RDP с конкретного адреса….. ????



  • Плиз подскажите!!!
    Уже настроенно, что удалённо по РДП все прыгают на один сервак - 192.168.1.1
    Теперь нужно реализовать вход с конкретного айпишника - пусть будет 212.1.1.1 на сервер 192.168.1.250…. если первое правило в нате описывается как    все-wan-192.168.1.1 по порту РДП, то логично написать правило нат для моей задачи как 212.1.1.1 - wan- 192.168.1.250 ,,,, но дилема, в правилах я не нашёл как можно указать с какого именно айпи, тупо интерфейс или pppoe и т.д. Кто то реализовал хоть раз что нить подобное???? или есть какие мысли по этому поводу!!!!???? заранее спасибо. dvserq - привет!!!!



  • Привет
    Я так понял нат-это портмапинг?
    Можно использовать другой внешний порт.



  • в смысле другой внешний



  • портмапинг внаглую кидает все что идет на указанный внутренний сервак
    Тебе для твоего "отдельного ИП" можно настройить другой порт (3390 к примеру)



  • это как, учитывая, что все запросы на рдп по умалчанию лезут на 3389 порт, то есть на сервере куда мне нужно  завести тот самый внешний адрес то же как то поменять порты рдп или я что то не допонял!!!!????



  • ЭЭээ нет. На серверах ничего трогать не надо
    <inet users="" grp1="">–>[pfSense router:port 3389 -> forvard ]–> <term1:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3390 -> forvard ]–> <term2:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3391 -> forvard ]–> <term3:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3392 -> forvard ]–> <term4:port 3389=""><inet users="" grp2="">-->[pfSense router:port 3393 -> forvard ]–> <term5:port 3389="">То есть для форвардинга на каждый отдельный терм ипользуем отдельный порт pfSense
    Внешний юзверь будет подключаться на 'WAN_IP_pfSense:port'
    Именно так можно прописать в настройке удаленного рабоченго стола у юзверей в строке 'Компьютер'

    Вот тут знающие товарищи подсказывают, что Фря может разруливать на одном и том-же внешнем порте разных клиентов по разным внутренним адресам(серверам).
    rdr pass on $ext_if proto tcp from <pop_users1>to $external_addr port 110 -> 192.168.0.3
    rdr pass on $ext_if proto tcp from <pop_users2>to $external_addr port 110 -> 192.168.0.4
    Но хоть убей - не соображу как это сделать в pfSense через гуй.


    В англоязычной ветке говорят что можно и через гуй, только использовать Virtual IP. Только что туда писать? Подсеть или IP клиента? Я всегда был уверен что Virtal IP для многоадресного WAN на одном интерфейсе - как в винде одному IP можно назначить несколько IP. Но видно здесь дело круче.

    В итоге рассказали что это через гуй не реализовано.. юзаем разные порты.

    С места событий внешкор Известий....</pop_users2></pop_users1></term5:port></inet></term4:port></inet></term3:port></inet></term2:port></inet></term1:port></inet>



  • что ты куришь??? (без обиды)



  • Не меня торкнуло  ;D



  • блин чё тоды делать то…. может ещё один лан интерфес прикрутить... но тогда .... блин даже не знаю, но очень нужно - очень.... ПОМОГИТЕ...



  • @durik:

    блин чё тоды делать то…. может ещё один лан интерфес прикрутить... но тогда .... блин даже не знаю, но очень нужно - очень.... ПОМОГИТЕ...

    Я-же сказал, юзай дополнительные внешние порты
    3389 стандартный для всех – на 1 терм
    3390 - для випов - на 2 терм
    3391 - для себя любимого - на 3 терм



  • ну и как я это зделаю…. зайди на www.cont.md и нажми там демо версию и всё сам поймёшь, когда он должен ломиться на наш внешний айпи и запускать там рдп сессию с демкой.... вот т.е. с хоста в россии на наш внешний адрес...



  • Ну а как ты прописываешь адрес к своему серверу в ActiveX?
    Указываешь так-же порт через двоеточие. А определить айпи клиента надеюсь с помощью ПХП можно?



  • а не как не прописываю. там на сайте есть файл .пхп- шный и там просто явно указывается на куда по домену, ломится терминалам которые запускаются по нажатию демо-версии.



  • @durik:

    а не как не прописываю. там на сайте есть файл .пхп- шный и там просто явно указывается на куда по домену, ломится терминалам которые запускаются по нажатию демо-версии.

    Ну показать можешь? В любом-же случае там не только домен указывается, но еще и сам сервер? my.domain.com так вот по умолчанию идет порт 3389 а если написать
    my.domain.com:3390, то будет ломиться на порт 3390 указанного сервера



  • <title>CONTABILIZARE - Демо версии On-Line</title>

    <center>

    Пожалуйста, подождите. Идёт подгрузка библиотеки терминального доступа.

    |

    color="#555555" size="2">

    ВНИМАНИЕ:
      В сплывающей панели под
          кнопками навигации вашего браузера у Вас может появиться
          следующая надпись:

    "Для этого узла могут потребоваться
          следующие элементы управления ActiveX: "Remote Desktop ActiveX Control" ...

    ... щёлкните здесь для выполнения установки...

    1. Щёлкните на панели левой клавишей миши и выберите "Установить элемент управления ActiveX"

    2. Появится окошко, где надо будет ещё раз нажать "Установить" |

    </center>



  • Вот смотри. можно в php скрипте изменить вот эти поля,

    sub BtnConnect
      MsRdpClient.server = "www.cont.md"

    end sub
    sub BtnConnectV8
      MsRdpClient.server = "www.cont.md"
    ...
    end sub

    чтобы для ViP выдавалось
      MsRdpClient.server = "www.cont.md:VIPPort"

    VIPPort - это твой порт который ты для них настроил (3390 к примеру)



  • это ясно  - они ломанутся на рутер на 3390 далее на сервак на 3389, то есть рутер их перетранслирует, но учитывая, что остальные 
    ходят правильно, как рутер поймёт что это именно тот ай-пишник который надо переколбасить на другой порт….



  • Обычным клиентам выдается стандартная ссылка на стандартный порт. Роутер с этого 3389 перебросит их на общий ТС сервер
    Випам выдается ссылка с портом 3390, роутер перебросит с этого порта на ВИП ТС сервер
    [САЙТ+обычные__]-инет->[3389[роутер  ]–>-->[3389[TCобщий=192.168.1.10]
    [САЙТ+випклиент]-инет->[3390[pfSense]–>-->[3389[ТСВип__=192.168.1.11]


Locked