Nehtez
@Nehtez
Мизантроп

Как настроить RDP-подключения к разным компьютерам?

Доброго времени суток уважаемому Сообществу.
Дано:
- локальная сеть с "зоопарком" разных серверов под управлением Windows Server разных годов и версий
- белый внешний IP
- скоростной интернет-канал
- средний комп для экспериментов

Надо:
- сделать так, чтобы разные пользователи, под разными учётками на разных компах, могли подключаться через внешний IP, каждый к своему компьютеру.

Вопрос:
- можно ли реализовать такое без L2\L3 коммутатора?

Заранее всем благодарен за помощь.
  • Вопрос задан
  • 120 просмотров
Решения вопроса 1
Francyz
@Francyz
Photographer & SysAdmin
На маршрутизаторе настраиваете проброс портов и пользователи подключаются по рдп, а в адрес указывают:
<внешний адрес>:порт1
<внешний адрес>:порт2
и т.д.
Каждый порт будет перекидывать на нужный сервер на 3389 порт.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer
Есть стандартный подход - использовать Remote Desktop Gateway, который позволяет организовывать безопасное соединение по HTTPS к внутренним RDP серверам.
Ответ написан
@rPman
VPN конечно же, так же альтернатива проброса подключений через разные порты - это каскадирование rdp подключений.

Пользователи подключаются под общедоступным логином и паролем до сервера, у которого вместо стандартного шела стоит запуск mstsc (клиента для подключения по rdp), все остальное у пользователя по максимуму ограничено, кстати это может быть вообще отдельная машина или несколько (будет сильная нагрузка на сеть при большом количестве одновременных подключений, в принципе все то же самое что и с перенаправлением портов, но там железки дешевле).

Так же нужно будет отключить возможность сохранения логина и пароля в локальных политиках.

p.s. это решение может являться костылем, но зато позволяет в принципе не трогать настройки фаервола на роутере, т.е. при появлении новых пользователей, не понадобится туда лезть
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы