Страница 1 из 1
Веб-доступ служб терминалов через Mikrotik
Добавлено: 2010-09-29 15:59:34
Hunta
Здравствуйте, уважаемые знатоки!
Не могу решить проблему, пробросить Веб-доступ служб терминалов через маршрутизатор MikroTik. Терминальный сервер опубликовал в инете, т.е. в браузере набираю белый ip шлюза попадаю на страницу терм. сервера, вижу предупреждение о сертификате, жму Продолжить, и всё, страница не найдена. Может кто нить настраивал уже, может ещё какие нить порты открыть надо.
И вдогонку, я не поднимал роль TS Gateway, может Веб-доступ служб терминалов умеет работать только через TS Gateway, не поднимал, т.к. не вижу смысла все это запускать на одной машине, когда что надо можно отрезать на шлюзе.
Заранее спасибо!
Re: Веб-доступ служб терминалов через Mikrotik
Добавлено: 2010-09-29 17:14:04
Hunta
забыл добавить Windows Server 2008 R2, из локалки все работает, проблема только при удаленном подключении из вне.
Re: Веб-доступ служб терминалов через Mikrotik
Добавлено: 2010-09-30 12:05:09
Hunta
Добавил роль TS Gateway, ситуация не изменилась.
Опишу подробнее:
Хочу настроить Web доступ к удаленным раб. столам.
на маршрутизаторе сделал проброс x.x.x.x:8087 -> 192.168.0.1:443
удаленно в браузере набираю x.x.x.x:8087, открывается страница, предупреждает меня по поводу сертификата, но это нормально, я для тестов создал самозаверенный сертификат, нажимаю Открыть все равно, вот тут связь рвется!
Пробую сделать из локальной сети, набираю https:\\192.168.0.1, предупреждение по поводу сертификата, Продолжить и все открывается как надо!
Пробовал напрямую пробросить порт RDP x.x.x.x:3389 -> 192.168.0.1:3389, подключаюсь вин. клиентом RDP, все отлично коннектится.
На фряхе у меня админ панель openfire, делал проброс на IP_freebsd:9090, все отлично открывается, но не по https.
Может для работы по https надо ещё какие нить порты открыть?
Подскажите пожалуйста!
Re: Веб-доступ служб терминалов через Mikrotik
Добавлено: 2010-09-30 12:30:30
schizoid
Re: Веб-доступ служб терминалов через Mikrotik
Добавлено: 2010-10-01 17:13:02
Hunta
Понял одно, причина всему самоподписанный сертификат SLL.
Получается сервер по имени test, подписывает свой сертификат что он действительно принадлежит машине test, но удаленные клиенты не знают, что его действительно звать test. Выход получатеся один, сервер должен иметь свое доменное имя в инете, и принимать запросы на подключения по https.
Но как это сделать ума не приложу, выставлять его имя в инет не хочется. Даже если зарегистрировать на dyndns, к примеру получим имя test.dyndns.org, но самоподписанный сертификат получит все равно машина с именем test, а не test.dyndns.org и в сертификате будет написано Кем выдан: test, кому выдан: test
Может у кого нить будут какие нить мысли? Буду очень благодарен!
Заранее спасибо!