|
ISA Server 2006 не пропускает RDP из вне
Есть машина с 2003 серваком, на нём ИСА-Сервер
На машине 2 карты:192-168-0-11, смотрящая во внутреннюю сеть и 192-168-30-2, смотрящая в WWW Схемы настроек ИСЫ представлены в скринах... 1. РАдмин по такой схеме пускает как внутри сети, так и извне 2. РДП во внутренней сети на 192-168-0-11 пускает, а извне на этот же адрес не пускает. Скрины лежат здесь: http://komandor-baikal.ru/files/538/572/proxyisa.rar Либо далее: |
Анаксиандр,
Что то странные у Вас скрины. На скрине 00 я там понимаю правило публикации должно быть, но тогда в поле "Куда" должен быть указан ip адрес 192.168.0.11 а у Вас там локальный компьютер. Покажите все таки скрин правила публикации и зачем затирать имя правила? |
Это было правило системной политики. А ничего другого в системной политике изменить нельзя, окромя как добавить поля "Откуда"
Локальный компьютер - это и есть Комп с картами 192-168-0-11 и 192-168-30-2 на котором и вертиться ИСА-сервер Вот скрин локального компа, где прописан порт, через который ходят в нет. |
Цитата:
|
Нет извне я коннекчусь по внешнему ай-пи 67.56.*.* который висит на карте 192.168.30.2
|
Надо публиковать RDP сервер (входящий трафик), а не клиента с дополнительным входящим соединением.
P.S. Если задачей стоит RDP доступ к ISA с внешки, правильнее будет VPN сделать. |
Задача по RDP попасть во внутреннюю сеть.
Повторюсь, РАдмином получается. Внимательно посмотрите скины... Отличия там только в портах, но по одним портам я могу, а по другим - нет?! ПОЧЕМУ??? |
Потому что у вас получилось решение через "одно всем известное место". Мониторьте, может и прикрутите когда-нибудь.
Правильно - это через VPN. |
Цитата:
А вот первые две я не понял! Можно по-подробней про "место"! Нах грубить... можно было просто написать, что RDP таким способом не канает. Или просто нет объяснения, почему РАдмин пропускает "через одно, всем известное место", а RDP не проходит "через одно, всем известное место" ? По-моему форумы и существуют, чтобы помогать др.другу советами... А для тех, кто использует в предложениях завуалированные определения причинных мест, существуют чаты ))) |
Цитата:
Цитата:
Цитата:
|
Суть в том, что с внешнего адреса 67.56.*.* который висит на карте 192.168.30.2 мне надо достучаться до 192.168.0.11, а если я достучусь до него, то и до внутр.сети 192.168.0.* тоже.
РАдмин я погу переадресовать на любой комп во внутр.сети, а RDP почем таким же макаром не выходит. Меня вот этот вопрос гложит. Один сервис проходит при таких настройках, а другой нет! А достучаться мне нужно до внутр.сетевого адреса 192.168.0.25 |
Цитата:
|
Если я попадаю на адрес 192.168.0.11, то я попадаю на 192.168.0.* все остальные адреса...
Я сначала с РАдмином так попробовал - всё получилось, а с RDP - никак |
|
И ведь никто не ответил на вопрос: а ПОЧЕМУ РАдмином можно, а РДП - никак?
почему РАдмином я к 192.168.0.11 цепляюсь, а РДП не могу настройки и у того и у другого ОДИНАКОВЫЕ.. разные лишь порты... Я понял, где искать - буду искать... но вопрос так и остался без ответа... |
Цитата:
|
будет сделано, господин модератор... хотя куда уж полностью...
|
Есть машина с 2003 серваком, на нём ISA-Server
На машине 2 карты:192-168-0-11, смотрящая во внутреннюю сеть и 192-168-30-2, смотрящая в WWW Схемы настроек ИСЫ представлены в скринах... 1. RAdmin по такой схеме пускает как внутри сети, так из WWW 2. RDP во внутренней сети на 192-168-0-11 пускает, а из WWW на этот же адрес не пускает. Скрины прилагаются. Вопрос: почему RAdmin проходит по такой схеме, а RDP - нет? Системная политика ISA разрешает RDP ((протокол: RDP (служба терминалов); Откуда: Внешняя сеть; Куда: Локальный компьютер; Пользователи: Все)) |
Вложений: 8
Вот скрины
|
Цитата:
С закладки Трафик покажите скрин настройки портов. Цитата:
|
при таком правиле, как я понимаю, при попытке подключиться через RDP снаружи вы попадаете на хост с ISA.
так? |
| Время: 06:30. |
Время: 06:30.
© OSzone.net 2001-