![]() |
![]() |
evgeshock 14.10.2004 - 10:51 | Задача: использую "Подключение к удаленному рабочему столу". Порт 3389. Как сделать что бы, допустим 3390? |
Stepan Razin 1 - 14.10.2004 - 11:39 |
Сделать проброс портов на фаерволле (Port Mapping). Т.е. на наружном интерфейсе слушать 3390, а перебрасывать на нужный IP на 3390. Или ты имел в виду смену слушаемого порта на самом сервере? |
evgeshock 2 - 14.10.2004 - 13:40 |
Хуже. Я имел в виду на клиенте!!! Используем на удаленном клиенте rdp для доступа к локальному серверу по терминалу. Так вот, что нужно изменить у этого клиента (клиент на win2000 pro sp4) что бы программа работала по 3390 порту а не по 3389 ( главное что бы не 3389, по любому свободому, к примеру по 3390). И соответственно стучалась на шлюз по порту 3390!! Был бы очень благодарен. |
Andy_user 3 - 14.10.2004 - 13:53 | http://support.microsoft.com/default.aspx?scid=kb;en-us;187623 |
Stepan Razin 4 - 14.10.2004 - 13:53 | Так и задавай в строке адреса: xxx.xxx.xxx.xxx:3390! |
evgeshock 5 - 14.10.2004 - 13:56 |
Кстати, уважаемый Stepan, может я более четко опишу задачу и вы чего посоветуете: локальная сеть, в ней сервер базы данных, в ней терминал сервер. На терминал сервере установлен клиент (SQL) сервера базы данных. Есть 2 группы внешних пользователей, одна (с динамическими IP) может попадать только на терминал сервер, вторая группа, со статическими, заранее известными IP попадает непосредственно на сервер базы данных. Шлюз на linux. Я сделал перенаправление. Все кто ломятся по 3389 уходят на сервер терминалов. Хотелось бы второй группе сделать так, что бы они ломились по 3390 и тогда шлюз их перенаправлял на сервер базы данных Может есть другое решение? |
evgeshock 6 - 14.10.2004 - 13:58 | 2(4) УПС!!! сейчас попробую!!! |
evgeshock 7 - 14.10.2004 - 14:04 | 2 Andy_user: Большое спасибо! |
Stepan Razin 8 - 14.10.2004 - 14:13 | (5): Да. Citrix, например, и в нем Published Application. Нужным группам - разрешить нужные приложения. |
evgeshock 9 - 14.10.2004 - 14:39 | 2 Stepan: Спасибо. Но, вообще говоря, я правильно делаю? |
Stepan Razin 10 - 14.10.2004 - 15:07 |
(9): Ну, как одно из решений - да. Можешь на шлюзе сделать следующие правила: 1 SRC: Статические-IP-клиентов Port > 1024 ----> DST: Твой внешний IP Port = 3389 - Permit SRC: Статические-IP-известных клиентов Port > 1024 ----> DST: Твой внешний IP Port = 3389 - Permit 2. SRC: диапазон-динамических-IP-клиентов Port > 1024 ----> DST: Твой внешний IP Port = 3390 - Permit 3. Any Any -----> Твой внешний IP Port = 3389,3390 DENY |