Страница 1 из 1

Терминальный сервер W2k и BM на границе

СообщениеДобавлено: 10 окт 2002, 10:28
Стогов Кирилл
Привет всем.
Есть LAN с каналом "наружу" и одним public IP адресом.
В сети есть W2K c терминальным сервисом.
На границе будет(если найду приемлемые варианты) Bm37 с proxy и VPN. Как организовать доступ к серверу W2K через BM37, если к клиентам: PDA и прочим, не существует клиента VPN для BM37.

СообщениеДобавлено: 10 окт 2002, 15:27
Владимир Горяев
А если попробовать сделать через Generic Proxy?

СообщениеДобавлено: 10 окт 2002, 16:14
Стогов Кирилл
Привет.
Так а как это будет работать?
Мне же надо, чтобы пакет шел на внутренний адрес сервера W2k порт 3389, т.е. пакет поступающий в public интерфейс (порт 3389) BM надо переправить через внутренний интерфейс BM в LAN по адресу сервера
W2k. Адрес W2K из диапазона 192.168.ч.ч

В linux это делается достаточно просто.

СообщениеДобавлено: 10 окт 2002, 16:36
Владимир Горяев
И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY

СообщениеДобавлено: 10 окт 2002, 17:04
Сергей Каретин
Владимир Горяев писал(а):И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY


Все правильно, только, если я не ошибаюсь, Proxy IP Address -галку надо ставить на private IP, и на клиенте указывать private IP:YYYY

СообщениеДобавлено: 10 окт 2002, 17:36
Стогов Кирилл
Сергей Каретин

Так, но чел, находящийся в Урюпинске(не в LAN), не может ввести внутренний адрес сети для своего клиента(девайса), потому что LAN не имеет зарегистрированных адресов (кроме самого BM).
Или я что-то не понимаю?


Клиент_____________________________________BM
193.233.1.233 <--> INET<--> 195.131.52.140(pub)<>192.168.1.55(priv)-W2KTS(192.168.1.56)

СообщениеДобавлено: 10 окт 2002, 18:03
Владимир Горяев
Сергей Каретин писал(а):
Владимир Горяев писал(а):И в ВМ просто. Имеется Generic TCP Proxy и Generic UDP Proxy.
В Origin Server Hostname прописываешь адр W2K 192,168,ч,ч, в Origin Server Port - порт 3389, Proxy IP Address -галку на public IP, Proxy Port - YYYY (тот кот хочешь). На Клиенте вместо 192,168,ч,ч:3389 пишешь public IP:YYYY


Все правильно, только, если я не ошибаюсь, Proxy IP Address -галку надо ставить на private IP, и на клиенте указывать private IP:YYYY


Ошибаешсья. Generic Proxy работает в "любых направлениях".
private - private
public - public
public - private
private - public
Generic Proxy ВМ как бы подставляет свой адр вместо другого
Др дело нужен доступ извне к внутр сетке, или наоборот.

ЗЫ еще надо соотв правила сделать.

СообщениеДобавлено: 10 окт 2002, 18:09
Владимир Горяев
Стогов Кирилл писал(а):Так, но чел, находящийся в Урюпинске(не в LAN), не может ввести внутренний адрес сети для своего клиента(девайса), потому что LAN не имеет зарегистрированных адресов (кроме самого BM).
Или я что-то не понимаю?


Клиент_____________________________________BM
193.233.1.233 <--> INET<--> 195.131.52.140(pub)<>192.168.1.55(priv)-W2KTS(192.168.1.56)

Все правильно понимаешь. Не может. Для етого и нужен Generic Proxy. См выше.

СообщениеДобавлено: 10 окт 2002, 18:26
Стогов Кирилл
Большое спасибо.
Буду пробовать.