| Автор | Сообщение |
Пользователь
Регистрация: 21.12.2007
Сообщения: 4
|
|
Добавлено: Пт 21 Декабря 2007 12:16
|
|
Текущее положение:
Локальная сеть, с шлюзом на основе вингейта.
На шлюзе установлен терминал-сервер.
В локальной сети так же имеются терминальные сервера.
Задача:
Нужно из интернета пускать клиентов с определенными IP адресами на определенный терминальный сервер в локальной сети, а по умолчанию, обеспечивать доступ к терминальному серверу на шлюзе.
Способ решения:
Как я понимаю, необходимо сделать маппинг по порту 3389. Порт извне открыт. регулярно захожу на шлюз. Пробовал по всякому, в том числе, по инструкции в мурзилке.. Видимо, не очень понимаю мысл некоторых настроек.
Помогите, плиз, скажите что нужно писать на какой вкладке.
внешний IP шлюза: XXX.XXX.XXX.90
внутренний IP терминала Шлюза: 192.168.35.1
внутренний IP дополнительного терминала: 192.168.35.4
Winagte 6.0.4
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 21 Декабря 2007 13:06
|
|
если не понятен смысл написано, какой смысл писать это еще раз?
попробуем по другому смысл объяснить:
смотрим и читаем как настраивать http://mgate.ru/wg604_firewall.html
пункт 5 и 6, смотрим картинки
и делаем для своего случая мапиг порта, т.е. в Ports прописываем порт на который нужно снаружи обратиться, ну к примеру 3011, а в Action переключаешь в Redirect и прописываешь локальный ИП нужной машины и порт на который будет идти мапинг, ну к примеру 4011. Теперь чтобы с наружи попасть попасть на локальную машину нужно поключиться на XXX.XXX.XXX.90:3011, а оттуда переброситься на к примеру 192.168.35.4:4011
|
Пользователь
Регистрация: 21.12.2007
Сообщения: 4
|
|
Добавлено: Пт 21 Декабря 2007 13:11
|
|
Этот вариант понятен. Я же не даром написал что с ОПРЕДЕЛЕННЫХ IP адресов. Как задать правило чтоб оно действовало для ОПРЕДЕЛЕННЫХ IP адресов, а не для всех?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 21 Декабря 2007 23:18
|
|
а вот это уже надо пытаться делать через даведение мапинг-сервиса.
|
Пользователь
Регистрация: 21.12.2007
Сообщения: 4
|
|
Добавлено: Сб 22 Декабря 2007 10:59
| Редактировали: Сб 22 Декабря 2007 11:00
|
|
Создается впечатление, что главное просто что-то написать в теме. Ну я понимаю когда это делает кто-то из пользователей. Но когда администратор на форуме тех.поддержки поступает... Неужели трудно хотя бы ПРОЧЕСТЬ мое первое сообщение. То что я не все понимаю, не означает что я не понимаю ничего. в мурзилке описаны только самые банальные ситуации. Маппинг портов с учетом ОПРЕДЕЛЕННЫХ IP там не описаны! Мое сообщение как раз начинается с Темы "Маппинг RDP"!
|
Пользователь
Регистрация: 16.06.2007
Сообщения: 123
|
|
Добавлено: Вс 23 Декабря 2007 03:13
|
|
DmitriySV, только не надо горячиться! И на счет тех.поддержки вы это сильно :) Тех.поддержка по адресу http://www.wingate.com/support.php.
Если вы уже настроили маппинг, то теперь нужно задать политики доступа к этому сервису, для вновь заведенных пользователей SUser, SUser2... и т.д. (по количеству внешних подключающихся). и соответственно "привязанных" к нужным IP.
Для пущей безопасности, еще и по МАС-адресу сделайте проверку. Но главное, порт 3389 смените на другой, не при маппинге, а при подключении к вашему шлюзу.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 24 Декабря 2007 10:26
|
|
DmitriySV, если Вы регистрируясь не читали :
http://mgate.ru/faq/reg.html?action=condition&ssid=read
то это не означает, что для Вас другие правила.
Вы предлагаете мне, сделать работу за Вас, т.е. как всегда банально просто:
задают вопрос и жудут когда им его решат и датут решение.
Я не являюсь разработчиком данного софта. Я могу только подсказать или расказать, то что знаю из личного опыта, для этого и был создан этот ресурс, помогать по мере возможностей. Что и было отвечено Вам в предыдущих постах.
И если есть рассмотренная банальная ситуация, то можно из нее создать глобальную, только почемуто все хотят этого от меня.
|
Пользователь
Регистрация: 23.06.2007
Сообщения: 4
|
|
Добавлено: Пн 24 Декабря 2007 11:01
| Редактировали: Пн 24 Декабря 2007 11:06
|
|
To Dyuss:
---------
Бубу пробовать через создание пользователей. Как-то в голову не пришло. А вот сменить порт на какой-нибудь более экзотический - пришло сразу же, только стандартный клиент RDP не позволяет его задать при подключении. И как следствие ломится на 3389 какой бы я не задавал через : после имени хоста.
To Monstr
----------
1. Я давно зарегистрирован на форуме, под ником DemonSoft. Только новый форум под старым ником меня не пускает, а новый создать под тем же ником учетную запись не позволяет, так что пришлось менять учетную запись.
2. То что Вы не обязаны отвечать - я в курсе. Но то что Вы будете отвечать по принципу "смотри мурзилку" НЕ ЧИТАЯ того что пишут те, кто пытается разобраться - в правилах нет. В таком случае лучше уж вообще ничего не писать, чем унижать автора топика первой же строчкой ответа.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 24 Декабря 2007 11:39
|
|
Считать себя обиженным Ваше право.
|
Пользователь
Регистрация: 16.06.2007
Сообщения: 123
|
|
Добавлено: Пн 24 Декабря 2007 23:20
| Редактировали: Пн 24 Декабря 2007 23:22
|
|
Monstr, да ладно Вам. Думаю Dmitriy и/или DmitriySV уже все поняли (видимо раздвоение личности) :))))
Dmitriy, судя по всему, не настроили нужный порт на сервере терминалов. Только что проверил, все прекрасно работает по схеме xxx.xxx.xxx.xxx:yyy
|
