RDP с конкретного адреса….. ????
-
ЭЭээ нет. На серверах ничего трогать не надо
<inet users="" grp1="">–>[pfSense router:port 3389 -> forvard ]–> <term1:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3390 -> forvard ]–> <term2:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3391 -> forvard ]–> <term3:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3392 -> forvard ]–> <term4:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3393 -> forvard ]–> <term5:port 3389="">То есть для форвардинга на каждый отдельный терм ипользуем отдельный порт pfSense
Внешний юзверь будет подключаться на 'WAN_IP_pfSense:port'
Именно так можно прописать в настройке удаленного рабоченго стола у юзверей в строке 'Компьютер'Вот тут знающие товарищи подсказывают, что Фря может разруливать на одном и том-же внешнем порте разных клиентов по разным внутренним адресам(серверам).
rdr pass on $ext_if proto tcp from <pop_users1>to $external_addr port 110 -> 192.168.0.3
rdr pass on $ext_if proto tcp from <pop_users2>to $external_addr port 110 -> 192.168.0.4
Но хоть убей - не соображу как это сделать в pfSense через гуй.
В англоязычной ветке говорят что можно и через гуй, только использовать Virtual IP. Только что туда писать? Подсеть или IP клиента? Я всегда был уверен что Virtal IP для многоадресного WAN на одном интерфейсе - как в винде одному IP можно назначить несколько IP. Но видно здесь дело круче.
В итоге рассказали что это через гуй не реализовано.. юзаем разные порты.
С места событий внешкор Известий....</pop_users2></pop_users1></term5:port></inet></term4:port></inet></term3:port></inet></term2:port></inet></term1:port></inet>
-
что ты куришь??? (без обиды)
-
Не меня торкнуло ;D
-
блин чё тоды делать то…. может ещё один лан интерфес прикрутить... но тогда .... блин даже не знаю, но очень нужно - очень.... ПОМОГИТЕ...
-
блин чё тоды делать то…. может ещё один лан интерфес прикрутить... но тогда .... блин даже не знаю, но очень нужно - очень.... ПОМОГИТЕ...
Я-же сказал, юзай дополнительные внешние порты
3389 стандартный для всех – на 1 терм
3390 - для випов - на 2 терм
3391 - для себя любимого - на 3 терм -
ну и как я это зделаю…. зайди на www.cont.md и нажми там демо версию и всё сам поймёшь, когда он должен ломиться на наш внешний айпи и запускать там рдп сессию с демкой.... вот т.е. с хоста в россии на наш внешний адрес...
-
Ну а как ты прописываешь адрес к своему серверу в ActiveX?
Указываешь так-же порт через двоеточие. А определить айпи клиента надеюсь с помощью ПХП можно? -
а не как не прописываю. там на сайте есть файл .пхп- шный и там просто явно указывается на куда по домену, ломится терминалам которые запускаются по нажатию демо-версии.
-
а не как не прописываю. там на сайте есть файл .пхп- шный и там просто явно указывается на куда по домену, ломится терминалам которые запускаются по нажатию демо-версии.
Ну показать можешь? В любом-же случае там не только домен указывается, но еще и сам сервер? my.domain.com так вот по умолчанию идет порт 3389 а если написать
my.domain.com:3390, то будет ломиться на порт 3390 указанного сервера -
<title>CONTABILIZARE - Демо версии On-Line</title>
<center>
Пожалуйста, подождите. Идёт подгрузка библиотеки терминального доступа.
|
color="#555555" size="2">
ВНИМАНИЕ:
В сплывающей панели под
кнопками навигации вашего браузера у Вас может появиться
следующая надпись:"Для этого узла могут потребоваться
следующие элементы управления ActiveX: "Remote Desktop ActiveX Control" ...... щёлкните здесь для выполнения установки...
1. Щёлкните на панели левой клавишей миши и выберите "Установить элемент управления ActiveX"
2. Появится окошко, где надо будет ещё раз нажать "Установить" |
</center>
-
Вот смотри. можно в php скрипте изменить вот эти поля,
sub BtnConnect
MsRdpClient.server = "www.cont.md"
…
end sub
sub BtnConnectV8
MsRdpClient.server = "www.cont.md"
...
end subчтобы для ViP выдавалось
MsRdpClient.server = "www.cont.md:VIPPort"VIPPort - это твой порт который ты для них настроил (3390 к примеру)
-
это ясно - они ломанутся на рутер на 3390 далее на сервак на 3389, то есть рутер их перетранслирует, но учитывая, что остальные
ходят правильно, как рутер поймёт что это именно тот ай-пишник который надо переколбасить на другой порт…. -
Обычным клиентам выдается стандартная ссылка на стандартный порт. Роутер с этого 3389 перебросит их на общий ТС сервер
Випам выдается ссылка с портом 3390, роутер перебросит с этого порта на ВИП ТС сервер
[САЙТ+обычные__]-инет->[3389[роутер ]–>-->[3389[TCобщий=192.168.1.10]
[САЙТ+випклиент]-инет->[3390[pfSense]–>-->[3389[ТСВип__=192.168.1.11]