доступ к RDP из двух (IP) внешних сетей #658105

как сделать доступ к серверу RDP с двух разных провайдеров? Есть сервер RDP Win2003 есть два провайдера один ADSL второй проводной подключен через роутер. У обоих провайдеров постоянный белый IP. Как сделать что бы с обоих белых IP можно было заходить на сервер RDP? У сервера IP 192.168.0.10, у ADSL модема внутренний IP 192.168.0.2, у роутера внутренний IP 192.168.0.60 в роутере и в адсл модеме настроено перенаправление портов RDP на сервер 192.168.0.10 но заходит только по одному из провайдеров по тому который на сервере прописан в настройках сетевой карты шлюзом. Добавлял в настройках сетевой карты дополнительный шлюз всё равно не работает, в интернете ничего толкового не нашел по этой теме. Покупать роутер с 2WAN дорогое решение по этому не рассматривается. Как побороть?

Модели роутера и модема какие?

Можно сделать так. шлюз на роутер, сетевой от модема на роутер, а на роутере уже настраивать распределение трафика по каналам

Тогда в роутер dd-wrt залить надобно. Может и получится такая схема.

Оптимальнее выкинуть нафиг роутер и на стареньком компе поднять софт-роутер на основе *bsd или linux. Воткнуть в него 3 сетевухи и все настроить.

но роутер то с одним wan, было бы 2 - можно их было распределять

Не. Я так понял было предложение воткнуть модем не в wan а в простую дырку и прописать на роутере, что когда wan убьется, то пакетам ходить через момед.

Графически интернет             [ADSL]                   [Роутер] --- [серсер]            /      интернет

Возьмите вот такой роутер. На нем хоть 5 wan-ов поднимите

А.. Да. Забыл. К нему необходимо прямые руки.

Для чего используется 2 роутера? Как вариант завести второй роутер на другую подсеть 192.168.1.xxx, прописать на сервер второй IP и второй шлюз. Должно работать. А так с одной подсетью откуда сервак знает на какой шлюз слать пакеты? Ну или маршрутизацию попробовать настроить на серваке.

Второй шлюз нельзя прописывать. На сервере просто нужно прописать маршрут на 192.168.1.xxx

попробуем

Вторую сетевуху нет варианта в сервак вставить?

Особенности технологии. Проброс портов - это конкретно фишка NAT, т.е если вкючен NAT она работает, если нет, то не работает. Т.е тут загвоздка не в том кто шлюзом прописан, а у кого NAT включен. Можно конечно извратиться и включить нат на обоих сняв с одного из них функции шлюза и DHCP, но это криво и неправильно. По хорошему маршутизация с двух провайдеров должна делаться на роутере, который будет получать оба белых, и делать NAT на внутреннюю сеть. Насчет дороговизны роутера с 2WAN ты круто загнул. Навскидку - Т.е кинетик 4г и выше позволяет переназначать порты. Да в принципе на большинстве модемов можно такой же фокус устроить с помощью альтернативной прошивки типа dd-wrt Я уж не говорю про семейство микротиков ценником 2-10тыс рублей, позволяющих делать это из коробки.

Нафига такие заморочки с подсетями? К тому же они не помогут. Шлюз тут совсем не при делах. Цитата "А так с одной подсетью откуда сервак знает на какой шлюз слать пакеты? " - банально, пакеты всегда идут на шлюз по умолчанию, если нет конкретного маршрута, если он есть, значит идут по маршуту. В данном случае просто на порт 3389 не попадают пакеты с того роутера на котором не включен NAT.

Чем поможет?

У меня дома так - два провайдера рос и транс телекомы. У обоих белый адрес. У ростелекома оптика - ppoe поднят на роутере с оптическим модулем. У транстелекома витая пара - ppoe поднят на микротике. В итоге с ростелекома натом идет на микротик, и проброшены порты на него, транстелеком уже на микротике поднят. Ну а нат в локалку домашнюю микротик делает. Доступ есть с двух айпишников, в том числе и по RDP. Конечно кривовато получается, два ната, но на то есть свои причины. Работает без нареканий по такой схеме больше года.

Т.е самый простой вариант не предполагающий покупки оборудования и переделки структуры сети - это врубить нат на обоих роутерах и пробросить порты. Но криво. Основной минус - RDP сейчас использует безопасное соединение. А всякие секьюрные протоколы очень не любят когда ответ приходит с другого айпишника. В итоге порвет авторизацию. Лечение - прописать на сервере обратный маршрут, чтобы не через шлюз по умолчанию трафик шел. Но писать придется для всех адресов с которых собираешься по RDP ходить.

Поставь себе такую железку, одну на все.