Проброс термнального сервера
 

Всем добрый день, ситуация следующая.
Есть терминральный сервер поднятый на Win Serv 2008 R2, есть прокси сервер (Traffic Inspector) установленный на windows vista, необходимо организовать доступ к терминальному серверу через внешнее rdp соединение. В висте включил службу "Маршрутизация и удаленный доступ", в прокси добавил правило на подключение к порту, добавил через команду route маршрут вида (route -p add ip_терминального_сервера mask маска_терминального_сервера ip_шлюза if номер_сетвого_интерфейса), но удаленного доступа так и не могу получить. Подскажите в чем ошибка, или может еще что-нибудь нужно сделать. На машине с проксей стоит Касперский mp4 в настройках ничего не делал.

Для начала отключить TI и настроить без него. А потом топать на сайт смарт софта и читать ман, смотреть примеры - все уже давно обсосано не раз.

Да настроить на серверной ОС двумя щелчками мыши можно, а вот если на обычной ОС, не разу не делал( Да и в ТИ все настроенно уже по мануалу.

TI - это биллинг и прокси, он ничего не пробрасывает. Добейся работы без него сначала!

Ну правильно, проброс делается маршрутизацией, строку маршрута я свою написал, что в ней не так?

sanyan,
Для большей наглядности нарисуйте схему как у Вас все подключено и откуда Вы собираетесь подключаться к терминальному серверу.

Сейчас вот так, а хочу что бы тепрминального пользователя сразу маршрутизировало на терминальный сервер.

Поясню немного на терминальном сервере стоит win2008 r2, на прокси-сервере Traffic Inspektor а операционка windows vista sp2, на удаленных компах RDP-клиент шестой версии.

Та команда что вы написали добавляет запись в таблицу маршрутизации и с пробросом портов никак не связана.
Попробуйте выполнить следующие команды от имени администратора (привожу для Win7 работает ли на Vista не знаю):
netsh
netsh>interface
netsh interface>portproxy
netsh interface portproxy>add v4tov4 listenport=3389 connectaddress=x.x.x.x connectport=3389 listenaddress=y.y.y.y
x.x.x.x - ip адрес терминального сервера
y.y.y.y - внешний ip адрес прокси.

Спасибо, сегодня ближе к вечеру обязательно попробую))

Комманды выполнились без сучка и задоринки, дополнительно к этому отключил режим невидимости из интернета в касперском и в траффик инспекторе сделал правило разрешающее подключение с любых портов выше 1024 на 3389. Но подключиться не удалось((

sanyan,
Вывод ipconfig /all с терминального сервера покажите.
Касперский точно трафик не блокирует?

Отключил на прокси блокировку , а вот на сервере не посмотрел по касперу.(( Завтра уже проверю и сетевые настройки терминального сервера выложу. Еще раз спасибо)

Сбегал все-таки сейчас, на серверную машину касп не ставит компоненту анти-хакер, и отключать там вроде бы нечего.
ipconfig прилагаю

попробуйте вообще отключить модуль антихакер

sanyan,
почему не реализовать интернет в сеть через линуксовую машину????

Потому что еще один комп никто не даст поставить, за этим компьютером сидит человек и работает, а это был ближайший компьютер для покладки кабеля от антены для интернета. В будущем там освобождается комп буду делать из него чистый прокси сервер на линуксе.

Зачем если монжно настроить правила?
Кстати вчера все-таки удалось один раз подключится)) Сегодня опять не дает, уважаемый Telepuzik те команды которые вы мне давали после перезапуска прокси сохраняются, или нужно каждый раз их прописывать, тогда я скрипт сделаю.

Службе поставили тип запуска Автоматический?
Должны сохраняться, проверить можно выполнив команду:netsh interface portproxy dump.

да

сейчас сбегаю проверю сохранилось ли, причем вчера подключился почти перед самым концом рабочего дня, хотя после того как писал что не удется подключится никаких настроек не менял(

Telepuzik
Все пошел проверил, после перезапуска в касперсокм опять включился режим невидимости для интернета, отключил и все прошло как часы. Респект вам и уважуха))