none
ISA2006 + RDP RRS feed

  • Вопрос

  • Добрый день,
    Есть вопрос по ISA2006.
    Есть ISA Enterprise на сервере не члене домена, два сетевых интерфейса локальный и внешний, на внешнем реальный IP.Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети без установки терминального сервера. Успользуя только Remote Desctop Connection?

    21 марта 2008 г. 10:45

Все ответы

  •  AlexBig написано:
    Добрый день,
    Есть  ISA2006.
    .Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети



    Если не хотите использовать терминальный сервер, настраивайте VPN http://www.microsoft.com/technet/isa/2006/vpn.mspx
    21 марта 2008 г. 12:57
  •  cognize@ написано:
     AlexBig написано:
    Добрый день,
    Есть  ISA2006.
    .Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети



    Если не хотите использовать терминальный сервер, настраивайте VPN http://www.microsoft.com/technet/isa/2006/vpn.mspx


    Если я правильно понял то без терминального и впн никак не получится?
    21 марта 2008 г. 13:19
  •  AlexBig написано:
     cognize@ написано:
     AlexBig написано:
    Добрый день,
    Есть  ISA2006.
    .Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети



    Если не хотите использовать терминальный сервер, настраивайте VPN http://www.microsoft.com/technet/isa/2006/vpn.mspx


    Если я правильно понял то без терминального и впн никак не получится?


    Никак.
    21 марта 2008 г. 13:27
  • Без развертывания VPN вы не увидете внутренних машин, а как следствие не установитье RDP сеанс.

     

    Можно, например, разрешить определенному IP подключаться посредством RPD к вашему ISA серверу, а с него уже поднимаь следующую ссесию RDP к нужной машине.

     

    Но с точки зрения безопасности и практичности - VPN идеальный вариант для удаленной работы.

    21 марта 2008 г. 13:28
  • У меня deja vue или я уже отвечал на этот вопрос?

     

    Технология для правильного решения этой проблемы - Terminal Services Gateway на базе Windows Server 2008.

     

    http://technet2.microsoft.com/windowsserver2008/en/library/9da3742f-699d-4476-b050-c50aa14aaf081033.mspx?mfr=true

     

    Делает в точности то, что Вам нужно.

     

    ISA тут ни при чем, у нее нет такой возможности.

    21 марта 2008 г. 17:56
  •  AlexBig написано:
    Добрый день,
    Есть вопрос по ISA2006.
    Есть ISA Enterprise на сервере не члене домена, два сетевых интерфейса локальный и внешний, на внешнем реальный IP.Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети без установки терминального сервера. Успользуя только Remote Desctop Connection?


    RDP это протокол, который использует терминал-сервер и терминал-клиент для удаленного доступа к рабочему столу и т.п.

    Т.е., чтобы попасть в интерактивном режиме на какой-либо сервер или рабочую станцию, придется использовать его. Или решения сторонних разработчиков.

    Если вы в св-вах "моего компьютера" на тех самых рабочих станциях, разрешите удаленный доступ, то, чтобы получить к ним доступ из вне сети, придется создать маппинг на ISA, который будет пробрасывать внешний порт на вашем внешнем ip (например, tcp/12000) на внутренний ip-адрес 10.0.0.2 и порт 3389. И так придется назначать отдельный внешний порт каждой внутренней рабочей станции.

    есть и другие варианты, но они сложнее.
    21 марта 2008 г. 23:07
  •  

    пробрасывать кучу портов? куда уж сложнее Smile)

    самое простое это тупо поднять впн

    потом можно использовать как сказано выше Terminal Service Gateway, но к сожалению для этого придется юзать отдельный сервак, ибо TSG есть тока на win2008 а на нее ису 2006 поставить нельзя Smile

    самый тупой вариант это пробросить один rdp на какую то машину типа своей рабочей или какой нить сервачок и с нее терминалится на остальные.

    22 марта 2008 г. 9:42
    Отвечающий
  •  Dmitriy Nikitin написано:

     

    пробрасывать кучу портов? куда уж сложнее )

    самое простое это тупо поднять впн


    Не каждый умеет настраивать L2TP с сертификатами, а это и есть вариант посложнее (это при условии, что там иса, а не какая-нить цЫска с IPSec/UDP). Надеюсь, Вы не имели ввиду под "тупым впн"  - PPTP? Ибо это действительно "тупо".


    23 марта 2008 г. 20:05
  •  

    даже pptp намного лучше и проще чем прямые пробросы десятков портов на все машины Smile)
    23 марта 2008 г. 20:58
    Отвечающий
  •  Dunkan M. написано:
     AlexBig написано:
    Добрый день,
    Есть вопрос по ISA2006.
    Есть ISA Enterprise на сервере не члене домена, два сетевых интерфейса локальный и внешний, на внешнем реальный IP.Как настроить правило публикации  с возможностью доступа из вне к локальным машинам сети без установки терминального сервера. Успользуя только Remote Desctop Connection?


    RDP это протокол, который использует терминал-сервер и терминал-клиент для удаленного доступа к рабочему столу и т.п.

    Т.е., чтобы попасть в интерактивном режиме на какой-либо сервер или рабочую станцию, придется использовать его. Или решения сторонних разработчиков.

    Если вы в св-вах "моего компьютера" на тех самых рабочих станциях, разрешите удаленный доступ, то, чтобы получить к ним доступ из вне сети, придется создать маппинг на ISA, который будет пробрасывать внешний порт на вашем внешнем ip (например, tcp/12000) на внутренний ip-адрес 10.0.0.2 и порт 3389. И так придется назначать отдельный внешний порт каждой внутренней рабочей станции.

    есть и другие варианты, но они сложнее.


    Именно мапинг я и имел ввиду. Только сделать его на ISA у меня правильно не получается. При попытке выполнить вход в журнале пишет Denied Enterprise rule.
    Если не трудно объясните пожалуйста как правильно сделать данный мапинг в  разрезе ISA или ссылку на статейку с описанием данного действия. Я прочитал книгу по ISA2004 но к сожалению там максимально уделяется внимание публикации различных типов серверов, а на такое действие как мапинг там видимо не хватило бумаги Smile
    За ранее благодарен помощи.
    25 марта 2008 г. 18:36
  • в исе нет слова мапинг, в исе есть публикация (publishing) вот ее и используй, опубликуй rdp server (тока внешний порт другой укажи, стандартный обычно занят самой исой).

    26 марта 2008 г. 11:04
    Отвечающий