Как получить доступ к нескольким компьютерам по RDP, используя доменное имя?
Суть вопроса такова. Есть виртуализация на Ovirt. На одной из виртуальных машин развернута Windows Server c доменом ad.example.com, DNS и DHCP. У регистратора доменов был приобретен example.com, который ведет в свою очередь на белый адрес 123.123.123.123. Далее через маршрутизатор были проброшен порт RDP на адрес в 192.168.100.100 локальной сети (адрес сервера AD). Это было сделано для интереса и временно, и предполагаю, что так делать нельзя. Но по сути теперь я могу на любом компьютере с доступом в интернет запустить прогу "Удаленный рабочий стол" ввести example.com и зайти в удаленный комп.
На просторах интернета я увидел такую реализацию - *.example.com, где * - имя компьютера из моей локальной сети. То есть например: vm-1.example.com, vm-2.example.com и так далее. Просто вводишь логин и пароль от своей машины и работаешь.
Но вопрос, как такое реализовать, если у регистратора моего домена по сути в настройках прописывается поддомен и мой статический ip на который он ведёт. Конечно, если бы у всех виртуальных машин были белые адреса, то проблем никаких нет, но вот а что делать, когда статический адрес один? Может сам сервер может как-то их перенаправить?
Конечно в голову приходит сразу сделать перенаправление по порту - вводишь на любом компе example.com:777 ну и маршрутизатор тебя перенаправляет на нужный комп. Но с поддоменами смотрится как-то лаконичней что-ли)). И вопрос конечно с безопасностью - нормально это или нет? Может я упускаю какую-то технологию для такого доступа.
Я на границе развернул VPN Ikev2 и айпи адреса выдаваемые впн клиентам получаю от dhcp на сервере ну а дальше по имени компа внутри сети спокойно могу подключится на любую машину (на которую конечно можно подключаться согласно ряду правил). А на маршрутизаторе я просто прописал логику какие порты с белого адреса маршрутизируются на порты на сервере
Вы немного не успели с ответом)) Но я сделал точно также, только использовал VPN l2tp. Я развернул в отдельной подсети VPN сервер и после того, как я подключаюсь как клиент, у меня есть доступ к любому компу по имени, а настройку имён, естественно, можно прописать в DNS. Но всё равно спасибо за ответ!
implemented, добавлю ещё что параллельно я развернул openvpn реализацию так как замечаю что ikev2 не всегда отрабатывает хорошо и клиентам на linux гораздо проще подкинуть впн с тем же openvpn нежели ikev2, иногда бывают случаи особенно из-за границы ikev2 вообще не устанавливал соединение тогда как ovpn показал себя лучше
Наверно стоит присмотреться к технологии "Шлюз удаленных рабочих столов".
RDC в инет не смотрит и можно подключаться через один шлюз к нескольким разным серверам в локальной сети..
Ну и отдельные домены 2-го уровня не нужны нужны
У меня получилось реализовать подобное при помощи VPN, но есть одно но - все прекрасно работает только если у меня ip для vpn клиента выдается из той же подсети в которой у меня локальная сеть сервера находится, (я же правильно думаю, что так быть не должно?). То есть у меня адреса в локалке 192.168.100.X, и при подключении к VPN у меня адрес, допустим, 192.168.100.10 то все прекрасно работает, но если я беру из пула например 10.10.0.X то при подключении не видны компы из 192.168.100.X
Может быть нужно куда-то прописать маршруты? Потому что, если я прописываю адрес 10.10.0.X у компа, то у него пинг на 192.168.100.X есть, и наоборот тоже
все прекрасно работает только если у меня ip для vpn клиента выдается из той же подсети в которой у меня локальная сеть сервера находится, (я же правильно думаю, что так быть не должно?
Почему не должно, вполне рабочий вариант, и один из самых простых.
Минус может быть только в том, что у клиента VPN доступ ко всем компам в подсети, если из соображений безопасности это нежелательно, тогда нужно, другое решение.
Простой
Простой
