Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Вход на терминальный сервер по dns имени + порт. (http://forum.oszone.net/showthread.php?t=268379)

R0gue 19-09-2013 11:04 2220283
Вход на терминальный сервер по dns имени + порт.
 
Доброго времени суток господа. Может кто из вас сталкивался с таким, сосед через дом слепил свой сервер, музыка там все дела. Также поднял на нем Терминальный сервер, т.к. жена занимается торговлей + там 1с крутится, вообщем как обычно у ИП'шников бывает.
Суть в том, что внутри его сети если захожу на терминальный сервер по dns имени его сервера, он меня пропускает. Но его порт ИЗвне естественно изменён.
Т.е.
ИЗвне
mstsc - mydomain.ru:8888 => работает.
mstsc - 62.148.111.11:8888 => работает.
Внутри
mstsc - 192.168.0.222 => работает.
mstsc - mydomain.ru => работает.
mstsc - 62.148.111.11:8888 => работает.
mstsc - mydomain.ru:8888 => не работает.

Как заставить работать последнюю строку? Вчера вечером сидел, так и не сообразил как сделать. DNS сервер у него поднят, но как там порт то указать. Или это уже фаер косячит?

exo 19-09-2013 11:10 2220289
Цитата:
Цитата R0gue
Но его порт ИЗвне естественно изменён. »
а менял он его где? на роутере или на сервере?
nslookup mydomain.ru

и смысл менять порт, если все порты обнаруживаются сканером.

R0gue 19-09-2013 11:55 2220308
естественно менял, не оставлять же открытым наружу 3389. Сразу брутить начнут.
На фаере менял, у него вроде даже тачка отдельная под инет шлюз. Т.к. видел у него пк, с 2 сетевухами, 1 наружу другая внутрь.

exo 19-09-2013 12:04 2220310
Цитата:
Цитата R0gue
На фаере менял »
я удивлён, что у вас работает:
Цитата:
Цитата R0gue
mstsc - 62.148.111.11:8888 => работает. »
т.к. это равнозначно "открыть дверь наружу, находясь внутри". Собственно, по этой причине может и не работать
Может там правила какие есть, если там отдельная тачка для шлюза.
Цитата:
Цитата R0gue
mstsc - mydomain.ru:8888 => не работает.»

Telepuzik 19-09-2013 12:09 2220311
Цитата:
Цитата R0gue
mstsc - mydomain.ru:8888 => не работает. »
Вывод команды nslookup mydomain.ru с клиента внутри сети покажите. Думаю что он покажет внутренний ip адрес сервера и клиент будет обращаться по внутреннему ip сервера на порт 8888, а RDP настроен на 3389 порт, поэтому и не работает.

R0gue 19-09-2013 13:10 2220333
возможно я неверно выразился. Думал меня поймут "сходу".

Скажите пожалуйста, дорогие товарищи, кто из вас оставляет Наружу открытым порт 3389 на своих серверах? Думаю ответ будет никто.
Имеется ввиду, что поступивший запрос на IP 62.148.111.11 на порт 8888, перенаправляется фаером на 192.168.0.222 в порт 3389.
Поэтому эта строка работает:
Цитата R0gue:
mstsc - 62.148.111.11:8888 »
И если подключится на этот сервер ИзВне используя DNS имя, тоже работает.
Цитата R0gue:
mstsc - mydomain.ru:8888 »
НЕ работает вот эта связка ВНУТРИ сети
Цитата R0gue:
mstsc - mydomain.ru:8888 »
А должна. Т.е. толи дело в фаере, толи в DNS сервере. Понимаете теперь меня?
Я понимаю ребят, что лучше заходить по IP и т.д. но вот нужно по dns имени. (((
Прошу прощения если что не так.

exo 19-09-2013 13:11 2220335
R0gue, в третий раз:
Цитата:
Цитата Telepuzik
Вывод команды nslookup mydomain.ru с клиента внутри сети покажите. »

R0gue 19-09-2013 13:45 2220363
Код:
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\dolphin>nslookup mydomain.ru
Server:  UnKnown
Address:  192.168.0.250

Name:    mydomain.ru
Addresses:  192.168.0.250
          192.168.0.201


C:\Users\dolphin>
0.250 - это сервер на котором стоит DNS сервер + сервер терминалов
0.201 - не знаю, возможно тачка инет шлюза.

exo 19-09-2013 13:53 2220372
Цитата:
Цитата R0gue
0.201 - не знаю, возможно тачка инет шлюза. »
проверяйте ДНС. Удалите запись, если она не нужна. Возможно, вы пытаетесь туда подключится.

Telepuzik 19-09-2013 14:10 2220380
Цитата:
Цитата R0gue
возможно я неверно выразился. Думал меня поймут "сходу". »
Вас поняли, это Вы не понимаете что у Вас клиент стучится на внутрений ip адрес сервера на порт 8888, а RDP у Вас работает на 3389 порту.
Цитата:
Цитата R0gue
НЕ работает вот эта связка ВНУТРИ сети »
И не будет работать т.к. у Вас имя внутри сети разрешается во внутренний ip адрес сервера, если хотите чтобы работало прописывайте на внутреннем DNS сервере внешний ip адрес (62.148.111.11) для записи A указывающей на сервер терминалов.
Цитата:
Цитата R0gue
C:\Users\dolphin>nslookup mydomain.ru
Server: UnKnown »
У Вас домен поднят или нет? Вывод команды hostname с сервера терминалов покажите.

exo 19-09-2013 14:18 2220392
Цитата:
Цитата R0gue
Только проблема в том, что сам сервер не знает что ему делать с 8888 портом. А родной виндовский фаер пробрасывать порты вроде не умеет »
а зачем пробрасывать, если:
Цитата:
Цитата R0gue
На фаере менял »
на сервере то остался 3389:
Цитата:
Цитата Telepuzik
это Вы не понимаете что у Вас клиент стучится на внутрений ip адрес сервера на порт 8888, а RDP у Вас работает на 3389 порту. »

R0gue 19-09-2013 14:20 2220396
Цитата:
Цитата Telepuzik
Вас поняли, это Вы не понимаете что у Вас клиент стучится на внутрений ip адрес сервера на порт 8888, а RDP у Вас работает на 3389 порту. »
Я только сейчас это понял, прошу прощения :(
Цитата:
Цитата Telepuzik
Вывод команды hostname с сервера терминалов покажите. »
Код:
admin

Telepuzik 19-09-2013 14:26 2220400
Цитата:
Цитата R0gue
admin »
Цитата:
Цитата R0gue
mydomain.ru »
Если у Вас имя хоста admin почему Вы указываете имя mydomain.ru при подключении по RDP, а не admin.mydomain.ru?

R0gue 19-09-2013 14:30 2220403
Цитата:
Цитата Telepuzik
И не будет работать т.к. у Вас имя внутри сети разрешается во внутренний ip адрес сервера, если хотите чтобы работало прописывайте на внутреннем DNS сервере внешний ip адрес (62.148.111.11) для записи A указывающей на сервер терминалов. »
Сделал. Работает. Блин какой же я идиот


Время: 19:01.

Время: 19:01.
© OSzone.net 2001-