Удаленные рабочие столы и один IP-адрес

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Удаленные рабочие столы и один IP-адрес

Сообщение Eduard » 21.05.2008 (Ср) 10:15

Ситуация такая:

локальная сеть,
6 компьютеров,
сервер с Windows 2003,
всё соединено маршрутизатором,

у всех компьютеров, естественно, локальный IP.

Необходимо: предоставить услугу Удаленного рабочего стола (mstsc) ко всем компьютерам в сети.

Разруливать маршрутизатором по разным портам на каждый компьютер - не идёт. В дальнейшем компьютеров может быть больше, а на маршрутизаторе NAT не бесконечный, это естественно и как-то криво вообще.

Поскольку в сети имеется сервер, думаю нужно его как-то задействовать - но только не знаю как. Системные администраторы или кто знает подскажите пожалуйста, я ещё не очень силен в серверных технологиях.
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 10:33

В 2008 windows есть шлюз службы терминалов. Соотсветсвенно afaik поддерживается шлюз только клиентами из windows vista
В дальнейшем компьютеров может быть больше, а на маршрутизаторе NAT не бесконечный, это естественно и как-то криво вообще.
Не понятно, что тут кривого и почему там NAT не бесконечен?
Ну можно еще VPN-шлюз на сервере организовать, но это приведет к увеличению нагрузки
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 10:59

я имею виду, что не хочу разруливать это переадресацией портов. А то что не бесконечен, это то что в настройках маршрутизатора, ограниченное количество переадресуемых адресов.
В 2008 windows есть шлюз службы терминалов. Соотсветсвенно afaik поддерживается шлюз только клиентами из windows vista

а в 2003 нереально уже ничего сделать?
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 12:10

Нормальное решение это как раз port forwarding.
Как вариант еще сделать VPN шлюз(как я уже говорил)
Еще вариант - поискать решение у citrix, но оно будет вероятно довольно дорогое.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 12:20

ANDLL писал(а):Нормальное решение это как раз port forwarding.
Как вариант еще сделать VPN шлюз(как я уже говорил)
Еще вариант - поискать решение у citrix, но оно будет вероятно довольно дорогое.

как я тогда сделаю, если Windows всегда прослушивает для Удаленного рабочего стола порт 3389. Как его сменить, чтобы на каждый компьтер сделать свой порт?
On Fatal Error Resume Next

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 12:24

ANDLL писал(а):Нормальное решение это как раз port forwarding.
Как вариант еще сделать VPN шлюз(как я уже говорил)
Еще вариант - поискать решение у citrix, но оно будет вероятно довольно дорогое.

как я тогда сделаю, если Windows всегда прослушивает для Удаленного рабочего стола порт 3389. Как его сменить, чтобы на каждый компьтер сделать свой порт?
On Fatal Error Resume Next

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 21.05.2008 (Ср) 12:26

Eduard писал(а):как я тогда сделаю, если Windows всегда прослушивает для Удаленного рабочего стола порт 3389. Как его сменить, чтобы на каждый компьтер сделать свой порт?

Зачем? Из-за того, что ты не понимаешь, что такое NAT?
Lasciate ogni speranza, voi ch'entrate.

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 12:40

alibek писал(а):
Eduard писал(а):как я тогда сделаю, если Windows всегда прослушивает для Удаленного рабочего стола порт 3389. Как его сменить, чтобы на каждый компьтер сделать свой порт?

Зачем? Из-за того, что ты не понимаешь, что такое NAT?

Друзья у меня один глобальный IP адрес, и маршрутизатор раздает в сеть локальные адреса. Как у меня маршрутизатор поймет какой машине нада отдать входящие соединение через этот порт, если на всех машинах будет прослушиваться один и тотже порт?
On Fatal Error Resume Next

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 21.05.2008 (Ср) 12:55

Ты еще раз подтвердил, что ты не понимаешь, что такое NAT.
Lasciate ogni speranza, voi ch'entrate.

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 13:40

Родные мои, я не отрицаю этого. Но не нада меня пожалуйста мучать, в самом начале я ещё только помощи просил, как это реализовать, если можно без сервера, сделать это всё таким гибким скажите если у вас достаточно знаний на то!?
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 13:43

Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 14:17

ANDLL писал(а):Нормальное решение это как раз port forwarding.
Как вариант еще сделать VPN шлюз(как я уже говорил)
Еще вариант - поискать решение у citrix, но оно будет вероятно довольно дорогое.

ANDDLL, тут как я понимаю, можно на win2003 добавить роль серверу VPN и поместить сервер в DMZ зону (чтоб не мучаться с открытыми-закрытыми портами маршрутизатора). И уже удаленно сначала соединяться с VPN сервером (по глобальному IP офиса), а уже после соединения с ним у меня на удаленном домашнем компьютере появятся все локальные адреса офиса. И я уже смогу спокойно указать в mstsc-клиенте один из полученных локальных адресов офиса, и управлять конкретным компьютером офиса.

Скажи, что это так, и это возможно реализовать и будет работать, - я тогда остановлюсь на этом решении.
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 15:15

Будет работать. Единственный минус - нагрузка на сервер.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 15:34

ANDLL писал(а):Будет работать. Единственный минус - нагрузка на сервер.

Один вопрос ещё:
- Это будет работать только в том случае, если сервер будет иметь две сетевые платы - в одну Интернет, в другую все остальные компьютеры.
- А если сервер будет подключен как все остальные компьютеры - к маршрутизатору - то труба никак не разрулить уже?
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 15:59

Это будет работать в любом случае
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 21.05.2008 (Ср) 19:31

Я вот настраивал по этой схеме (http://winplanet.ru/?p=55), если она та что нада, то уж удаленно-то VPN соединяется, а вот доступа к узлам её сети не предоставляет. Может в каких-то специфических параметрах она нуждается.

Может эта схема, всетаки, построения VPN с условием, что локальная сеть вылезает из самого сервера (т.е. второй сетевухи). Вдруг для моего случая нада специфика какая-то??
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 21.05.2008 (Ср) 21:49

Хочется увидеть
На клиентском компе, после подключения VPN:
Код: Выделить всё
route print
ipconfig /all

На том компе, к которому подключаемся через RDC:
Код: Выделить всё
ipconfig /all
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

Eduard
Бывалый
Бывалый
 
Сообщения: 254
Зарегистрирован: 31.08.2003 (Вс) 17:12
Откуда: Эстония

Сообщение Eduard » 22.05.2008 (Чт) 10:35

Клиент, после подключения к VPN.
Код: Выделить всё
C:\>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 4f 26 75 9f ...... Realtek RTL8139/810x Family Fast Ethernet NIC - ¦шэшяюЁЄ яырэшЁютшър яръхЄют
0x10004 ...7a 79 05 be 69 88 ...... Hamachi Network Interface - Eset Personal Firewall Miniport
0x10005 ...00 15 83 b8 b0 95 ...... Bluetooth Device (Personal Area Network) #4
0xa0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.4     192.168.0.4       1
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       31
          5.0.0.0        255.0.0.0    5.190.105.136   5.190.105.136       20
    5.190.105.136  255.255.255.255        127.0.0.1       127.0.0.1       20
    5.255.255.255  255.255.255.255    5.190.105.136   5.190.105.136       20
     90.191.65.12  255.255.255.255      192.168.1.1     192.168.1.5       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.4  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.255  255.255.255.255      192.168.0.4     192.168.0.4       50
      192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       30
      192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       30
        224.0.0.0        240.0.0.0    5.190.105.136   5.190.105.136       20
        224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       30
        224.0.0.0        240.0.0.0      192.168.0.4     192.168.0.4       1
  255.255.255.255  255.255.255.255    5.190.105.136   5.190.105.136       1
  255.255.255.255  255.255.255.255      192.168.0.4     192.168.0.4       1
  255.255.255.255  255.255.255.255      192.168.0.4           10005       1
  255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
Основной шлюз:         192.168.0.4
===========================================================================
Постоянные маршруты:
  Отсутствует


Код: Выделить всё
C:\>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : Quantum
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : одноранговый
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

INTERNET - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-30-4F-26-75-9F
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.5
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1

Hamachi - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Hamachi Network Interface
        Физический адрес. . . . . . . . . : 7A-79-05-BE-69-88
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 5.190.105.136
        Маска подсети . . . . . . . . . . : 255.0.0.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 5.0.0.1
        Аренда получена . . . . . . . . . : 19 мая 2008 г. 8:01:36
        Аренда истекает . . . . . . . . . : 19 мая 2009 г. 8:01:36

Сетевое подключение Bluetooth - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Bluetooth Device (Personal Area Network) #4
        Физический адрес. . . . . . . . . : 00-15-83-B8-B0-95

Office - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.4
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.0.4
        DNS-серверы . . . . . . . . . . . : 194.126.97.30
                                            165.250.187.46


Компьютер, который в офисе, которым нада управлять через RDP.
Код: Выделить всё
C:\>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : quantum
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

Hamachi - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Hamachi Network Interface
        Физический адрес. . . . . . . . . : 7A-79-05-BE-69-E9
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 5.190.105.233
        Маска подсети . . . . . . . . . . : 255.0.0.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 5.0.0.1
        Аренда получена . . . . . . . . . : 20 мая 2008 г. 9:41:09
        Аренда истекает . . . . . . . . . : 20 мая 2009 г. 9:41:09

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VIA Compatable Fast Ethernet адаптер

        Физический адрес. . . . . . . . . : 00-E0-4C-CE-DC-C2
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.45
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.254
        DNS-серверы . . . . . . . . . . . : 194.126.97.30
                                            165.250.187.46
On Fatal Error Resume Next

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 22.05.2008 (Чт) 17:04

Ну блин, на компьютере клиента у адаптера
Realtek RTL8139/810x Family Fast Ethernet NIC
Нужно выставить маску подсети в 255.255.255.255(и перезагрузить комп)
Ну или поменять IP у компов в рабочей сети.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

    TopList