доступ к терминальному серверу ч/з isa2000
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
pacan » 18 июл 2006, 13:57
Здравствуйте.
Cуществует следующая проблема.
Есть isa2000 itegrated mode. В ЛВС есть терминальный сервер. Необходимо открыть доступ из другого офиса к этому терминальному серверу. Конект осуществляется ч/з инет. Для этого сделал:
На исе создал в protocol definitions: inbound tcp RDP (3389 in). Потом сделал New Server Publishing Rule. Но не работает
Cуществует следующая проблема.
Есть isa2000 itegrated mode. В ЛВС есть терминальный сервер. Необходимо открыть доступ из другого офиса к этому терминальному серверу. Конект осуществляется ч/з инет. Для этого сделал:
На исе создал в protocol definitions: inbound tcp RDP (3389 in). Потом сделал New Server Publishing Rule. Но не работает
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 19 июл 2006, 09:21
попробуй сделать ip packet filters
Filter type: custom--- tcp --- inbound --- fixed port --- 3389 --- all ports
local computer --- this computer on the perimeter network
remote computer --- this remote computer
Filter type: custom--- tcp --- inbound --- fixed port --- 3389 --- all ports
local computer --- this computer on the perimeter network
remote computer --- this remote computer
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 19 июл 2006, 12:55
у меня работает. только до иса сервера (с него дальше терминалом или радмином получается, неохота разбираться). тоже долго тра-ся.
как я написал смотри выше+добавь в клиент адрес сетс адрес внешний
еще можешь посмотреть:
http://isadocs.ru/articles/Publishing-R ... Part2.html
только у меня не заработало.
как я написал смотри выше+добавь в клиент адрес сетс адрес внешний
еще можешь посмотреть:
http://isadocs.ru/articles/Publishing-R ... Part2.html
только у меня не заработало.
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 19 июл 2006, 13:02
pacan » 19 июл 2006, 15:18
Какие конфигурации я пробовал:
конфигурация №1
В Protocol Definitions создал протокол:
inboundtcp: port number-3389
protocol type-tcp
direction-inbound
в publishing:
new rule:192.168.0.x ip address of internal server
81.x.x.x external ip address on isa server
inboundtcp mapped server protocol
в ip packet filters:
создал 2 фильтра:
1:ip protocol-tcp
direction:inbound
local port:fixed port-3389
remote port-all ports
local computer: default ip
remote computer:all remote computers
2:ip protocol-tcp
direction:outbound
local port-all ports
remote port-fixed port-3389
local computer: default ip
remote computer:all remote computers
конфигурация №2
В Protocol Definitions создал протокол:
inboundtcp: port number-3389
protocol type-tcp
direction-inbound
в publishing:
new rule:192.168.0.x ip address of internal server
81.x.x.x external ip address on isa server
inboundtcp mapped server protocol
в ip packet filters:
создал фильтр:
ip protocol-tcp
direction:inbound
local port:fixed port-3389
remote port-all ports
local computer: this computer
remote computer:this remote computer
обе конфигурации не работают, в логах на исе одно и тоже
192.168.0.x, -, -, -, 7/19/2006, 11:27:21, -, PROXY, -, -, 80.x.x.x, 1060, 21016, 0, 0, 3389, TCP, Accept, -, -, -, 10060, -, -, -, 2, 1
Шо делать?
конфигурация №1
В Protocol Definitions создал протокол:
inboundtcp: port number-3389
protocol type-tcp
direction-inbound
в publishing:
new rule:192.168.0.x ip address of internal server
81.x.x.x external ip address on isa server
inboundtcp mapped server protocol
в ip packet filters:
создал 2 фильтра:
1:ip protocol-tcp
direction:inbound
local port:fixed port-3389
remote port-all ports
local computer: default ip
remote computer:all remote computers
2:ip protocol-tcp
direction:outbound
local port-all ports
remote port-fixed port-3389
local computer: default ip
remote computer:all remote computers
конфигурация №2
В Protocol Definitions создал протокол:
inboundtcp: port number-3389
protocol type-tcp
direction-inbound
в publishing:
new rule:192.168.0.x ip address of internal server
81.x.x.x external ip address on isa server
inboundtcp mapped server protocol
в ip packet filters:
создал фильтр:
ip protocol-tcp
direction:inbound
local port:fixed port-3389
remote port-all ports
local computer: this computer
remote computer:this remote computer
обе конфигурации не работают, в логах на исе одно и тоже
192.168.0.x, -, -, -, 7/19/2006, 11:27:21, -, PROXY, -, -, 80.x.x.x, 1060, 21016, 0, 0, 3389, TCP, Accept, -, -, -, 10060, -, -, -, 2, 1
Шо делать?
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 20 июл 2006, 12:35
ты через tsweb заходишь ?
попробуй через клиента терминалов от 2000 servera.
пишу как у меня работает:
IP packet filters ---
1. general -- enable
2. filter type -- custom tcp inbound fixed port 3389 all ports
3. local computer -- default ip adress on the external interface
4. remote computer -- x.y.z.x (all не ставь уронят сеть).
кроме того создал юзера и разрешил ему пользоваться сервером, где ISA.
от его имени и захожу снаружи с компа, который имеет адрес x.y.z.x.
попробуй через клиента терминалов от 2000 servera.
пишу как у меня работает:
IP packet filters ---
1. general -- enable
2. filter type -- custom tcp inbound fixed port 3389 all ports
3. local computer -- default ip adress on the external interface
4. remote computer -- x.y.z.x (all не ставь уронят сеть).
кроме того создал юзера и разрешил ему пользоваться сервером, где ISA.
от его имени и захожу снаружи с компа, который имеет адрес x.y.z.x.
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
Сообщений: 11
• Страница 1 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7