Как правильно перенаправить запрос по RDP с шлюза на конкретный компьютер?

Question

[Дмитрий]

Доброго времени суток. Подскажите пожалуйста как (и чем) правильно и с минимальными заморочками перенаправить запрос RDP с шлюза на конкретный компьютер. Смысл в чём: Раньше у сервера был свой внешний IP-адрес и к нему подключались напрямую через RDP. Теперь сервер переезжает в другую сеть, и там становится в локалку, но необходимо сохранить возможность подключения к серверу через интернет. Схема сети: интернет приходит в шлюз (обычный ПК с win7 на борту), потом роутер, потом будет стоять сервер. Каким образом (или какими программами/настройками) можно добиться, чтобы при удалённом подключении на внешний IP-адрес шлюза был правильный редирект именно на конечный сервер? Просьба не предлагать различные сторонние программы, т.к. нету возможности установить их на все клиентские машины.

Answer 1

[АртемЪ]

Довольно странная конфигурация сначала шлюз, потом роутер.
Зачем там вообще нужен шлюз?
Чтобы подсказать как именно перенаправить нужно четко знать схему сети.
Что за шлюз что он делает(натит или нет), что за роутер, опять же что он делает. И у кого какие адреса.

Общий принцип таков - если сервер стоит за NAT значит надо пробросить порты на устройстве которое собственно делает трансляцию адресов. Если таких устройств два - значит надо на двух такие настройки делать.

Comments

[Дмитрий]

Спасибо за оперативность. Натит именно шлюз, роутер в данной схеме выступает лишь свитчем, перераспределяя IP-адреса для локальной сети.

[АртемЪ]

ex3qtr: Значит именно на шлюзе надо пробрасывать порты.
Как именно сделать это сложно подсказать не зная что там за шлюз - что за ОС, какой софт.

Answer 2

[Di ExTreMe]

Схема сети: интернет приходит в шлюз (обычный ПК с win7 на борту) - ужс
Настройка порт форвардинга в Windows:

Функционал настройки порт-форвардинга в Windows реализуется через режим Portproxy команды Netsh.
listenaddress – локальный адрес, на котором будет ожидаться соединение
listenport – локальный порт, который должен слушаться (на него ожидается соединение)
connectaddress – ip-адрес / dns-имя, на который будет перенаправляться соединение
connectport – TPC порт, на который перенаправляется соединение с порта listenport
Синтаксис команды следующий для проброса RDP:
Все через командную строку с правами админа

netsh interface portproxy add v4tov4 listenport=3399 listenaddress=10.10.1.110 connectport=3389 connectaddress=192.168.0.100

Проверить активность
netstat -ano | findstr :3399

Подключиться к этому компьютеру с удаленной системы с помощью любого rdp клиента. В качестве rdp-порта нужно указать 3399 (порт указывается после двоеточия после адреса rdp-сервера):
10.10.1.110:3399

Comments

[Di ExTreMe]

А.... добавить в правилах брандмауэра Windows порт 3399 - обязательно

[Дмитрий]

Спасибо, буду пробовать.