none
RPC et RDP over HTTPS => même port 443 sur 1 seule adresse IP pour les 2 services RRS feed

  • Question

  • Bonjour,

    Sous Windows 2012, RDP est uniquement disponible via RDP-over-HTTPS; et n'utilise donc plus le port 3389.

    Notre future infrastructure sera la suivante :
    - Une seule adresse IP (officielle) externe
    - Un serveur Exchange, utilisé par Outlook Anywhere, avec une IP interne 1
    - Un server File&Print, utilisé également comme RDS, avec une IP interne 2

    Les 2 services (RPC-over-HTTPS and RDP-over-HTTPS) utilisent le même port (443) and la même IP externe.

    Question : comment est-il possible de rediriger les packets RPC vers le serveur Exchange, et les packets RDP vers le serveur RDS ?
    Comment le routeur/firewall peut-il "voir" ce qu'il y a sous l'encapsulation HTTPS ?

    Merci d'avance pour votre aide.

    • Modifié Athena0501 lundi 11 février 2013 09:26
    lundi 11 février 2013 09:20

Réponses

  • Bonjour,

    normalement c'est l’équipement qui fait la publication de ces services qui peut rediriger le traffic.

    c'est possible d'utiliser TMG ou UAG qui sont deux produit de Microsoft pour publier le RDP et RPC over HTTPs avec une même adresse IP et même Port mais un nom DNS different, Exemple:

    • Mail.MyCompany.com
    • RDS.MyCompany.com

    Cordialement


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    • Proposé comme réponse Oussema Fekih lundi 11 février 2013 10:31
    • Marqué comme réponse Florin Ciuca mardi 12 février 2013 14:16
    lundi 11 février 2013 09:43
  • Bonjour,

    et oui, la technologie a un coût. 

    comme solution de contournement je vous suggère de modifier le port SSL par défaut du RDS GateWay sous Windows Server 2012 mais il faut savoir que cette solution ne fonctionne qu'avec les client RDP qui supporte Remote Desktop Protocol 8.0

    voici un article (en anglais) qui explique la procédure a faire : Running RD gateway on a different port than port 443 will be possible on Windows Server 2012

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    • Proposé comme réponse Oussema Fekih lundi 11 février 2013 10:31
    • Marqué comme réponse Athena0501 lundi 11 février 2013 10:39
    lundi 11 février 2013 10:31

Toutes les réponses

  • Bonjour,

    normalement c'est l’équipement qui fait la publication de ces services qui peut rediriger le traffic.

    c'est possible d'utiliser TMG ou UAG qui sont deux produit de Microsoft pour publier le RDP et RPC over HTTPs avec une même adresse IP et même Port mais un nom DNS different, Exemple:

    • Mail.MyCompany.com
    • RDS.MyCompany.com

    Cordialement


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    • Proposé comme réponse Oussema Fekih lundi 11 février 2013 10:31
    • Marqué comme réponse Florin Ciuca mardi 12 février 2013 14:16
    lundi 11 février 2013 09:43
  • Deux sous-domaines peuvent effectivement être facilement créés sur le DNS.

    Mais ils vont rediriger vers le même port de la même IP... ce qui ne change rien au problème.
    Il faut alors un équipement front-end qui est capable de lire l'URL et de l'utiliser pour la redirection interne.  Mais c'est hors de prix pour une PME...

    N'y aurait-il pas une solution de contournement ?

    lundi 11 février 2013 09:47
  • Bonjour,

    et oui, la technologie a un coût. 

    comme solution de contournement je vous suggère de modifier le port SSL par défaut du RDS GateWay sous Windows Server 2012 mais il faut savoir que cette solution ne fonctionne qu'avec les client RDP qui supporte Remote Desktop Protocol 8.0

    voici un article (en anglais) qui explique la procédure a faire : Running RD gateway on a different port than port 443 will be possible on Windows Server 2012

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    • Proposé comme réponse Oussema Fekih lundi 11 février 2013 10:31
    • Marqué comme réponse Athena0501 lundi 11 février 2013 10:39
    lundi 11 février 2013 10:31
  • OK, merci pour la réponse.

    Reste à vérifier si cela fonctionne aussi en copiant le client RD 8.0 sur un PC Windows 7.

    • Modifié Athena0501 lundi 11 février 2013 11:00
    lundi 11 février 2013 10:39