|
доступ к RDP из двух (IP) внешних сетей | ||
|---|---|---|---|
|
0
manyak
26.03.13
✎
14:10
|
как сделать доступ к серверу RDP с двух разных провайдеров?
Есть сервер RDP Win2003 есть два провайдера один ADSL второй проводной подключен через роутер. У обоих провайдеров постоянный белый IP. Как сделать что бы с обоих белых IP можно было заходить на сервер RDP? У сервера IP 192.168.0.10, у ADSL модема внутренний IP 192.168.0.2, у роутера внутренний IP 192.168.0.60 в роутере и в адсл модеме настроено перенаправление портов RDP на сервер 192.168.0.10 но заходит только по одному из провайдеров по тому который на сервере прописан в настройках сетевой карты шлюзом. Добавлял в настройках сетевой карты дополнительный шлюз всё равно не работает, в интернете ничего толкового не нашел по этой теме. Покупать роутер с 2WAN дорогое решение по этому не рассматривается. Как побороть? |
||
|
1
arsik
гуру
26.03.13
✎
14:14
|
Модели роутера и модема какие?
|
||
|
2
arsik
гуру
26.03.13
✎
14:16
|
Можно сделать так.
шлюз на роутер, сетевой от модема на роутер, а на роутере уже настраивать распределение трафика по каналам |
||
|
3
fmrlex
26.03.13
✎
14:18
|
(2) Тогда в роутер dd-wrt залить надобно. Может и получится такая схема.
|
||
|
4
fmrlex
26.03.13
✎
14:20
|
(0) Оптимальнее выкинуть нафиг роутер и на стареньком компе поднять софт-роутер на основе *bsd или linux. Воткнуть в него 3 сетевухи и все настроить.
|
||
|
5
manyak
26.03.13
✎
14:20
|
но роутер то с одним wan, было бы 2 - можно их было распределять
|
||
|
6
fmrlex
26.03.13
✎
14:22
|
(5) Не. Я так понял было предложение воткнуть модем не в wan а в простую дырку и прописать на роутере, что когда wan убьется, то пакетам ходить через момед.
|
||
|
7
arsik
гуру
26.03.13
✎
14:24
|
Графически
интернет \ [ADSL] \ [Роутер] --- [серсер] / интернет |
||
|
8
arsik
гуру
26.03.13
✎
14:27
|
(0) Возьмите вот такой роутер.
http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-750 На нем хоть 5 wan-ов поднимите |
||
|
9
arsik
гуру
26.03.13
✎
14:28
|
А.. Да. Забыл. К нему (8) необходимо прямые руки.
|
||
|
10
Builder
26.03.13
✎
14:32
|
Для чего используется 2 роутера?
Как вариант завести второй роутер на другую подсеть 192.168.1.xxx, прописать на сервер второй IP и второй шлюз. Должно работать. А так с одной подсетью откуда сервак знает на какой шлюз слать пакеты? Ну или маршрутизацию попробовать настроить на серваке. |
||
|
11
arsik
гуру
26.03.13
✎
14:34
|
(10) Второй шлюз нельзя прописывать. На сервере просто нужно прописать маршрут на 192.168.1.xxx
|
||
|
12
manyak
26.03.13
✎
14:35
|
попробуем
|
||
|
13
Sinoptic
26.03.13
✎
15:54
|
(0) Вторую сетевуху нет варианта в сервак вставить?
|
||
|
14
Jump
26.03.13
✎
19:39
|
(0)Особенности технологии.
Проброс портов - это конкретно фишка NAT, т.е если вкючен NAT она работает, если нет, то не работает. Т.е тут загвоздка не в том кто шлюзом прописан, а у кого NAT включен. Можно конечно извратиться и включить нат на обоих сняв с одного из них функции шлюза и DHCP, но это криво и неправильно. По хорошему маршутизация с двух провайдеров должна делаться на роутере, который будет получать оба белых, и делать NAT на внутреннюю сеть. Насчет дороговизны роутера с 2WAN ты круто загнул. Навскидку - http://krasnoyarsk.dns-shop.ru/catalog/i127973/marshrutizator-zyxel-keenetic-4g.html#opinion Т.е кинетик 4г и выше позволяет переназначать порты. Да в принципе на большинстве модемов можно такой же фокус устроить с помощью альтернативной прошивки типа dd-wrt Я уж не говорю про семейство микротиков ценником 2-10тыс рублей, позволяющих делать это из коробки. |
||
|
15
Jump
26.03.13
✎
19:44
|
(10)Нафига такие заморочки с подсетями? К тому же они не помогут.
Шлюз тут совсем не при делах. Цитата "А так с одной подсетью откуда сервак знает на какой шлюз слать пакеты? " - банально, пакеты всегда идут на шлюз по умолчанию, если нет конкретного маршрута, если он есть, значит идут по маршуту. В данном случае просто на порт 3389 не попадают пакеты с того роутера на котором не включен NAT. |
||
|
16
Jump
26.03.13
✎
19:45
|
(13)Чем поможет?
|
||
|
17
Jump
26.03.13
✎
19:52
|
У меня дома так - два провайдера рос и транс телекомы.
У обоих белый адрес. У ростелекома оптика - ppoe поднят на роутере с оптическим модулем. У транстелекома витая пара - ppoe поднят на микротике. В итоге с ростелекома натом идет на микротик, и проброшены порты на него, транстелеком уже на микротике поднят. Ну а нат в локалку домашнюю микротик делает. Доступ есть с двух айпишников, в том числе и по RDP. Конечно кривовато получается, два ната, но на то есть свои причины. Работает без нареканий по такой схеме больше года. |
||
|
18
Jump
26.03.13
✎
20:06
|
Т.е самый простой вариант не предполагающий покупки оборудования и переделки структуры сети - это врубить нат на обоих роутерах и пробросить порты.
Но криво. Основной минус - RDP сейчас использует безопасное соединение. А всякие секьюрные протоколы очень не любят когда ответ приходит с другого айпишника. В итоге порвет авторизацию. Лечение - прописать на сервере обратный маршрут, чтобы не через шлюз по умолчанию трафик шел. Но писать придется для всех адресов с которых собираешься по RDP ходить. |
||
|
19
arsik
гуру
27.03.13
✎
11:53
|
(17) Поставь себе такую железку, одну на все.
http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-2011uas-2hnd-in |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|