Здравствуйте, уважаемые знатоки!
Не могу решить проблему, пробросить Веб-доступ служб терминалов через маршрутизатор MikroTik. Терминальный сервер опубликовал в инете, т.е. в браузере набираю белый ip шлюза попадаю на страницу терм. сервера, вижу предупреждение о сертификате, жму Продолжить, и всё, страница не найдена. Может кто нить настраивал уже, может ещё какие нить порты открыть надо.
И вдогонку, я не поднимал роль TS Gateway, может Веб-доступ служб терминалов умеет работать только через TS Gateway, не поднимал, т.к. не вижу смысла все это запускать на одной машине, когда что надо можно отрезать на шлюзе.
Заранее спасибо!
Веб-доступ служб терминалов через Mikrotik
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Веб-доступ служб терминалов через Mikrotik
Дураков нет, есть инакомыслящие...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Re: Веб-доступ служб терминалов через Mikrotik
забыл добавить Windows Server 2008 R2, из локалки все работает, проблема только при удаленном подключении из вне.
Дураков нет, есть инакомыслящие...
- Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Re: Веб-доступ служб терминалов через Mikrotik
Добавил роль TS Gateway, ситуация не изменилась.
Опишу подробнее:
Хочу настроить Web доступ к удаленным раб. столам.
на маршрутизаторе сделал проброс x.x.x.x:8087 -> 192.168.0.1:443
удаленно в браузере набираю x.x.x.x:8087, открывается страница, предупреждает меня по поводу сертификата, но это нормально, я для тестов создал самозаверенный сертификат, нажимаю Открыть все равно, вот тут связь рвется!
Пробую сделать из локальной сети, набираю https:\\192.168.0.1, предупреждение по поводу сертификата, Продолжить и все открывается как надо!
Пробовал напрямую пробросить порт RDP x.x.x.x:3389 -> 192.168.0.1:3389, подключаюсь вин. клиентом RDP, все отлично коннектится.
На фряхе у меня админ панель openfire, делал проброс на IP_freebsd:9090, все отлично открывается, но не по https.
Может для работы по https надо ещё какие нить порты открыть?
Подскажите пожалуйста!
Опишу подробнее:
Хочу настроить Web доступ к удаленным раб. столам.
на маршрутизаторе сделал проброс x.x.x.x:8087 -> 192.168.0.1:443
удаленно в браузере набираю x.x.x.x:8087, открывается страница, предупреждает меня по поводу сертификата, но это нормально, я для тестов создал самозаверенный сертификат, нажимаю Открыть все равно, вот тут связь рвется!
Пробую сделать из локальной сети, набираю https:\\192.168.0.1, предупреждение по поводу сертификата, Продолжить и все открывается как надо!
Пробовал напрямую пробросить порт RDP x.x.x.x:3389 -> 192.168.0.1:3389, подключаюсь вин. клиентом RDP, все отлично коннектится.
На фряхе у меня админ панель openfire, делал проброс на IP_freebsd:9090, все отлично открывается, но не по https.
Может для работы по https надо ещё какие нить порты открыть?
Подскажите пожалуйста!
Дураков нет, есть инакомыслящие...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Веб-доступ служб терминалов через Mikrotik
спросите на technet
http://social.technet.microsoft.com/For ... ru/threads
http://social.technet.microsoft.com/For ... ru/threads
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Hunta
- сержант
- Сообщения: 164
- Зарегистрирован: 2008-12-03 20:47:35
- Откуда: Калининград
- Контактная информация:
Re: Веб-доступ служб терминалов через Mikrotik
Понял одно, причина всему самоподписанный сертификат SLL.
Получается сервер по имени test, подписывает свой сертификат что он действительно принадлежит машине test, но удаленные клиенты не знают, что его действительно звать test. Выход получатеся один, сервер должен иметь свое доменное имя в инете, и принимать запросы на подключения по https.
Но как это сделать ума не приложу, выставлять его имя в инет не хочется. Даже если зарегистрировать на dyndns, к примеру получим имя test.dyndns.org, но самоподписанный сертификат получит все равно машина с именем test, а не test.dyndns.org и в сертификате будет написано Кем выдан: test, кому выдан: test
Может у кого нить будут какие нить мысли? Буду очень благодарен!
Заранее спасибо!
Получается сервер по имени test, подписывает свой сертификат что он действительно принадлежит машине test, но удаленные клиенты не знают, что его действительно звать test. Выход получатеся один, сервер должен иметь свое доменное имя в инете, и принимать запросы на подключения по https.
Но как это сделать ума не приложу, выставлять его имя в инет не хочется. Даже если зарегистрировать на dyndns, к примеру получим имя test.dyndns.org, но самоподписанный сертификат получит все равно машина с именем test, а не test.dyndns.org и в сертификате будет написано Кем выдан: test, кому выдан: test
Может у кого нить будут какие нить мысли? Буду очень благодарен!
Заранее спасибо!
Дураков нет, есть инакомыслящие...