Вход по RDP

Алекс М

Guest

Это нравится:0 Да/0 Нет

22.07.2008 16:16:24

Есть:
Windows server 2003 SP1 + ISA server 2004 с реальным IP.

2 Windows server 2003 SP1 - в качестве рабочих станций.

на ISA настроена публикация одного сервера по RDP, по стандартному порту.

Нужно:
настроить побликацию другого сервера по RDP, по нестандартному порту, к примеру АААА.

Делаю:
всё также, как в первом правиле, кроме протокола.
создал новый протокол (такой же как для первого правила, но с другим портом - АААА)

т.е. почти два одинаковых правила, с разными портами.
проверяю (в виндовом клиенте RDP пишу ххх.ххх.ххх.ххх:АААА) - не работает.

либо я что-то не доделал, либо вообще не так делаю. Посоветуте, пожалуста.
Спасибо.

Изменено: Алекс М - 22.07.2008 16:17:15

QmikeR Guest	#2 Это нравится:0 Да/0 Нет 22.07.2008 16:45:20 Если я правильно понял, ты разрешил исе пускать на ххх.ххх.ххх.ххх:АААА, но это не значит, что на ххх.ххх.ххх.ххх:АААА кто-то принимает пакеты...

Алекс М

Guest

Это нравится:0 Да/0 Нет

22.07.2008 17:09:49

Цитата
QmikeR пишет: что на ххх.ххх.ххх.ххх:АААА кто-то принимает пакеты...

я так и знал.
Могу я сказать исе на какой порт перенаправлять?
или как мне на рабочем компьютере поменять порт с 3389 на АААА ?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ PortNumber
изменил на АААА, не помогло. Более того, после смены на АААА работает по умолчанию.

ещё вот так через ису:

т.е. запрос на АААА она перенаправляет на 3389. Тоже не работает.
Более того, когда я коннекчусь из локальной сети по дефолтовому порту (т.е. указываю порт), тоже коннекта нет, а без явного указания дефолтового порта - коннект есть.

Изменено: Алекс М - 22.07.2008 18:04:35

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#4 Это нравится:0 Да/0 Нет 23.07.2008 09:04:41 Как вариант - можно создать на RDP-сервере дополнительное соединение на порту AAAA http://technet2.microsoft.com/windowsserver/en/library/bbda4c2d-7d4c-4a97-b0bb-900ad71cc94f1033.mspx?mfr=true

Алекс М

Guest

Это нравится:0 Да/0 Нет

23.07.2008 10:18:09

и при этом нет возможности выбрать тип кроме TCP и у меня одна сетеая карта.
я не могу понять, если я буду заходит с явным указанием порта 3389 (по умолчанию) то коннекта нет, почему ?

Изменено: Алекс М - 23.07.2008 10:18:35

QmikeR Guest	#6 Это нравится:0 Да/0 Нет 23.07.2008 11:12:29 Есть мысль, что интерфейс, в кот. ты вбиваешь "ххх.ххх.ххх.ххх:АААА" не умеет понимать ":АААА"...

Алекс М

Guest

Это нравится:0 Да/0 Нет

23.07.2008 11:39:19

Цитата
QmikeR пишет: Есть мысль, что интерфейс, в кот. ты вбиваешь "ххх.ххх.ххх.ххх:АААА" не умеет понимать ":АААА"...

да, есть мысль.
а как из командой строки мне по РДП выйти по нужному порту?
Или клинт другой установить, который понимает :порт ?

QmikeR Guest	#8 Это нравится:0 Да/0 Нет 23.07.2008 13:18:54 У тебя клиент какой версии? Я сейчас у себя в локалке с шестой версией законектился в формате "ххх.ххх.ххх.ххх:АААА" без проблем...

Алекс М Guest	#9 Это нравится:0 Да/0 Нет 23.07.2008 13:31:54 6

QmikeR Guest	#10 Это нравится:0 Да/0 Нет 23.07.2008 16:08:18 Ты в локалке заходишь?

Алекс М Guest	#11 Это нравится:0 Да/0 Нет 24.07.2008 10:22:32 Да, в локалке на сервер по порту 3389 не пускает. Из вне по порту 3389 не пускает. А вот если не указывать порт - то и из локалки и из вне пускает.

QmikeR Guest	#12 Это нравится:0 Да/0 Нет 24.07.2008 15:25:25 Странно, у меня пускает...

Алекс М

Guest

#13

Это нравится:0 Да/0 Нет

24.07.2008 17:46:28

я не знаю, что произошло, но сейчас меня пускает по дефолтовому порту.
А вот с изменённым портом не пускает...
мне кажется, что порт, который я назначаю на прослушку - на самом деле закрыт...

Изменено: Алекс М - 24.07.2008 18:07:48

mayday

Guest

#14

Это нравится:0 Да/0 Нет

27.07.2008 16:29:33

В топике чушь. У тебя на самом деле в правилах несколько ошибок. На форуме долго будем расписывать если с первого раза не получится. Отпиши в аську, поборем твою беду, заодно и попробуешь сразу.

Изменено: mayday - 28.07.2008 00:17:49

Алекс М

Guest

#15

Это нравится:0 Да/0 Нет

28.07.2008 16:20:24

Цитата
mayday пишет: У тебя на самом деле в правилах несколько ошибок.

конкретно где?
сделал так:
telnet xxx.xxx.xxx.xxx 3389 - меня пустило.
а
telnet xxx.xxx.xxx.xxx AAAA - меня не пустило.
Дело значит не в клиенте. И всё же я думаю ISA не пускает на порт AAAA, а до логов дело не доходит, т.к. до коннекта тоже дело не доходит...

Изменено: Алекс М - 28.07.2008 17:26:16

QmikeR Guest	#16 Это нравится:0 Да/0 Нет 29.07.2008 09:15:15 В исе можно включить лог аудита отказов?

Алекс М Guest	#17 Это нравится:0 Да/0 Нет 29.07.2008 11:43:33 там вроде есть Failure audit, но это для авторизации пользователей. Но ведь до этого не доходит дело...

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?