none
Терминальная ферма за натом RRS feed

  • Вопрос

  • Собственно есть терминальная ферма, с именем ts.domain.ru (состоит из ts1.domain.ru и ts2.domain.ru), изнутри все хорошо. 

    Есть купленное доменное имя ts.domain.ru, внешняя зона находится у провайдера. DNS-имя ссылается на внешний ip, с этого ip сделан port forwarding на ip-адрес сервера ts1.domain.ru. 

    Проблема: при подключение снаружи - если брокер посылает на ts1.domain.ru все нормально - подключение происходит, если на ts2 то получаю ошибку о перебросе на другой сервер.

    Похожую тему нашел здесь 

    RDGateway имеется, но перевести в момент всех на него довольно-таки не просто. Есть мысли?

    26 февраля 2013 г. 5:23

Ответы

Все ответы

  • Если не ошибаюсь, механизм работы брокера состоит в том, что брокер сообщает клиенту, к какому серверу терминальной фермы он в итоге должен подключиться, после чего соединение устанавливается между клиентом и терминальным сервером, а не через брокер. Поэтому в вашей конфигурации поведение именно такое, как вы описали - работать не будет. Здесь в любом случае придется устанавливать какой-либо шлюз, например, RDGateway.
    26 февраля 2013 г. 6:24
    Модератор
  • Добавлю, что:

    1. Это умеет ISA/TMG

    2. Распределение сессий брокер выполняет либо по ip адресам, либо по "тикетам" - либо то, либо другое должно понимать ваше устройство или ПО публикации/балансировки


    Сазонов Илья http://isazonov.wordpress.com/

    26 февраля 2013 г. 7:03
    Модератор
  • Насколько я понимаю происходит так:

    rdp подключается к имени указанному на клиенте, резолвит его - получает внешний ip - подключается, происходит проброс порта на внутренний адрес, в этот момент сервер на который прошел проброс обращается к брокеру (ведь он же член фермы), брокер говорит к какому серверу из находящихся у него в локальной группе "TS Broker Computers" подключаться. Каким образом он это выдает ip-шником или "тикетом" (о каком тикете идет речь? не про керберос ли?) ?

    Предположим ip-адрес ts1 - 0.2, ts2 - 0.3. Терминальному клиенту возвращается 192.168.0.2 - о котором он конечно ничего не знает, он не видит ничего кроме внешнего ip и подключение происходит, если терминальному клиенту возвращается 192.168.0.3 то подключения не происходит. Я наверное чего-то недопонимаю, может есть где подробная информация поэтому поводу?

    Нагуглить не удалось ничего толкового...

    26 февраля 2013 г. 8:55
  • Посмотрите описание http://technet.microsoft.com/en-us/library/cc732852.aspx

    Сазонов Илья http://isazonov.wordpress.com/

    27 февраля 2013 г. 13:58
    Модератор