DMZ на внешний белый адрес?
 

День добрый, уважаемые знатоки.
Сразу перейду к сути вопроса.
Есть RDP-сервер (на Win2012), который имеет белый IP-адрес, и RDP-клиенты, которые соответственно подключаются к нему. Появилась необходимость (в целях "конспирации") вынести сервер на другое место (с другим белым IP-адресом), но чтоб клиенты и далее "подключались" к первому адресу.
Чтоб понятней было, смотрите картинки во вложении.

Собственно пытался на первом адресе поставить роутер, включить DMZ и указать белый адрес №2 в настройках, но роутер соответственно меня не понял и не принял такой адрес.

Подскажите, может кто решал такую задачу? Как перенаправить запросы и трафик с первого адреса на другой?
Буду очень признателен за полезные ответы.

centaurvv, к текущему месту размещения сервера подходит два физических канала (провода), и грубо говоря один из них с IP1?

google: rdp proxy
Первое что нашлось https://github.com/wallix/redemption

Нет, в данный момент к серверу подключен один канал ір1, как было описано и зарисовано выше.

Такое «решение» подразумевает включение в цепь прокси-сервера (компа), а хотелось бы более дешевое/компактное решение... на базе роутера/управляемого свича... микротик какой-нить или подобное использовать. Можно что-то из этого применить для моей задачи перенаправить все входящие запросы на другой адрес?

Это решение самое простое и дешёвое, так как не требует переделки топологии. Покупаешь виртуалку в облаке за копейки, настраиваешь и всё.

К сожалению, это новая и не изведанная для меня область знаний :(

А есть ли решения на базе роутера/управляемого свича/микротик ?

Судя по постановке задачи, это ещё более неизведанная для вас область знаний. Без обид.

что за роутер? тп-линк? а зачем вы пишите свой белый ip в настройках DMZ (а не локальный IP компьютера)?

перенаправление с одного адреса на другой вы каким образом решаете?

в теории: поднимаете vpn между IP1 и IP2, на том что у вас на ip1 (микротик думаю справится, но точно не tplink) перенаправляете на уже локальный адрес вашего сервера, радуетесь.

это собственно и есть основная проблема и тема данной ветки :)

да, без обид, но, если у Вас есть вопрос, то задайте его, а не обвиняйте кого-то в отсутствии опыта или знаний...

Кому еще не понятна постановка задачи?
Надо, чтоб RDP-клиенты подключались к адресу XX.XX.XX.XX , а там какое-то устройство перенаправляло эти запросы на адрес YY.YY.YY.YY .
Попытался в первом сообщении всем разжевать суть задачи и получил обвинения в ее неясности :(

Мне кажется, что даже изучить управляемый свич или микротик можно быстрее, чем освоить виртуальные сервера с настройкой на них RDP-прокси.

centaurvv, здесь подсказка как это в iptables осуществить...

Спасибо, направление понял, будем изучать.

Это подмена внешнего ресурса для внутренних абонентов. У топикстартера задача противоположная - направлять внешних абонентов на другой внешний адрес. Либо proxy, либо VPN