připojení ke vzdálené ploše počítače v doméně
Dobrý den. Potřeboval bych poradit s připojením ke vzdálené ploše. Potřebuji se připojit ke vzdálené ploše počítačů v doméně. Používám windows server 2008 R2 a je nastaven jako server DNS,spuštěna služba ADDS, a server je nastaven jako směrovač pro připojení klientských stanic k internetu(vše funguje). Hledal jsem něco jako port forwarding(virtual server)na win server 2008, který se používá u routerů, pokud chci počítače za ním připojit pomocí mapování portů. Ve windows server jsem nic takového nenašel.
Děkuji
potrebujes sa pripojit odkial? Zvonku? (ked chces forwardovat?)
Potřebuji se připojit ke vzdálené ploše z jiné podsítě. Z podsítě 192.168.0.1(z této sítě kterou řídí klasický router) na počítače v podsíti 192.168.10.1(doménová síť se zmíněným serverem).
vzdálená plocha za nic nemůže, problém bude jen v (ne)routování.
S prominutím, to vím taky že problém není ve vzdálené ploše ale v ne(routování). Požadavek byl kde to na serveru win naroutovat a né v čem je problém. Mohl bych použít klidně klienta VPN a propojit počítače přímo, ale nechce se mi instalovat další věc. Chci to propojit tak, abych z jakéhokoliv poč v internetu zadal IP:port a připojil se na stanici v doméně. RDP na server to není problém, ale na ty stanice netuším, kde se to na win server 2008 nastavuje.
"a server je nastaven jako směrovač pro připojení klientských stanic k internetu(vše funguje)"
Tak toto si nejak neviem predstaviť, ako tie klientské stanice prepojíš na server-pc a odtiaľ von do internetu?
Na serveru mám spuštěnu roli směrování a vzdálený přístup, NAT běží, takže klienti mohou přistupovat k internetu. Server adresy překládá pomocí další síťové karty, která je nastavena na NAT a je připojená přímo do internetu. Druhá síťová karta slouží na komunikaci po vnitřní síti a ta první ji adresy z venku překládá. Šlo mi jen o to, kde nastavit IP adresu konkrétního počítače v doméně, veřejný a vnitřní port, abych mohl použít připojení ke vzdálené ploše k danému poč., tak jako u klasického routeru, kde to je jednoduché pomocí virtual server port forwarding.
Potrebujes nastavit port forwarding na routeru. K routeru pristupujes "z venku".
Ve Windows server nic forwardovat nepotrebujes.
Protoze by bylo slozite nastavit z venku forwardovani na vsechny jednotlive pocitace, staci nastavit pripojeni na jeden pocitac (server?) a z nej se pak vzdalenou plochou muzes pripojit na libovolny pocitac ve stejnem segmentu site.
Server před sebou router nemá. On slouží jakou router, proto ty dvě síťové karty, jedna na komunikaci po vnitřní síti a druhá pro připojení k internetu(a jeho sdílení). Na server se pomocí vzdálené plochy připojím, ale na klientské počítače v doméně bych potřeboval nastavit ručně to mapování portů. Vím, že bych se mohl připojit na VP serveru a dál na klienta, ale komunikace se tím dost zpomalí a budu se takto připojovat na nejméně 8 klientských stanic v doméně. Server povoluje max 3 plochy najednou tak toto řešení i vzhledem ke snížení rychlosti nemohu použí. Je to na pracovní účel.
koukněte sem:
http://technet.microsoft.com/cs-cz/library/cc75453 5(v=ws.10).aspx#BKMK_96
Dle popisu bych zkusil příkaz (příklad):
Netsh Routing IP NAT add portmapping name="Local Area Connection" tcp 0.0.0.0 3389 192.168.111.10 3389
Ale nemám jak vyzkoušet...
Děkuji velmi za radu. Jste skutečně odborník. Vaše řešení funguje. Mám na serveru 10 virtuální počítačů zapojených se serverem do doménové sítě. Proto jsem nutně potřeboval na ně přistupovat vzdáleně a z jakéhokoliv počítače připojeného do internetu. Vytváření VPN by proto nemělo smysl. Děkuji.
Prave naopak. Je nezmysel forwardovat 10 portov na 10 pc, ked vsetko vyriesi jedno vpn pripojenie.
Navyse, ked prave okna su zname svojimi problemami v oblasti routovania.
Děkuji i za radu s VPN provedeném s pomocí server 2008 R2. Odzkoušel jsem a po nějaké době nastavování se rovněž připojím na všechny virtuální počítače. Děkuji za vaše zkušenosti.