Страница 1 из 4
Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 8:32:18
n60
Привествую всех форумчан!
Собственно, прошу помощи в таком вопросе:
Характеристика:
1. Есть небольшая локальная сеть 10 ПК. Построена сеть по принципу "тонкого клиента" (бездисковые терминалы).
Управляет сетью один сервер Windows 2003 (без AD). На сервере подняты службы DHCP, RDP.
2. Есть роутер на базе freeBSD 6.2. На роутере подняты сервисы Samba, Nat, Apache, Squid+Sarg, Ipfw (в режиме "OPEN" (до конца еще не разобрался с правилами, поэтому строго не судите)). Через него люди ходют по интернетам всяким там :-), ну и собственно основная цель роутера считать трафик, с чем он прекрасно справляется.
Задача:
Попасть на рабочий стол Windows 2003 из вне (с удаленных адресов) в случае форс-мажора. Причем, желательно без привязки к конкретным удаленным адресам.
Знаю, что есть реализация данного вопроса через vpn (pptp). Но это почему то меня малость пугает тем, что сильно муторно и много времени и нервов заберет процесс настройки самого vpn сервера на freeBSD 6.2, ибо я никогда этого раньше не делал (хотя, скорее всего это стереотип).
Вопрос:
Есть ли другие способы (более простые) реализации данной задачи, и если есть то какие и как они реализуются?
P/S: Хочу оговориться сразу, что во FreeBSD я новичёк, и полюбил эту систему только благодаря этому порталу. Так што свои помидоры сразу не доставайте.. :-)
С Уважением, Димон.
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 8:44:19
lexy
1. man ssh особое внимание на ключик -L
2. если снаружи через PuTTY, смотри здесь:
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 8:57:45
n60
lexy
Спасибо тебе конечно за ответ, но не смог бы ты разъяснить поподробнее (для тех кто "фтанке" ):
1. man ssh особое внимание на ключик -L - будь добр, опиши сей процесс поподробнее, ибо я им начну руководствоваться. У меня на эксперименты и ошибки сейчас нет времени. А читая man - наступлю на кирпич, отвечайу! :-)
2. Ну и собственно, про PuTTY в двух словах. Как она работает?
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:00:34
lexy
тогда сначала ты ))))))
с чего снаружи собираешься коннектится? с винды или *nix?
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:03:31
n60
lexy
С Винды точняком, и без вариантов. Не дорОс я еще до коннекта с юникса.. :-)
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:13:00
lexy
тогда тебе сначала сюда
http://www.chiark.greenend.org.uk/~sgtatham/putty/
качай клиента
разрешай со своего шлюза себе доступ по SSH
и читай вот это
http://www.lissyara.su/?id=1372
это не венда, поработать в консоли и покурить маны всеж придется
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:22:46
n60
lexy
Я так то вобщем то не технарь, я менеджер по по продвижению продукции
. Поскольку нашего кулибина уволили, и в конторе состоящей в большинстве своем из мадАмов и мадемуазелЕй остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке - на меня упала отвественность (как впрочем всегда это бывает), не допустить сбоев в работе наших красивиц до прихода нового кулибина..
P/S: Ушел обрабатывать полученную информацию. Попозжа тебе отпишу сюда, если ты конечно не супротив..
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:30:03
manefesto
можно прокинуть порт для RDP, какой точно уже не помню...
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:33:42
squid
а не проще настроить редирект порта через нат
и подключаться через подключение к удаленному рабочему столу порт 3389
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:34:56
lexy
n60 писал(а):lexy
Я так то вобщем то не технарь, я менеджер по по продвижению продукции
. Поскольку нашего кулибина уволили, и в конторе состоящей в большинстве своем из мадАмов и мадемуазелЕй остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке - на меня упала отвественность (как впрочем всегда это бывает), не допустить сбоев в работе наших красивиц до прихода нового кулибина..
P/S: Ушел обрабатывать полученную информацию. Попозжа тебе отпишу сюда, если ты конечно не супротив..
конечно, чего не понятно будет - спрашивай ))))))
просто маны разжевывать физически нет времени. у самого толпа одаренных пользователей.
остался я один, из людей которые знают месторасположение кнопки Enter на системном блоке
ЖЖОШЬ!!!!!!
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:36:16
manefesto
если я не ошибаюсь то RDP работает по порту 53, а вот про нат это в точку
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:37:39
lexy
squid писал(а):а не проще настроить редирект порта через нат
и подключаться через подключение к удаленному рабочему столу порт 3389
как вариант, если конектиццо нужно к одной машинке в сети, а тут надо к любой из 10, можно конечно открыть 10 портов, но это не безопасно.
а в случае с SSH - пробросил/отключил, и порт только один светит наружу
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:38:51
lexy
manefesto писал(а):если я не ошибаюсь то RDP работает по порту 53, а вот про нат это в точку
смотим ссылку на статью, там как раз этот случай и описан )))))))
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:39:49
squid
ну я думаю с сервака ему к другим будет попроще подключиться или с другой любой машины
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:41:42
lexy
squid писал(а):ну я думаю с сервака ему к другим будет попроще подключиться или с другой любой машины
ну в принципе да......
хотя я бы не выдавал открытый RDP наружу ибо венда
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:44:33
n60
lexy
Прочёл статейку и понял что это что-то не про меня. Там многоуважаемый
lissyara в самом начале обозначает, что все три ПК имеют предустановленную freeBSD и разжёвывает схему типа freeBSD1 -> |Gateway (freeBSD)| -> freeBSD2. А так же про какой то контроллер домена говориццо, которого у меня отродясь не стоИт. Поэтому, мой нежный мозк требует продолжения своего вопроса!!!
P/S: клиента
PuTTY качнул.
manefesto
Вот это уже ближе к делу..
squid
Возможно проще, только я плохо себе представляю как это сделать. Можешь по шагам объяснить? А я попробую и отпишусь по результатам..
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:45:09
squid
я вариант предложил
а какой он выберет по возможности настройки/удобству это автору поста решать
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:49:20
squid
n60 писал(а):2. Есть роутер на базе freeBSD 6.2. На роутере подняты сервисы Samba, Nat, Apache, Squid+Sarg, Ipfw (в режиме "OPEN" (до конца еще не разобрался с правилами, поэтому строго не судите)). Через него люди ходют по интернетам всяким там :-), ну и собственно основная цель роутера считать трафик, с чем он прекрасно справляется.
вроде нат есть и работает
смотришь файлик /etc/natd.conf
и добавляешь в него строчку
перегружаешь
если без особых наворотов - так должно работать
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:53:13
n60
Пасаны, короче суть такая:
Имея доступ к рабочему столу на сервере - я могу администрировать всех клиентов (10 пользователей). Они же, пользователи - "тонкие клиенты", а значит все их настройки (документы, рабочие столы и пр.) находятся непосредственно на серванте.
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 9:55:32
n60
squid
Пойду пробовать!
Пацаны, всем большущее спасибо за ответы и отклики. По результатам отпишусь..
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 10:11:01
n60
squid
В /etc/natd.conf добавил строчку redirect_port tcp 192.168.0.250:3389 3389, убил Nat командой killall -HUP natd и стартанул ее по новой /etc/netstart должно получиться примерно вот это:
Если я открываю подключение к удаленному рабочему столу и вбиваю 83.XXX.XXX.XX:3389 (внешний белый IP адрес), то я должен созерцать редирект на внутренний адрес сервера windows 2003 и увидеть приглашение ввода пароля. Мыслю прально?
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 10:12:55
manefesto
правильно
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 10:25:54
n60
manefesto
squid
После всех манипуляций перезагрузил роутер и попросил че-ка с филиала выполнить поключение к удаленному рабочему столу. Не смог подключиться, вылезла ошибка подключения. Куда думать дальше?
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 10:30:01
squid
результат команд в студию
зайди на какой нибудь сайт и посмотри слушает ли твой сервак порт 3389
сайт к примеру 2ip.ru
Re: Как подключиться к серверу Windows из вне?
Добавлено: 2008-04-22 10:30:26
manefesto
конфиг файрвола сюда