NAT-проброс для RDP подключения через прокси сервер с Traffic Inspector

Так или иначе любой системный администратор сталкивается с необходимость предоставить удаленный доступ к одной из рабочих машин, либо к серверу. Разумеется, быстрее всего сделать это через специализированные программы, например, TeamViewer, AmmyAdmin или Radmin. Однако, иногда удаленный доступ требуется предоставить через Службу удаленных рабочих столов(RDP). В этом случае необходимо лишь сделать NAT-проброс на роутере(модеме) до нужной машины по порту 3389(стандартный порт для RDP протокола).

Когда речь идет о сети предприятия со всевозможными сетевыми экранами и серверами эта, казалось бы, тривиальная задача, приобретаем совсем другие черты и становиться куда интересней. Но начнем по порядку.

Итак, у нас имеется рабочая станция, к которой нужно подключиться по RDP, Proxy-сервер с крутящимся на нем Traffic Inspector и, собственно, роутер  с обеспечивающим выход в интернет. Ну и конечно выделенный «белый» ip-адрес. 

Итак, для начала на Proxy-сервере выполняем команду rrasmgmt.msc, чтобы запустить оснастку Маршрутизация и удаленный доступ. В разделе Преобразование сетевых адресов  открываем свойства WAN и переходим на вкладку Службы и порты, нажимаем кнопку Добавить.

Здесь вводим название для нашей службы,  ip-адрес компьютера, к которому хотим подключиться и указываем порт. По умолчанию порт для RDP подключений 3389. При необходимости его можно изменить, об этом можно прочесть вот в этой статье «Как поменять стандартный порт для RDP подключений«.

Далее нужно сделать соответствующие настройки в Traffic Inspector. Открываем Консоль Администратора и выбираем в дереве раздел Правила. На ветке Правила внешнего сетевого экрана нажимаем правой кнопкой мыши и добавляем правило. Здесь в разделе Наименование указываем нужное нам имя, а в разделе IP протокол  в выпадающем списке выбираем протокол TCP, а в разделе Сторона сервера указываем уже знакомый нам порт 3389. Остальные поля можно не заполнять.

На этом настройки на уровне межсетевого экрана и прокси-сервера можно считать завершенными. Настраиваем NAT-проброс на роутере. Переходим в раздел NAT нажимаем кнопку добавить. Ставим галочку на графе Пользовательский сервис и задаем название. Указываем ip-адрес нашего прокси сервера, а также внешний и внутренние порты. В нашем случае это все тот стандартный порт 3389. Сохраняем настройки.

Теперь нам лишь остается разрешить RDP подключение к рабочей станции. Итак, на нужной машине открываем Свойства системы и переходим во вкладку Удаленный доступ. Здесь ставим галочки как на скриншоте и сохраняем параметры.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *