Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Терминальный сервер W2k3 на collocation и домен контроллер за NAT (http://forum.oszone.net/showthread.php?t=179270)

Erossy 27-06-2010 13:18 1442588
Терминальный сервер W2k3 на collocation и домен контроллер за NAT
 
Добрый день!

Собираемся поднять терминальный сервер и отдать его на collocation. Соответственно у сервера будет реальный IP.
В организации за NAT стоит домен контроллер, к которому хотелось бы этот сервер подключить.

Сейчас тестирую этот сервер, подключив к нему 4G модем с реальным IP адресом, предварительно присоединив его к домену через локалку.
На маршрутизаторе, который осуществляет функции NAT (Dlink DFL-210) пробросил порты согласно http://support.microsoft.com/kb/179442/
В свойствах подключения 4G модема прописал в DNS внешний адрес маршрутизатора.

Утилита nslookup запущенная на терминальном сервере определяет имена машин за NAT-ом, при этом утилита nslookup запущенная на машине за NAT-ом определяет имя терминального сервера как wimax-client.yota.ru, из чего я сделал вывод что DNS поднятый на той же машине, что и контроллер домена не видит нужный сервер.

При терминальном доступе выдается ошибка "Указанный домен не существует или к нему не удается подключиться"

Как это поправить? Понятно что наиболее удобный вариант - использование PPTP, но PPTP бывает рвется, а хотелось бы иметь доступ 24\7 без всяких переподключений.

Спасибо.

QRS 27-06-2010 23:30 1442858
Цитата:
Цитата Erossy
PPTP бывает рвется, а хотелось бы иметь доступ 24\7 без всяких переподключений »
а хакеры не в счет?
Вы собираетесь открыть доступ к контроллеру домена по довольно уязвимым портам! Даже если вы настроите проброс портов и фильтры по IP-адресу Вашего терминального сервера, атаки на уязвимости никто не отменял, тем более, что на входе в сеть у Вас стоит далеко на Cisco, а внутри сети IDS наверняка даже не планируется к установке.
PPTP и любой другой VPN (например, OpenVPN) имеет смысл ставить как минимум для безопасности.

По существу:
у Вас проблема либо в сетевой доступности терминального сервера, либо в разрешении DNS-имени.

Вопросы по DNS:
Цитата:
Цитата Erossy
При терминальном доступе выдается ошибка »
При терминальном доступе по IP-адресу или по FQDN-имени?
Если по FQDN-имени, то какой адрес для указанного сервера прописан в вашем DNS и откуда он взялся?

Цитата:
Цитата Erossy
при этом утилита nslookup запущенная на машине за NAT-ом определяет имя терминального сервера как wimax-client.yota.ru »
Это какой DNS-сервер выдал утилите такие данные - Ваш или какой-то публичный?
Какие DNS-сервера протисаны клиентским машинам в Вашей сети (пожалуйста приведите вывод утилиты ipconfig /all и утилиты nslookup)?

Вопрос по доступности: у Вас трафик (например, ping и tracert) из внутренней сети до терминального сервера (по IP-адресу) доходит?


Время: 16:50.

Время: 16:50.
© OSzone.net 2001-