Удаленный рабочий стол, один rdp файл для локалки и интернета
 

Всем привет.
Мой вопрос похож на вопрос в этой теме: http://forum.oszone.net/showthread.p...9+%F1%F2%EE%EB

Но с уточнениями...
Имеется 2008R2, к нему есть доступ по RDP (локально и через инет). На офис периодически приезжает бухгалтер, работает на удаленном рабочем столе по локалке; вне офиса работает на удаленном рабочем столе через инет. Соответственно для этих 2-х процедур есть два RDP файла: local.rdp и remote.rdp (к примеру). Есть ли возможность как-то из этих 2-х rdp файлов сделать один? Может где-то можно указать основной адрес, и в случае не доступности основного переподключаться на альтернативный? Или для для этого нужно доустанваливать службы роли (шлюз удал раб столов не установлен)?

Все спасибо за ответы

Каким образом осуществляется процедура подключения через интернет?
Просто по внешнему IP-адресу, или по имени?
У вашей организации есть доменное имя или вы просто настроили маршрутизатор на использование службы типа DynDNS?
Подключение производится через стандартный порт RDP или через HTTPS?

Как следствие, есть два варианта настройки
1. Можно на маршрутизаторе сделать правило - перенаправлять пакеты к внешний_IP:Port из внутренней сети на внутренний IP.
В этом случае клиент пытается подключиться к внешнему IP-адресу (по адресу или по имени, которое будет преобразовано в адрес - не важно). По таблице маршрутизации клиента данный запрос будет направлен на маршрутизатор, который переправит его на внутренний сервер. Далее сервер ответит напрямую клиенту.

2. Если обращение производится по доменному имени, тогда на внутреннем сервере DNS можно создать зону с именем, соответствующим адресу подключения, и в этой зоне создать запись "." (точка) типа CNAME, которая будет указывать на основное имя сервера терминалов.
В этом случае клиент, запросив офисный сервер DNS, получит внутренний IP-адрес сервера терминалов.

На офисе есть статический внешний IP, подключение производится через RDP (дефолтный порт изменен) с соответствующим пробросом портов, доменного имени нету, DynDNS не используется
Сама локальная сеть убогенькая: Провайдер -> Роутер TL-WR941ND -> Свич -> LAN клиенты (среди которых сервер, на нем крутится видео + 1С)

Изнутри клиент коннектится на
локальный_IP:измененный_RDP_порт

Извне клиент коннектится на
внешний_IP:измененный_RDP_порт
роутер перебрасывает его на
локальный_IP:измененный_RDP_порт

Вот и хочется для клиента сделать эту процедуру прозрачной, не зависимо от местонахождения. Что бы RDP файл сам понимал куда ему стучаться: на внешний либо на локальный адрес.


На роутере это правило стоит задавать здесь? (см скриншот):
http://joxi.ru/5md78z4cbVPyr1

Настройте VPN-сервер. Изнутри: только файлик параметров RDP, извне: сначала подключение VPN, затем тот же файлик RDP.

Т.е. без VPN не получится?

Без доменного имени - нет. ИМХО.

не проблема сделать доменное имя внешнему статическому IP. Или это не то что нужно?..

И внутри сети настроить DNS, чтоб по доменному имени обращался к серверу.

Нет. Это - правила статической маршрутизации.
А описанные мною правила перенаправления пакетов скорее всего находятся на вкладке Forwarding.

Это даже правильнее. Дополнительное шифрование сессии RDP. Заодно получится возможность получения доступа к другим ресурсам локальной сети (копирование файлов с сервера и т.д.)

Почему?
В параметрах соединения VPN достаточно указать внешний IP-адрес маршрутизатора. Затем если маршрутизатор поддерживает VPN, можно принять соединение маршрутизатором, или же можно перенаправить соединение на сервер.

Имелось в виду, что если VPN не использовать, то нужно, чтоб на доменное имя отзывался "белый" адрес маршрутизатора и внутренний адрес сервера. Тогда из любой точки Интернета и локальной сети можно одним и тем же RDP-файликом подключаться.

там можно указать только адрес на который перенаправлять запрос, адрес отправителя там нельзя указать...


а с помощью статической маршрутизации этот вопрос решить нельзя?

С покупкой нового дсл роутера проблема ушла. Asus dsl-n55u_d1