Задать вопрос
Nehtez
@Nehtez
Мизантроп

Как настроить RDP-подключения к разным компьютерам?

Доброго времени суток уважаемому Сообществу.
Дано:
- локальная сеть с "зоопарком" разных серверов под управлением Windows Server разных годов и версий
- белый внешний IP
- скоростной интернет-канал
- средний комп для экспериментов

Надо:
- сделать так, чтобы разные пользователи, под разными учётками на разных компах, могли подключаться через внешний IP, каждый к своему компьютеру.

Вопрос:
- можно ли реализовать такое без L2\L3 коммутатора?

Заранее всем благодарен за помощь.
  • Вопрос задан
  • 650 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Francyz
@Francyz
Photographer & SysAdmin
На маршрутизаторе настраиваете проброс портов и пользователи подключаются по рдп, а в адрес указывают:
<внешний адрес>:порт1
<внешний адрес>:порт2
и т.д.
Каждый порт будет перекидывать на нужный сервер на 3389 порт.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Есть стандартный подход - использовать Remote Desktop Gateway, который позволяет организовывать безопасное соединение по HTTPS к внутренним RDP серверам.
Ответ написан
@rPman
VPN конечно же, так же альтернатива проброса подключений через разные порты - это каскадирование rdp подключений.

Пользователи подключаются под общедоступным логином и паролем до сервера, у которого вместо стандартного шела стоит запуск mstsc (клиента для подключения по rdp), все остальное у пользователя по максимуму ограничено, кстати это может быть вообще отдельная машина или несколько (будет сильная нагрузка на сеть при большом количестве одновременных подключений, в принципе все то же самое что и с перенаправлением портов, но там железки дешевле).

Так же нужно будет отключить возможность сохранения логина и пароля в локальных политиках.

p.s. это решение может являться костылем, но зато позволяет в принципе не трогать настройки фаервола на роутере, т.е. при появлении новых пользователей, не понадобится туда лезть
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы