Как правильно подружить домен с RDP нескольких серверов?
есть у меня X сотрудников , Х серверов , где то я ранее увидел практику менять порт подключения к RDP , например
123.123.123.123:4040
и долго этой практикой пользовался, но теперь настал момент когда этих айпишников уже пруд пруди и хочу я их облагородить с доменом, но проблема в том что домен не позволяет указывать порт , кроме того если на одном ip сидит 5 серверов, как понимать куда кого направлять? У меня есть nginx сервер но по мне так это как то не правильно направлять через веб сервер такие вещи как RDP
какие best practices сейчас по такому поводу у трушных сис админов? ^_^
ну во первых домен позволяет указать порт
mydomen.ru:3389
Во вторых - пере RDP сервером обычно стоит роутер, у меня лично с него идет dst-nat например mydomen.ru:40000 >> rdp1:3389
если под каждый сервер свой домен, можно использовать како нить harproxy и перенаправлять через него, если порт один и тот же
Drno, ну я и имел введу что на роутере я ставлю перенаправление с 4040 на 3389 и ip нужной машины
только mydomen.ru:3389 , это не в DNS настройка , а адрес сам так будет выглядеть , а я хочу избавится от этого.
serv1.mydomen.ru
serv2.mydomen.ru
Павел, ну тогда в инет будет смотреть стандартный порт RDP, что не есть хорошо
перед виртуалками нужен обрытный прокси, nginx работает вроде только с веб...
harproxy работает по мойму с любыми портами... или аналоги посмотрите
Remote Desktop Gateway - стандартный компонент Windows Server. Снаружи торчит 443 порт, внутри - обычный 3389. Порты можно поменять. Внутри самого RDG настраиваете политики CAP (кому) и RAP (куда). Для более специфичной настройки можно использовать NPS (ставится автоматом при установке RDG). Для внутренних клиентов использование RDG можно отключить
Наружу RDG можно выставить самостоятельно (если, например, используется два сетевых интерфейса) или через, например, Haproxy
почитал за RDG , шгтука прикольная, по сути и роутер настраивать не нужно, но не совсем понял как использовать это на сети если у меня на 1 ip несколько win serv
Павел, Win-серверы на proxmox имеют же разные адреса (если я правильно понимаю, что подключаться надо к ним - 12, 17, 18 адреса). Стандартный 3389 на них изменен на чего-то другое? Вот на 192.168.1.11, если позволяет, поднимаете RDG, а уже в нем в политике RAP прописываете серверы с proxmox. И проброс с роутера на proxmox не нужен. При доступе снаружи указываете имя/адрес конечного сервера, в настрйоках RDP-клиента указываете "использовать RDG" (имя:порт или адрес:порт, если порт не 443)
я почитал что порт меняют с 443 всеравно на другой, в целях безопасности но если указывать руками порт при подключении , эта вся процедура = проброс портов на роутере
я ставлю роутер слушать порт 4040 и направляю пользователя на 3389 и ip нужной машины
просто выходит mydomen.ru:4040 , как и в случае с RDG , только его более сложно настроить
Павел, смотрите: у меня есть RDS-ферма с пачкой конечных Windows Server RDSH, все они доступны только внутри по стандартному порту 3389 (для локальных адресов RDG не используется), 200 пользователей. В составе фермы есть пара серверов с ролью RD Gateway, стандартный порт 443 изменен на 4343. На Haproxy снаружи слушается порт 4343 и выполняется балансировка входящих внешних соединений на сервера RDG, которые далее, в соответствии с настроенными политиками CAP/RAP/NPS, устанавливают RDP-соединения с конечными серверами. Никаких дополнительных пробросов портов, NATов и т.д. нет.
