Автор Тема: Проброс RDP через шлюз на Win 2003  (Прочитано 4664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Проброс RDP через шлюз на Win 2003
« : 25 января 2021, 13:13:59 »
Есть шлюз на виртуальном 2003R2 сервере (под VMware) за которым находится локальная сеть.
Если стандартными средствами этого 2003 сервера пробрасывать RDP на порты 3389 локальных машин, то есть доступ извне (из Инет) по RDP ко всем локальным машинам под 2003, но невозможно соединиться по RDP ни с одной локальной машиной под Win7, Win 2008R2 и Win10 (все остальные пробросы на локальные серверы - НТТР, почта и др. работают исправно).
Из локальной сети доступ по RDP ко всем компам есть и работает.
Файрволлы на этих Win7, Win 2008R2 и Win10 пробовал отключать, но доступа через шлюз из Инет к ним всё равно нет. Однако, RDP доступ к локальным машинам под 2003 есть. Следовательно, проблема в шлюзе на 2003. На шлюзе пробрасывал на 3389 не только TCP, но и UDP (на всякий случай)
Кто знает - в чём тут может быть проблема?
Подозреваю, что шлюз на 2003 как-то режет протокол RDP. Или надо открывать ещё какие-нибудь порты?
(В качестве RDP клиента используется штатный клиент Win7)
Авторский сайт http://rodionov.info

Оффлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 371
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Проброс RDP через шлюз на Win 2003
« Ответ #1 : 25 января 2021, 13:49:46 »
шлюз на виртуальном 2003R2 сервере
:facepalm2:
Файрволлы на этих Win7, Win 2008R2 и Win10 пробовал отключать
Попробуй создать разрешающее правило.
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Проброс RDP через шлюз на Win 2003
« Ответ #2 : 25 января 2021, 16:23:52 »

галочка убрана ?
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Проброс RDP через шлюз на Win 2003
« Ответ #3 : 26 января 2021, 16:35:48 »
airdwarf, а чо фейпелмить? я вон вживую в сентябре 2020 увидел NT4 на celeron 333 и харды там были 4 шт чо та по 6Гб кажись - короче файлопомойка и работает до сих пор, даже пережила 2 раза кидо без переустановки и перед моим приходом в контору шифровальщика пережила  :)))
но всем там было по###, работает и ладно  :pardon:
« Последнее редактирование: 27 января 2021, 18:19:46 от Retif »

Оффлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 371
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Проброс RDP через шлюз на Win 2003
« Ответ #4 : 26 января 2021, 16:48:45 »
DedMagarbI4, какбе на момент выхода 2к3 существовали более другие операционные системы, ориентированные на работу в качестве обеспечивающего узла сети с большей надежностью, ширшей функциональностью и меньшим потреблением ресурсов.
С тех пор этот разрыв только увеличивался. НО НЪТЪ! ДИДЫ ХЛЕБАЛИ ЩИ ЛАПТЕМ, И МЫ НЕ ПОСРАМИМЪ! :blush2: :blush2: :blush2:
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Онлайн Flyer_SPb

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 1019
  • Рейтинг: 26
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Проброс RDP через шлюз на Win 2003
« Ответ #5 : 26 января 2021, 17:06:43 »
airdwarf, Cel-333 это где-то 98-99 годы. Про 2k3 ещё не слышали.
Насчёт "меньшего потребления ресурсов" - помню в те же годы DC на NT4 - всё как положено, DNS,DHCP, файлопомойка, MS Proxy 2.0 (выход в Инет), Norton Antivirus - на всё 32 MB RAM, Cyrix -120 на VIA'шной плате (и диагноз - комп куплен в Альфе).
They stole my gun, my beautiful Steltek gun!

Оффлайн ADK

  • Начинающий
  • *
  • Сообщений: 19
  • Рейтинг: 5
    • Просмотр профиля
  • Откуда: НН
Проброс RDP через шлюз на Win 2003
« Ответ #6 : 26 января 2021, 21:43:05 »
Но использование 2003 в качестве шлюза в 2021 - такое себе решение, если честно.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Проброс RDP через шлюз на Win 2003
« Ответ #7 : 26 января 2021, 22:02:53 »
Но использование 2003 в качестве шлюза в 2021 - такое себе решение, если честно.
Ну в общем да, pfSense всяко лучше.

Оффлайн Andrew Johnson

  • Пользователь
  • **
  • Сообщений: 71
  • Рейтинг: 6
  • Пол: Мужской
  • подпись
    • dfsroot@gmail.com
    • aka_johnson
    • @DFSROOT
    • Просмотр профиля
    • http://a-joh.narod.ru/
  • Откуда: Петербург
Проброс RDP через шлюз на Win 2003
« Ответ #8 : 26 января 2021, 22:27:40 »
Но использование 2003 в качестве шлюза в 2021 - такое себе решение, если честно.
Ну в общем да, pfSense всяко лучше.
О! А нынешний pfsensе умеет, кроме торрентов, например: bind, ntp, ptp, nginx(или apache), vpn... Давно не смотрел.. :(( ???
>> И да пребудет с тобой СИЛА ТОКА <<

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Проброс RDP через шлюз на Win 2003
« Ответ #9 : 27 января 2021, 04:28:50 »
1. Файрволлы на Win7 и пр. я, естественно, отключал и об этом написал в первом сообщении.
2. Вирт. шлюз на 2003R2 компактен и быстр. По ресурсам и скорости вполне сравним со шлюзами на Линукс. Оперативной памяти ему надо всего 380 МБ, диск - 15 ГБ, пропускная способность 1 Гб/сек, за ним туча рабочих станций и несколько серверов на которые есть пробросы, никаких проблем ни с чем нет, включая торренты и многое другое.
3. Единственная проблема - понять чем отличается работающее RDP соединение со старыми ОС (2003 и ХР), от неработающего RDP соединения с новыми ОС (Вин7, 2008 , Вин10) через этот шлюз на 2003.

Похоже, что никто так и не понял о чём я спрашивал. Ну и молодцы. Разберусь сам. Или поставлю другой шлюз.
Авторский сайт http://rodionov.info

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Проброс RDP через шлюз на Win 2003
« Ответ #10 : 27 января 2021, 06:41:45 »
6wings, в шлюзе и фаерволлах никакой разницы нет. Там только проброс порта.
А, вот, служба терминалов начиная с Win7 делает разницу между клиентами в локальной сети и внешними клиентами.
« Последнее редактирование: 27 января 2021, 07:15:09 от Dr.Night »
There are ten kinds of people in the world - those who understand binary and those who don't

Онлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 758
  • Рейтинг: 13
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Проброс RDP через шлюз на Win 2003
« Ответ #11 : 27 января 2021, 07:18:14 »
В качестве RDP клиента используется штатный клиент Win7
Какой версии?

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Проброс RDP через шлюз на Win 2003
« Ответ #12 : 27 января 2021, 10:37:32 »
3. Единственная проблема - понять чем отличается работающее RDP соединение со старыми ОС (2003 и ХР), от неработающего RDP соединения с новыми ОС (Вин7, 2008 , Вин10) через этот шлюз на 2003.

Похоже, что никто так и не понял о чём я спрашивал.
https://sysadminz.ru/index.php?topic=15328.msg608389#msg608389

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Проброс RDP через шлюз на Win 2003
« Ответ #13 : 27 января 2021, 11:39:52 »
служба терминалов начиная с Win7 делает разницу между клиентами в локальной сети и внешними клиентами
Спасибо за совет, стало яснее куда смотреть.

Всё получилось - соединение между RDP-клиентом Win7 на удалённой машине и вирт. машиной тоже под Win7, находящейся в локальной сети, заработало через шлюз на 2003 с пробросом на нём порта. Т.е. причина была не шлюзе.

Оказалось, как ни странно, что на вирт. машине в лок. сети (к которой нужен был RDP доступ) надо явным образом добавить пользователей в свойствах удалённого соединения, несмотря на то, что на ней разрешены любые удалённые соединения, в т.ч. извне локальной сети.
Я добавил Administrator (и Administrators на всякий случай) и успешно залогинился по RDP как Administrator.

Случай в копилку курьёзов...

Retif, Под Вин7 картинка настройки удалённого соединения выглядит несколько иначе, но всё равно спасибо за напоминание.
Вьшекн, Соединение устанавливалось между 2-мя Win7 Ent со всеми доступными обновами (до момента отключения поддержки Вин 7). Версию RDP-клиента смотреть не стал т.к. проблема решилась.

Спасибо всем ещё раз!
Авторский сайт http://rodionov.info

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Проброс RDP через шлюз на Win 2003
« Ответ #14 : 27 января 2021, 11:54:56 »
Оказалось, как ни странно, что на вирт. машине в лок. сети (к которой нужен был RDP доступ) надо явным образом добавить пользователей в свойствах удалённого соединения, несмотря на то, что на ней разрешены любые удалённые соединения, в т.ч. извне локальной сети.
Я добавил Administrator (и Administrators на всякий случай) и успешно залогинился по RDP как Administrator.

См. Rsop.msc на терминале.
Возможно накрутили политики безопасности в allow logon through terminal или где-то рядом
There are ten kinds of people in the world - those who understand binary and those who don't