Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   подключение из интернета к RemoteApp (http://forum.oszone.net/showthread.php?t=315358)

Barss_s 29-05-2016 17:01 2638524
подключение из интернета к RemoteApp
 
Добрый день, дорогие друзья, возникла у меня вот такая проблема не могу подключиться к RemoteApp из интернета, а вот с локальной сети все нормально работает.
РАсскажу подробней, существует три сервера на windows2012r2, два выполняют терминальные функции а третий шлюзовой. настраивал из этой статьи https://beardedsysadmin.wordpress.co...s-collections/.
на микротике я пробросил порты, подключение по mstsc происходит к серверу шлюза, а вот через ярлык RemoteApp пишет " Программа 1cv8 не найдена" обратитесь к системному администратору.
создавал ярлык с этой статьи http://did5.ru/it/windows/nastrojka-...windows-7.html
Помогите разобраться.
Спасибо!

ShaddyR 29-05-2016 17:45 2638536
а подключение к удаленному рабочему столу происходит нормально? И вопрос на засыпку - с какого перепугу делал RemoteApp через какой-то кустарный мануал руками, если ОС имеет вполне официальный механизм создания в ГУИ? Нормально делать пробовал?

Barss_s 30-05-2016 16:00 2638791
подключение к удаленному столу проходит нормально,
статья была написана как настраивать ферму. и она работает с локальной сети, а вот из вне нет. и я нормально делать пробовал.

Angry Demon 30-05-2016 18:57 2638872
Цитата:
Цитата Barss_s
и я нормально делать пробовал
И?

P.S. Давать напрямую вход для подключения к RDS - очень плохая идея. В приличных домах используют VPN-подключения.

Barss_s 30-05-2016 19:54 2638898
VPN не подходит. есть еще варианты решения данной проблемы?

Iska 31-05-2016 00:03 2638981
Цитата:
Цитата Barss_s
VPN не подходит. есть еще варианты решения данной проблемы? »
Обычно, когда безапелляционно утверждают «не подходит» — дают этому какие-то конкретные объяснения, почему весь город устраивает, а его не устраивает именно «не подходит».

mwz 31-05-2016 01:29 2638989
Цитата:
Цитата Barss_s
на микротике »
Конкретный тип роутера? Многие из них, даже простейшие, позволяют поднимать VPN собственными средствами. А на внешних компьютерах, которые должны общаться с внутренней сетью, поверх имеющегося интернет-соединения производится настройка VPN-подключения (в разделе "Настройка нового подключения или сети"), которе не обязано быть включённым всегда — а только при работе с 1С.

А можно на том же компьютере, где лежит 1С, поднять бесплатный OpenVPN и в роутере пробросить его порт на этот компьютер (на внешних компьютерах ставится и настраивается эта же программа; подключение по OpenVPN также можно устанавливать только при работе с 1С). Есть и другие методы.

Разумеется, роутер должен иметь "белый" (публичный) внешний адрес, который может быть даже динамическим при использовании услуг типа оказываемых сервисом NoIP (подключение тогда производится по доменному имени, которое вы выберете сами; хотя возможности такого выбора и скромные — но в подавляющем большинстве случаев вполне достаточные). Но ведь внешний адрес и при ваших исходных данных обязан быть "белым".

Иначе, как и сказал Iska, обоснуйте невозможность работы по VPN.

Angry Demon 31-05-2016 08:05 2639021
Цитата:
Цитата Barss_s
VPN не подходит
Обычно, это заменяет "я не умею".

Denis Dyagilev 31-05-2016 14:58 2639130
В документе по ссылке не увидел настройки Remote Desktop Gateway. А его бы правильнее использовать при публикации коллекций и приложений во внешние сети.

Barss_s 31-05-2016 16:05 2639157
Вложений: 1
Denis Dyagilev, Вы правы, т.к. я немного разобрался что на микротике не правильно указывал порт и мне стало выдавать прикрипляю файл. а вот как его правильно настроить шлюз?

Barss_s 01-06-2016 12:36 2639374
Да дело в шлюзе, но настраиваю его по инструкция, все делаю как там говориться, создаю ярлык remoteApp - результат отрицательный, ругается на шлюз. я уже запутался, помогите кто может. могу даже доступ дать.
Спасибо!

Barss_s 02-06-2016 15:08 2639670
Дорогие форумчани помогите разобраться с проблемой
я пробросил порты на микротике. больше вариантов у меня нет. Помогите.
Спасибо!

ShaddyR 03-06-2016 14:34 2639913
Barss_s, в локальной сети RA работает? С внешки в терминал заходишь?

mwz 04-06-2016 10:48 2640114
Цитата:
Цитата Barss_s
больше вариантов у меня нет »
Посмотрите, разрешена ли в брандмауэре работа RemoteApp со внешними сетями — или только с внутренней: Панель Управления — Брандмауэр Windows — Разрешить запуск <..>

Вам надо чтобы у RemoteApp стояли обе галки: в т.ч. на публичных сетях.

Barss_s 04-06-2016 13:10 2640145
ShaddyR, да с локалки все работает. с внешки можно по rdp зайти на шлюзовой сервер. на терминальные нет с внешки, но я как понимаю из вне происходит подключение в серверу шлюза, а он уже кидает на терминальные сервера.

Barss_s 04-06-2016 13:28 2640150
mwz, я не нашел в этом списке именно для RemoteApp, но дал разрешения всем для удаленного подключения.
я заметил что на сервере шлюза в брандмауэре пишется " блокировать подключения к приложениям которых нет в списке" - зашел в оповещения но галочка там не стоит. может дело в этом? если да то как это исправить?
Спасибо!

mwz 05-06-2016 11:58 2640389
Цитата:
Цитата Barss_s
не нашел в этом списке именно для RemoteApp »
Добавьте его сами (там же, в "Разрешить запуск ...."), дав разрешение на входящие и исходящие для всех типов сетевых размещений: хуже не будет, а может и помочь.

Через какой порт работает приложение? Ведь можно добавить (и разрешить) и его конкретный порт: делается в Правилах для исходящего и Правилах для входящих подключений.

Barss_s 05-06-2016 17:37 2640489
по порту 3389 создал правило для входящего и исходящего подключения и все разрешил. не дало положительного результата. где еще копать я не знаю и мысли не приходят. Может кто то еще что то подскажет?
Спасибо!

v1ct0r 08-06-2016 09:32 2641294
3389 порт для rdg?
Настройте nap, сертификаты.

Перед ожиданием "прихода мыслей" мануал читать, а не курить пробовали?


Время: 15:21.

Время: 15:21.
© OSzone.net 2001-