Терминальный сервер W2k3 на collocation и домен контроллер за NAT [Версия для КПК]

Erossy

27-06-2010, 13:18

Добрый день!

Собираемся поднять терминальный сервер и отдать его на collocation. Соответственно у сервера будет реальный IP.
В организации за NAT стоит домен контроллер, к которому хотелось бы этот сервер подключить.

Сейчас тестирую этот сервер, подключив к нему 4G модем с реальным IP адресом, предварительно присоединив его к домену через локалку.
На маршрутизаторе, который осуществляет функции NAT (Dlink DFL-210) пробросил порты согласно http://support.microsoft.com/kb/179442/
В свойствах подключения 4G модема прописал в DNS внешний адрес маршрутизатора.

Утилита nslookup запущенная на терминальном сервере определяет имена машин за NAT-ом, при этом утилита nslookup запущенная на машине за NAT-ом определяет имя терминального сервера как wimax-client.yota.ru, из чего я сделал вывод что DNS поднятый на той же машине, что и контроллер домена не видит нужный сервер.

При терминальном доступе выдается ошибка "Указанный домен не существует или к нему не удается подключиться"

Как это поправить? Понятно что наиболее удобный вариант - использование PPTP, но PPTP бывает рвется, а хотелось бы иметь доступ 24\7 без всяких переподключений.

Спасибо.

QRS

27-06-2010, 23:30

PPTP бывает рвется, а хотелось бы иметь доступ 24\7 без всяких переподключений »
а хакеры не в счет?
Вы собираетесь открыть доступ к контроллеру домена по довольно уязвимым портам! Даже если вы настроите проброс портов и фильтры по IP-адресу Вашего терминального сервера, атаки на уязвимости никто не отменял, тем более, что на входе в сеть у Вас стоит далеко на Cisco, а внутри сети IDS наверняка даже не планируется к установке.
PPTP и любой другой VPN (например, OpenVPN) имеет смысл ставить как минимум для безопасности.

По существу:
у Вас проблема либо в сетевой доступности терминального сервера, либо в разрешении DNS-имени.

Вопросы по DNS:
При терминальном доступе выдается ошибка »
При терминальном доступе по IP-адресу или по FQDN-имени?
Если по FQDN-имени, то какой адрес для указанного сервера прописан в вашем DNS и откуда он взялся?

при этом утилита nslookup запущенная на машине за NAT-ом определяет имя терминального сервера как wimax-client.yota.ru »
Это какой DNS-сервер выдал утилите такие данные - Ваш или какой-то публичный?
Какие DNS-сервера протисаны клиентским машинам в Вашей сети (пожалуйста приведите вывод утилиты ipconfig /all и утилиты nslookup)?

Вопрос по доступности: у Вас трафик (например, ping и tracert) из внутренней сети до терминального сервера (по IP-адресу) доходит?