Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: 926 on May 13, 2014, 08:59:59 pm
-
Кто-нибудь реализовывал такую защиту RDP? Имеется виндовый сервер с терминальным доступом и Zentyal в разных сетях. Пользователи извне устанавливают сначала VPN соединение с Zentyal, и далее делается прокидка на виндовый сервер через RDP. Как реализовать эту прокидку средствами Zentyal подскажите плиз?
-
Как реализовать эту прокидку средствами Zentyal подскажите плиз?
VPN servers - Advertised networks - добавить нужный терминальный сервер.
-
VPN servers - Advertised networks - добавить нужный терминальный сервер.
Не понимаю что делает эта настройка. Разве она реализует эту схему?
1. Три разных сети (Client, VPN-server, TS-server)
2. Client подключается к VPN-server.
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.
-
3. Client запускает RDP-менеджер, вбивает в него адрес VPN-server и попадает на TS-server.
В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.
-
В rdp должен стоять адрес терминального сервера. Соединение с vpn сервером должно быть уже установлено.
Задача скрыть адрес TS-server.
-
Задача скрыть адрес TS-server.
мдя...чего не сделаешь ради черной бухгалтерии.
Зачем Вам VPN?
Используйте сразу port forwarding.
-
Зачем Вам VPN?
Используйте сразу port forwarding.
VPN нужен для дополнительной защиты. Сервера с одним внешним интерфейсом.
-
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
-
Тот же port forwarding, в теории должно сработать.
Что-то вдухе 192.168.160.10:2222 -> 10.0.0.10:3389
192.168.160.10 это адрес vpn-тоннеля? В zentyal это 192.168.160.1, после соединения этот ip пингуется, но по rdp соединения не происходит.
-
при port forwarding
внешний-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение происходит.
при
vpn-адрес-сервера1:2222 -> внешний-адрес-сервера2:3389
rdp подключение НЕ происходит.
что еще можно подкрутить?
-
192.168.160.10 это адрес vpn-тоннеля?
Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10
-
192.168.160.10 это адрес vpn-тоннеля?
Это адрес, на который стучит пользователь, чтоб его перенаправили на 10.0.0.10
VPN interface address 192.168.160.1/24 нельзя использовать? Почему не работает?
(http://storage8.static.itmages.ru/i/14/0514/s_1400091634_4809224_2b39122df6.png) (http://storage8.static.itmages.ru/i/14/0514/h_1400091634_4809224_2b39122df6.png)