Как подключиться к серверу Windows из вне?

[n60]

Привествую всех форумчан!

Собственно, прошу помощи в таком вопросе:

Характеристика:

1. Есть небольшая локальная сеть 10 ПК. Построена сеть по принципу "тонкого клиента" (бездисковые терминалы).
Управляет сетью один сервер Windows 2003 (без AD). На сервере подняты службы DHCP, RDP.

2. Есть роутер на базе freeBSD 6.2. На роутере подняты сервисы Samba, Nat, Apache, Squid+Sarg, Ipfw (в режиме "OPEN" (до конца еще не разобрался с правилами, поэтому строго не судите)). Через него люди ходют по интернетам всяким там :-), ну и собственно основная цель роутера считать трафик, с чем он прекрасно справляется.

Задача:

Попасть на рабочий стол Windows 2003 из вне (с удаленных адресов) в случае форс-мажора. Причем, желательно без привязки к конкретным удаленным адресам.

Знаю, что есть реализация данного вопроса через vpn (pptp). Но это почему то меня малость пугает тем, что сильно муторно и много времени и нервов заберет процесс настройки самого vpn сервера на freeBSD 6.2, ибо я никогда этого раньше не делал (хотя, скорее всего это стереотип).

Вопрос:

Есть ли другие способы (более простые) реализации данной задачи, и если есть то какие и как они реализуются?

P/S: Хочу оговориться сразу, что во FreeBSD я новичёк, и полюбил эту систему только благодаря этому порталу. Так што свои помидоры сразу не доставайте.. :-)

С Уважением, Димон.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lexy]

1. man ssh особое внимание на ключик -L

2. если снаружи через PuTTY, смотри здесь:

[n60]

lexy

Спасибо тебе конечно за ответ, но не смог бы ты разъяснить поподробнее (для тех кто "фтанке" ):

1. man ssh особое внимание на ключик -L - будь добр, опиши сей процесс поподробнее, ибо я им начну руководствоваться. У меня на эксперименты и ошибки сейчас нет времени. А читая man - наступлю на кирпич, отвечайу! :-)

2. Ну и собственно, про PuTTY в двух словах. Как она работает?

[lexy]

тогда сначала ты ))))))
с чего снаружи собираешься коннектится? с винды или *nix?

[n60]

lexy

С Винды точняком, и без вариантов. Не дорОс я еще до коннекта с юникса.. :-)

[lexy]

тогда тебе сначала сюда http://www.chiark.greenend.org.uk/~sgtatham/putty/

качай клиента
разрешай со своего шлюза себе доступ по SSH

и читай вот это http://www.lissyara.su/?id=1372

это не венда, поработать в консоли и покурить маны всеж придется

[n60]

lexy

Я так то вобщем то не технарь, я менеджер по по продвижению продукции . Поскольку нашего кулибина уволили, и в конторе состоящей в большинстве своем из мадАмов и мадемуазелЕй остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке - на меня упала отвественность (как впрочем всегда это бывает), не допустить сбоев в работе наших красивиц до прихода нового кулибина..

P/S: Ушел обрабатывать полученную информацию. Попозжа тебе отпишу сюда, если ты конечно не супротив..

[manefesto]

можно прокинуть порт для RDP, какой точно уже не помню...

[squid]

а не проще настроить редирект порта через нат
и подключаться через подключение к удаленному рабочему столу порт 3389

[lexy]

lexy

Я так то вобщем то не технарь, я менеджер по по продвижению продукции . Поскольку нашего кулибина уволили, и в конторе состоящей в большинстве своем из мадАмов и мадемуазелЕй остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке - на меня упала отвественность (как впрочем всегда это бывает), не допустить сбоев в работе наших красивиц до прихода нового кулибина..

P/S: Ушел обрабатывать полученную информацию. Попозжа тебе отпишу сюда, если ты конечно не супротив..

конечно, чего не понятно будет - спрашивай ))))))
просто маны разжевывать физически нет времени. у самого толпа одаренных пользователей.

остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке

ЖЖОШЬ!!!!!!

[manefesto]

если я не ошибаюсь то RDP работает по порту 53, а вот про нат это в точку

[lexy]

а не проще настроить редирект порта через нат
и подключаться через подключение к удаленному рабочему столу порт 3389

как вариант, если конектиццо нужно к одной машинке в сети, а тут надо к любой из 10, можно конечно открыть 10 портов, но это не безопасно.

а в случае с SSH - пробросил/отключил, и порт только один светит наружу

[lexy]

если я не ошибаюсь то RDP работает по порту 53, а вот про нат это в точку

смотим ссылку на статью, там как раз этот случай и описан )))))))

[squid]

ну я думаю с сервака ему к другим будет попроще подключиться или с другой любой машины

[lexy]

ну я думаю с сервака ему к другим будет попроще подключиться или с другой любой машины

ну в принципе да......

хотя я бы не выдавал открытый RDP наружу ибо венда

[n60]

lexy

Прочёл статейку и понял что это что-то не про меня. Там многоуважаемый lissyara в самом начале обозначает, что все три ПК имеют предустановленную freeBSD и разжёвывает схему типа freeBSD1 -> |Gateway (freeBSD)| -> freeBSD2. А так же про какой то контроллер домена говориццо, которого у меня отродясь не стоИт. Поэтому, мой нежный мозк требует продолжения своего вопроса!!!

P/S: клиента PuTTY качнул.

manefesto

Вот это уже ближе к делу..

squid

Возможно проще, только я плохо себе представляю как это сделать. Можешь по шагам объяснить? А я попробую и отпишусь по результатам..

[squid]

я вариант предложил
а какой он выберет по возможности настройки/удобству это автору поста решать

[squid]

2. Есть роутер на базе freeBSD 6.2. На роутере подняты сервисы Samba, Nat, Apache, Squid+Sarg, Ipfw (в режиме "OPEN" (до конца еще не разобрался с правилами, поэтому строго не судите)). Через него люди ходют по интернетам всяким там :-), ну и собственно основная цель роутера считать трафик, с чем он прекрасно справляется.

вроде нат есть и работает
смотришь файлик /etc/natd.conf

Код: Выделить всё

ee /etc/natd.conf

и добавляешь в него строчку

Код: Выделить всё

redirect_port  tcp <ip_winda>:3389 3389

перегружаешь

Код: Выделить всё

killall -HUP natd

если без особых наворотов - так должно работать

[n60]

Пасаны, короче суть такая:

Имея доступ к рабочему столу на сервере - я могу администрировать всех клиентов (10 пользователей). Они же, пользователи - "тонкие клиенты", а значит все их настройки (документы, рабочие столы и пр.) находятся непосредственно на серванте.

[n60]

squid

Пойду пробовать!

Пацаны, всем большущее спасибо за ответы и отклики. По результатам отпишусь..

[n60]

squid

В /etc/natd.conf добавил строчку redirect_port tcp 192.168.0.250:3389 3389, убил Nat командой killall -HUP natd и стартанул ее по новой /etc/netstart должно получиться примерно вот это:

Если я открываю подключение к удаленному рабочему столу и вбиваю 83.XXX.XXX.XX:3389 (внешний белый IP адрес), то я должен созерцать редирект на внутренний адрес сервера windows 2003 и увидеть приглашение ввода пароля. Мыслю прально?

[manefesto]

правильно

[n60]

manefesto
squid

После всех манипуляций перезагрузил роутер и попросил че-ка с филиала выполнить поключение к удаленному рабочему столу. Не смог подключиться, вылезла ошибка подключения. Куда думать дальше?

[squid]

результат команд в студию

Код: Выделить всё

ps aux | grep natd
sockstat -4 

зайди на какой нибудь сайт и посмотри слушает ли твой сервак порт 3389
сайт к примеру 2ip.ru

[manefesto]

конфиг файрвола сюда