Подключение к терминальному серверу через интернет. #502696

Windows Server 2008. Терминальный сервер для локалке настроен. Что нужэно чтобы подключиться к нему по нету? (нашел что нужен iis или rras. iis  настроил вроде, но подлючиться не смог).

сорри, забыл тему поменять на IT

Бред! Если в локалке работает должен работать всегда не зависимо от вариантов подключения. Копай в сторону доступа к портам из интернета.

то есть ты хочешь сказать, что если я тебе скажу имя сервера и пользователя с паролем ты подключишься? то есть мне только 3389 порт открыть?

правильный способ: ставишь vpn-сервер, дальше продолжать?

оно?

Да, нужен VPN-сервер. И для подключения из внешней сети сначала устанавливаешь VPN-соединение с вашей сетью, а потом коннектишься на терминальный сервер.

пока нет) завтра поставлю, буду разбираться. делаю в первый раз (

или VPN во внутреннюю сеть, или Хомач, или сервер должен иметь реальный ИП, или роутер настроить так, чтобы он перенаправля входящие вызовы на сервер Хомач самый простой вариант.

Хомач - имхо, не серьезно )

Еще РемоутАдмин

В Хомач сеть под паролем

вот уже есть план действий, буду пробовать. с homachi сталкивался, с ней будет точно работать? мне это вообще для одного ноута надо и всё, то есть для ождного человека и он редко будет этим пользоваться, но НАДО)

оно,настроил как там(кроме получения сертификата, пришлось самодоверенный делать. но не смог подключится.

на 5-6 точках работает. Не только я захожу но еще и пользователь работают весь день. НО при нормальном интернете (Одесса).

вместо онлайн сертификации у меня локальная, хз почему

точка в смысле клиент. У одного клиента есть 6-10 магазинов.

RAdmin платный же вроде(

или ты про хомач?

С хамачем глюки могут быть. Нормальный доступ через него платный. Да и по мне так лучше свой VPN поднять, чем пользовать какой-то левый. К VPN можно доступ и с паролями настроить и с сертификатами и шифровать всё по необходимости.

vpn сложно настраивать?

Помимо того,что он платный, работа через него по удобству рядом не стояла по сравнению с работой в терминальной сессии.

Та не, не сложно ) Доков полно в инете.

я про Хомач. бесплатная сетка ограничена 15 точками (и некоммерческим использованием). Про неустйчивость я говорил с админом, он сказал: "падает на полчаса 1-2 раза в год". (все магазины в он-лайн)

Все просто. На шлюзе перенаправь порт на сервер терминалов и все. Только нужно знать свой внешний IP и что бы это был не внутренний адрес провайдера, а реальный, даже динамический адрес инета. Проверить какой адрес легко. Есть сервис no-ip. Скачиваем их клиент, ставим, и коннектимся к серверу. Далее смотри что показывает. Если адрес no-ip и физический адрес интерфейса не совпадают, тогда звоним провайдеру и договариваемся. В остальных случаях должно работать.

ну вот я нашел сейчас вроде что-то, буду завтра разбираться, спасибо за помощь!

VPN конечно самый лучщий вариант, на установить за 2 минуты не получается. (у меня)

попробую хомач сначала, так как знаком с ним, но vpn тоже интересно настроить. и вариант попробую. пробовал сегодяня dynsdns, но что-то не ппоперло

Про то, что падает на пол часа два раза в год - брешут ) Плавали - знаем ) Минут пять уйдет на то, чтобы OpenVPN поднять. С 2008-м сервером больше времени потребуется, доки читать нуно )

VPN + RDP - самый простой и быстрый вариант! Надежный, кстати, тоже. С настройкой на 2008 все-таки придется повозится... Лучше использовать SSTP(Secure Socket Tuneling Protocol), но XP подключать буде тяжело, наверное даже не возможно...

сервер как раз 2008, и на ноуте ХР. почему ХР не потянет, что тогда поставить, 7?

Кстати, VPN можно на роутере поднять, если роутер приличный - всё через WEB-интерфейс настраивается.

На циске т.е.

с роутером облом( самый дешевый коммутатор

мне так сегодня тоже сказали, но походу не прокатит

Покури доки по поводу настройки 2008-го - думаю, всё у вас получится с не очень большими затратами времени ) Хотя, если пользователь 1 и то редкий, можно и хамач пользовать, пока нет более высоких требований или пока руки до настройки VPN-а не дойдут.

ИМХО, в наименее геморный вариант.

думаю так и сделаю, как время будет, займусь vpn. а так попробую хомач постаавить. еще с 1С дел много) завтра отпишусь

В XP и ниже нет поддержки протокола SSTP, надо пользоваться обычный VPN(небыло, сейчас может уже есть - полгода не интересовался). SSTP все таки интересней

Автор, не слушай советы про "открыть порт", не выставляй сервер голым афедроном в сеть!

Правда. Но вопрос задан был не как настроить, а что нужно чтобы подключится...

Нежен белый IP или его заменитель. И открытый порт 3389 и все

А ну еще на сервере должен быть поднят службе терминалов

У него в локале все работает.

Тогда белый IP на сервере или переброс портов до сервера

а как тогда? переформулируем вопрос) как настроить подключение к терминальному серверу через интернет? служба поднята белый IP покупать надо(эт совсем если никак по другому не получится, тоесть врядли). что имеется ввиду под перебросом портов до сервера, как это реализовать?

Если у тебя серый IP, то смотри в сторону dyndns Если у тебя интернет не заходи в сервер, а попадает сначала на маршрутизатор, то тебе нужно настроить, чтобы запросы на порт 3389 передавались на твой сервер.

dyndns сегодня попробовал, что-то не пошло. правда уже спешил, завтра еще буду пробовать, потому что тока что знакомый показал как работает. всё понравилось Маршрутизатора нет, да и честно я не знаю как настроить настроить, чтобы запросы на порт 3389 передавались на сервер(( буду первый вариант пробовать

на самом дешевом коммутаторе можно настроить проброс портов как ты сказал? даже сейчас модель скажу -

Он не раздает инет. Куда у вас инет заходит и кто раздает, там и надо настраивать

сейчас там вообще 8 портовый, так првод с нетом разве не в коммутатор втыкается(я просто новичок в этом)?

Тогда я пас объяснять, потому что вариантов может быть много. и в конце концов выясниться, что инте вам вообще от другой конторы приходит

спасибо и на этом) хоть как то поддержали, думаю разберусь как нить)

ну инет приходит с адсл модема)

ставишь роутер (типа Длинк ДИР-100) настраиваеш НАТ (проброс с внешнего реального ип на внутренний ип). но для этого нужен статический ип - возьми у провайдера. и цена вопроса=1тыр + 10мин настройки

и снаружи входишь по РДП - в виндах есть, ну можешь vnc попробовать или еще что...

В модеме проброс настроить надо. Делается всё просто, обычно там всё понятно. Указываешь адрес vpn-сервера и указываешь какой протокол пробросить(VPN)

тут заморочка (в плане организовать) будет с белым ip, а так с белым как угодно настроить можно, вообще без проблем, но сегодня зарегился на no-ip, настроил прогу их, начал настраивать vpn. Проблема в получении сертификата для iis( в примерах и руководсиве он онлайн получается, а у меня можно локально тока(кнопка выбор неативна) - пришлось самозаверенный). если кто может по последующим шагам подсказать, подскажите. RRAS с NAT, кстати, включил, только думаю с корявым сертификатом толку мало