Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Серверное программное обеспечение

Тема закрыта
 
Действия над темой
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
публикация RDP через ISA2006 22-10-2008, 09:49 Инфо Контакт
мною данный этап успешно проходился на 2004 ISA.
все делалось так http://www.isadocs.ru/articles/detai...rase_id=802890 и работало

сейчас 2006 ISA. по мониторингу вижу. что пакет на нестандартный порт пришел и отклонен последним дефолтовым правилом как "нераспознанные ip данные"

Web RDP не хочу!
1. сложно.
2. RDP все равно уже шифруется, проще на терминальнике поставить принудительное шифрование
3. все равно клиент за NAT/FW не обойдется 443/80 портами
короче: работы до фига, а смысла нет

У кого нибудь работает RDP на нестандартном порту через простое правило публикации сервера?
www_tank is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
Rainmib
Пользователь
 
Регистрация: дек 2004
Сообщений: 1 746
Сила репутации: 16
Репутация: 61
22-10-2008, 10:28 Инфо Контакт
На не стандартном внешнем публикуемом?
Rainmib is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
22-10-2008, 10:33 Инфо Контакт
Rainmib
моя твоя не понимает...

запросы приходят на 5555 порт, редиректятся ИСой на 3389 порт ТСервера
www_tank is offline
Rainmib
Пользователь
 
Регистрация: дек 2004
Сообщений: 1 746
Сила репутации: 16
Репутация: 61
22-10-2008, 10:40 Инфо Контакт
Да именно так - на 2004 это было весьма тривиально и в правду.
Rainmib is offline
NikM
Пользователь
 
Регистрация: окт 2006
Город: Мурманск
Сообщений: 286
Сила репутации: 13
Репутация: 57
22-10-2008, 11:32 Инфо Контакт
У меня на ISA 2006 работает. Элементарно настроил правило публикации. Всё работает.
NikM is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
22-10-2008, 11:56 Инфо Контакт
NikM распиши правило подробнее, плиз
что там в протоколах и сетях?
www_tank is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
22-10-2008, 12:07 Инфо Контакт
NikM
точно снаружи приходят? и на порт не3389?
www_tank is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
22-10-2008, 12:27 Инфо Контакт
кстати, причиной может быть это:
Note:
Server publishing is not supported when ISA Server is configured with a single network adapter. In this configuration, ISA Server recognizes only the Internal network. There is no separation of Internal and External networks, and ISA Server cannot provide the NAT functionality required in a server publishing scenario.

у меня конфигурация с одним адаптером не выбиралась. но адаптер один с адресом типа 10.10.10.100
внутренняя сеть - перечислены подсети типа 10.10.10.х 10.10.11.х. остальные сети по дефолту.

Вот такое сообщение об ощибке, первый же пакет никуда не идет режется ИСА:
Отклоненное соединение SERVER-ISA 22.10.2008 11:58:50
Тип журнала: Служба межсетевого экрана
Состояние:
Правило: [Enterprise] Правило по умолчанию
Источник: Внешняя (193.124.19.x:40433)
Назначение: Локальный компьютер (10.10.10.100:5555)
Протокол: Нераспознанные IP-данные (TCP:5555)
Пользователь: -
www_tank is offline
NikM
Пользователь
 
Регистрация: окт 2006
Город: Мурманск
Сообщений: 286
Сила репутации: 13
Репутация: 57
22-10-2008, 12:38 Инфо Контакт
Цитата (автор www_tank):
точно снаружи приходят? и на порт не3389?
Да снаружи. Сделал правило публикации. С ISA на сервак. Как обычно....
NikM is offline
NikM
Пользователь
 
Регистрация: окт 2006
Город: Мурманск
Сообщений: 286
Сила репутации: 13
Репутация: 57
22-10-2008, 12:55 Инфо Контакт
Server publishing is not supported when ISA Server is configured with a single network adapter.
А Вы уверены, что это правильно?
NikM is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
22-10-2008, 13:04 Инфо Контакт
NikM
я это не писала. адаптер один. нач боится ИСУ выставлять наружу. вот и стоит она сбоку как прокся
www_tank is offline
NALIMAN
зоолог из зоопарка
 
Регистрация: июл 2003
Сообщений: 9 383
Сила репутации: 26
Репутация: 80
22-10-2008, 20:54 Инфо Контакт
Цитата (автор www_tank):
адаптер один
хм....
так зачем иса тогда шото непонятно....
она вообще на одном интерфейсе работает крайне коряво и неполноценно
и между прочим что публиковать то при одном интерфейсе - я тоже мало понимаю


Цитата (автор www_tank):
нач боится ИСУ выставлять наружу
она вообще то для этого и придумана ......
попробуй начальника переубедить



Цитата (автор www_tank):
вот и стоит она сбоку как прокся
Цитата (автор www_tank):
ISA Server cannot provide the NAT functionality required in a server publishing scenario.
вот и ответ
NALIMAN is offline
Dmitry_4
Системный дефлоратор
 
Регистрация: май 2001
Город: Вильнюс
Сообщений: 15 977
Сила репутации: 42
Репутация: 880
22-10-2008, 21:10 Инфо Контакт
www_tank
C 1-м интерфейсом ISA может работать только как прокси-сервер. Не извращайтесь. Паблишинг в таком варианте работать не будет.
Dmitry_4 is offline
www_tank
Админ-блондинкО
Автор темы
 
Регистрация: сен 2002
Сообщений: 10 656
Сила репутации: 32
Репутация: 599
23-10-2008, 07:18 Инфо Контакт
Dmitry_4
NALIMAN
охотно верю. начальник упертый вне всякой меры.
на данном этапе у меня не отрабатывает правило. первый же пакет упирается в дефолтовое правило.
вот если б правило выбиралось, а пакеты дохли, я бы успокоилась.
www_tank is offline
Egor
Reader
 
Регистрация: окт 2000
Город: Москва
Сообщений: 7 930
Сила репутации: 31
Репутация: 558
23-10-2008, 10:52 Инфо Контакт
Тань. У тебя это правило не будет отрабатывать. ISA не знает к чему его применить. Оно будет работать только если в "сети" оставить либо external либо internal. Иначе увы
Egor is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Серверное программное обеспечение
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
[решено] Не проходит RDP соединение через VPN. vadimius Активное сетевое оборудование 2 19-05-2010 16:44
Печать в RDP Lipser- Операционные системы Microsoft Windows 23 07-10-2008 14:57
Прокся через 2 инет соединения... поможите кто чем... SERGOFANOS Администрирование и Локальные сети 1 30-01-2004 17:34
Сервер W2K с терминалом не пускает ни через консоль ни через терминал. Алик Администрирование и Локальные сети 2 15-12-2003 14:24
Публикация FTP сервера через ISA ??? Poyan Серверное программное обеспечение 4 21-08-2002 12:46


Время 09:06. Временной пояс GMT +3.