[решено] RDP через VPN -> ISA -Локалка [Версия для КПК]

Показать полную графическую версию : [решено] RDP через VPN -> ISA -Локалка

d0ublezer0

10-03-2010, 16:04

Есть сеть офиса, в которой есть терминальный сервер 1с (Win 2003), находится этот сервер за интернет-шлюзом (тоже сервер 2003 с установленной ISA 2006)
Задача - организовать терминальный (RDP) доступ пользователей из дома к базе 1С за нашим шлюзом в локальной сети.

Домена нет.

Что было сделано:
- На шлюзе пользователю в его свойствах учетной записи разрешили входящие звонки,
- IP адрес ему назначается автоматически из пула статических адресов (ну, допустим, 192.168.30.0).
- в ISA разрешил VPN для определенных групп пользователей
- создал в ISA два разрешающих правила, поставил их самыми первыми:
--весь трафик от VPN-клиентов к внутренней сети и локальному компьютеру
--весь трафик от внутренней сети и локального компьютера к VPN-клиентам

Такими манипуляциями удалось добиться следующего:
- VPN подключение состоялось (стандартные средства, "подключение к сети на рабочем столе, VPN")
- на шлюз могу зайти через службу терминалов, подключаясь к IP адресу 192.168.30.1 (автоматически присваивается серверу для VPN канала)

А как посредством RDP попасть на сервер 1С?
Мне нужно чтобы после подключения VPN можно было напрямую соединяться с сервером 1С, за шлюзом.

Может, немного путано объяснил, готов дать пояснения.

exo

11-03-2010, 08:54

А как посредством RDP попасть на сервер 1С? »
а зачем впн? почему просто не опубликовать RDP сервер? поменяв входящий порт на ИСЕ со стандартного 3389 на любой другой.
клиентов 1С много?

d0ublezer0

11-03-2010, 09:10

exo,
нет, клиентов не много
просто несколько серверов за шлюзом. попробую разные порты, спасибо.

Angry Demon

11-03-2010, 09:14

А как посредством RDP попасть на сервер 1С?
mstsc <IP-адрес сервера 1С>
Ремарка: адреса VPN-клиентов, полученные от сервера, должны быть в одной подсети с сервером 1С.

d0ublezer0

11-03-2010, 09:27

Ремарка: адреса VPN-клиентов, полученные от сервера, должны быть в одной подсети с сервером 1С. »
Невозможно.
Иса не разрешает назначать диапазон адресов VPN, аналогичный внутреннему диапазону

exo

11-03-2010, 09:36

клиентов не много »
плюс разрешить подключение по RDP только определённому пулу IP адресов. Раз клиентов не много, пусть узнают свои реальные адреса, к примеру через сайт www.2ip.ru. И пропишите всю сеть, в которую входит их адрес.