускать в режиме "роутера"? не лучше ли его сконфигурировать "мостом". при этом мы получаем небольшой выигрыш в управлении соединением с инетом + более интуитивно понятные и гибкие фаерволы для ПК. они умеют больше чем встроенный в модем. конфигурация их приятней и удобней. и вообще поиск возможных проблем сужается. подумай над этим.
конечно есть и минусы.( например этот вариант менее подходит если соединение с инетом происходи следующим образом интернет-модем-сеть-твояСистема + находясь за NATом ты менее уезвим, чем прямое соединение. условно.)
з.ы. у меня модема нет, подключение прямое. всё настроил после фаервол включил и становиться ясно в чём причина неработоспособности. но будь бы модем я бы предпочёл конфигурацию "мостом".
з.з.ы. чтото мне подсказывает что скорее всего у тебя подключение как я описал в первом случае.
|
| KipFun |
09-07-2008 21:24 847213 |
Сделал все в точности как написано не работает. фтп поднял из инета, а RPD ни вкакую что может быть. у кого какие мысли будут?
|
| Delirium |
10-07-2008 01:08 847385 |
На серваке случайно ISA не стоит? Она может блочить RDP
|
| KipFun |
10-07-2008 11:24 847607 |
wertyg, у меня соединений инет-модем-роутер-локальная сеть, (модем доисторический без веб интерфейса)к серваку подключить не выйдет можем т.к. находится он далеко от телефонного кабеля(так ужу вышло)в моем случае приходится только искать верные настройки роутера чтоб пускал на 3389 из инета перенаправлял запрос на сервак
Delirium, ISA не стоит только SQL.
|
| Dirk Diggler |
10-07-2008 14:20 847748 |
Цитата:
Цитата KipFun
Сделал все в точности как написано не работает. »
|
мало порт пробросить, надо его еще а) открыть на локальном брандмауере б) запустить соотв. службы |
| wertyg |
10-07-2008 22:28 848239 |
мало пробросить порт внутрь локалки, необходимо и выпускать соответствующий траффик наружу. проконтролируй это.
1 - на сервере: брандмауэр - откл. выполнить cmd.exe там netstat -an контролируем чтоб порт 3389 присутствовал в списке(строка tcp 0.0.0.0:3389). значит служба работает.
2 - на сервере или на соседней(а лучше и первое и второе) машине выполнить mstsc по адресу сервера. подключение есть - значит сервер принимает входящие подключения.
3 - устанавливаем сниффер на сервере(предлогаю wireshark, но в дополнение R2 есть свой для нас он более чем достаточный). без него нам не разобраться! контроллируем прохождение пакетов. пробуем подключиться из инета параллельно смотрим сниффер пакетики приходят - значит проброс роутером осуществляется. пакетики не приходят - обратное(причина явно ясна - настройка роутера.) иначе пакетики приходят, пакетики уходят но на ПК в инете соединение не устанавливается. причины две - роутер внутрь пробрасывает но не выпускает или на ПК в инете брандмауэр пакетики режет - смотрим\исправляем.
отпишись если что.
|
Время: 06:51.
© OSzone.net 2001-
