Angara.Net

Организация терминального доступа по интернет-каналу.

Дмитрий Ившев / @po2
В одной из организаций, где я надзираю за компьютерным хозяйством, в локальной сети работает терминальный сервер. Изготовлен из связки Windows XP-SP2 и WinConnect Server XP. Возникла необходимость работать из удаленного офиса по интернет-каналу. Получен статический адрес. Назначен второй сетевой карте. Пингуется, а подключиться в терминальном режиме не удается. Что делаю не так?
#203585
16.04.2009 - 17:01
Евгений Вашестюк / @evash
Галка в свойствах моего компьютера, разрешающая удаленные подключения стоит? Кроме того пользователь, под которым подключаетесь, должен быть в группе "Пользователи удаленного рабочего стола" или админом этого компьютера. Кроме того может файрвол какой стоит?

Полученный статический адрес не нужно назначать сетевухе, смотрящей на модем. У нее должен быть свой локальный адрес.

Если соединение поднимается на модеме(роутере), на нем надо настроить, чтобы все входящие пакеты(Или только пакеты поступающие на порт 3389) переадресовывались на айпишник внешней сетевухи. Если это не сделано, вы пингуете не сервер, а модем.
#203597
16.04.2009 - 17:28
Alexandr Ivanischev / @shum38
А локалка вообще до этого инета не имела? Я бы просто VPN покрутил.
#203679
16.04.2009 - 20:41
Дмитрий Ившев / @po2
evash [203597]: Ага, теперь понятно, почему пинг исправно отрабатывается и при выключенном сервере. Галки, права и файерволы скорее всего в нужных положениях, ведь внутри локалки терминальный режим работает. Насчет переадресации - интересно. Завтра почитаю руководство к девайсу.
shum38 [203679]: Локальная сеть "инет имела", Webstream. Терминальный режим выбран по совету авторов ПО КАМИС-2000. Это музейная база данных на Oracle. Так, говорят, траффик будет минимальным.
#203707
16.04.2009 - 21:29
Антон Кузьменко / @Tosha
VPN поднять и не париться :)
#203725
16.04.2009 - 21:42
Дмитрий Ившев / @po2
Продолжаю опыты. В качестве модема используется Интеркросс ICxDSL 5633E. В его настройках обнаружилась позиция [Advanced Setup]-[NAT]-[DMZ Host], в которой, как я понял, достаточно указать внутренний IP-адрес, для переадресации на него всего входящего трафика. Однако к удаленному рабочему столу из интернета подключиться, по-прежнему не удается. Если кто чего посоветует, тому спасибо.
#204110
17.04.2009 - 14:56
Евгений Вашестюк / @evash
Правильно. А еще нужно указать интервал портов и протоколы в таблице внизу.
#204117
17.04.2009 - 15:12
Alexandr Ivanischev / @shum38
po2 [204110]: Я так понимаю, что в качестве маршрутизатора и НАТа выступает модем. Так твой сервачок находится за НАТом?
#204121
17.04.2009 - 15:14
Дмитрий Ившев / @po2
shum38 [204121]: Выходит так. Хотя с уверенностью сказать не могу. Квалификации не хватает. Проще обрисовать на словах:
- провайдер выделил статический адрес, в моем понимании он ассоциируется с модемом,
- шнурок модема воткнут в свитч,
- модему определено весь входящий трафик порта 3389 отсылать на локальный адрес 192.168.1.101, это терминальный сервер.
evash [204117]: Поэксперементировал с указанием разрешенных портов - пока без успеха.

Если кто желает поделиться знаниями за вознаграждение непосредственно на месте, то сотовый телефон в профиле.
#204147
17.04.2009 - 15:51
Юрий Мещеряков / @bugs
po2 [204147]:
Да можно и без вознаграждения...
Наберите меня завтра телефон в профиле!
#204204
17.04.2009 - 17:40