Соединение по RDP удалённых хостов 

Немного не понял что и где..

W2k3 сервер (с внутренним адресом) сидит за VPN-роутером с внешним адресом?
Если так - то на роутере поднять PPTP VPN сервер (везде, по-моему, есть) - это достаточно просто и, главное, универсально. Единственная проблема - ограничение в числе одновременных подключений - в большинстве роутеров их достаточно мало.

Есть еще второй вариант - небезопасный - сделать на роутере Port Forwarding на внутренний адрес твоего сервера по TCP 3389.

блин Вася ты голова. рртр есть в роутере. ты абсолютно правильно понял мою топологию..вот надо экспериментально проверять...

Частично было тут
/viewtopic.php?t=71579

bass13 писал :Есть еще второй вариант - небезопасный

а почему небезопасный?

bass13 писал :- сделать на роутере Port Forwarding на внутренний адрес твоего сервера по TCP 3389.

Порт необязательно этот.
с внешнего IP можно любой абстрактный порт на внутренний 3389 прокинуть

и по поводу порт форвардинга подробнее бы разъяснение услышать
я пока что тёмный в этих делах, но стремлюсь осветлеть :)

MaxPower писал :и по поводу порт форвардинга подробнее бы разъяснение услышать

самое простое объяснение:
Говоришь NATу, что пакеты идущие к нему на <ip\_addr:port\_x> перенаправлять на <your\_ip\_addr:port\_y>
Всё.
При этом просто меняются поля в заголовках IP-пакетов.
Обычная трансляция

так откуда ж мне знать то свой ай-пи если он у меня серый (это у той машины которая может находится где угодно)??

Как я понял, тебе надо доступ на машину с белым\_IP?
Если да, то тебе на серой машине вообще ничего не надо знать.
Всё настраивается на белой машине

да, я хочу с любой серой подключатся на белую

Так что тогда голову морочишь?
Подключайся.

На любой машине вбиваешь IP адрес белой машины в RDP и работай сколько влезет.

Или я снова чего не понял?

И причём тут VPN?

ну так а к роутеру то каким макаром коннектиться??? кидать на него rdp или что??
я малость не догоняю

MaxPower писал :ну так а к роутеру то каким макаром коннектиться??? кидать на него rdp или что??
я малость не догоняю

К самому роутеру, чтобы в настройки зайти, по HTTP.
Если пробросил (port forwarding) изнутри RDP - то по RDP.
Если поднял VPN, то по VPN, я так понимаю, надо найти клиент, который нормально с роутером будет работать.
А если, например, Kerio VPN сервер у тебя внутри с пробросом наружу, то там свой бесплатный VPN клиент.

вот маршрутизатор, используемый перед сервером.



а по моему доходит до меня.завтра на работе проверю

пишет что надо настроить на удалённом рртр
завтра настрою на месте

Ziproxy писал(а) :
а почему небезопасный?

Небезопасный, потому что сервер начинает светить RDP в интернет - а вдруг на самом сервере есть пользователи с простыми паролями или, к примеру, просто недобросоветсные юзеры, которые разбазарят свои логины/пароли кому-нибудь ВНЕ предприятия. Понятное дело, что это абсолютно абстрактная ситуация, но всё же..
В этом случае PPTP-VPN безопаснее и удобнее. И клиента искать не надо - в любом XP он встроен.

Ziproxy писал(а) :Порт необязательно этот.
с внешнего IP можно любой абстрактный порт на внутренний 3389 прокинуть

Необязательно, но желательно, чтобы меньше было проблем впоследствии, объясняя пользователям как настраивать mstsc-клиент - по умолчанию ведь он использует именно 3389.

bass13 писал :В этом случае PPTP-VPN безопаснее и удобнее

А некоторые провайдеры, говорят, запрещают протокол GRE.
И весь PPTP коту под хвост.
Хотя это тоже, на мой взгляд, как ты говоришь "абстрактная ситуация".

bass13 писал :Необязательно, но желательно, чтобы меньше было проблем впоследствии, объясняя пользователям как настраивать

в строке адреса набираешь IP\_ADDR:PORT, вся настройка.
И стандартным портом в сеть не светим :)

Ну это так... варианты всё это.