Vzdaleny pristup - Terminal services
Napred popis situace (neptejte se proc je to tak, proste to tak je 
)
Na siti je Win 2000 Small Bussines server (PDC, DHCP, DNS, ...)
Sit se do internetu pripojuje pres pocitac se jmenem "proxy", na kterem je WinXP Home a nainstalovane Kerio Winroute Pro 4.2.0.
Na "proxy" jsou 2 sitovky a Kerio se stara o NAT, firewall, mail server...
Na sitovce smerem do internetu je zapnuty NAT na sitovce smerem do site je NAT vypnuty (ma to tak byt a co se tyka internetu, chodi to)
Blahove jsem si myslel, ze staci nastavit mapovani portu a namapuji port 3389 pro predavani na IP adresu serveru. Nechodi to, na server se zvenku nepripojim.
Pokud na sitovce na "proxy", ktera vede do vnitrni site zapnu NAT, na sever se pres vzdalenou plochu zvenku pripojim, ale pak nejde internet na vnitrni siti.
Uz jsem zkousel vsechno mozne. Nenapada vas, proc to nejde ?
jedno moudré pořekadlo praví, že 95% problémů s konektivitou jsou problémy s routingem
připadá mi, že v případě, kdy IP adresa není z rozsahu LAN, jeden ze dvou serverů neví, kam paket předat dál. Jestliže kerio směrem ven jen routuje (NAT) a inet normálně chodí bez toho, aby byl v jeho nastavení vyplněn záznam o proxy (další ověření by mohlo být ping + tracert na nějakého hostitele v inetu), pak mě nenapadá nic jiného, než že problém má SBS server.
P.S.: ještě jedna malá "náhoda" by mohla být v aktivovaném firewallu na SBSku (který by propouštěl jen LAN traffic)
Na Keriu jsou nastaveny DNS servery, brana apod. providera.
Internet uvnitr samozrejme ma vyplnen zaznam o proxy a pouziva Kerio jako proxy server pro pristup na internet.
Me proste mate to, ze kdyz zapnu NAT na obou rozhranich (dovnitr i ven), tak to chodi vzdaleny pristup. Prestane ale fungovat internet
SBS server 2000 nema integrovany firewall.
njn. ale pak je to jasné (pokud jsem to dobře pochopil).
explorer má proxy (tj. aplikační bránu), ale co má tedy ubohé "sprosté" TCP?
. Řešením je zprovoznit routing a routovací tabulku, musí jít pingnout ven alespoň z toho SBSka.
Muzes mi to priblizit ?
Co pro to musim udelat, kde co mam nastavit ? Uz je pozde a me to ted uz fat nemysli
já bych postupoval následovně:
- zajistit, aby šlo z SBS pingnout ven (podle mě to teď nejde). To by se mělo rozjet pomocí následujících úkonů:
a. nastavit default gateway na SBS, (GW má IP LAN rozhraní Keria)
b. Kerio si moc nepamatuju, ale někde se musí zapnout routování, ale nejsem si jistý, zda to umí Kerio samotné, nebo jestli k tomu používá funkce OS. Jinak samozřejmě by Kerio-stroj měl mít korektně nastaveno routování, tj. LAN subnet přes LAN kartu (to je snad OK) a internet, tj.default routu směrem 0.0.0.0 na gateway ISP.
Zkusím o KWR něco vygooglit, potkal jsem ho jen jednou či dvakrát.
Zitra bych byl schopny ti zpristupnit treba VNC, pokud by se mi to nepodarilo rozjet.
ok, po obědě bych mohl mít čas (dopoledne budu asi bez netu) a odpoledne jedu pryč.
Kdyžtak mi dej echo na icq 39034074
Ted si uvedomuju, ze s tou branou na serveru budes mit pravdu. Kdysi pred lety jsem ji tam nedaval schvalne, protoze bylo vytacene pripojeni k internetu a server to porad spoustel. Takze v tom bude zrejme zakopany pes. Diky za nakopnuti.
Routovani na Keriu mam podle meho nazoru dobre, na tom celkem neni co zkazit.
Takze diky moc za nakopnuti, bylo to opravdu tou branou.
Na serveru na sitove karte jsem nastavil branu a pridal DNS pocitace s WinRoutem a uz je to OK.
Pokud proti takovemu reseni nic nemas...
Uz jsem ti to chtel napsat.. napadlo me to ale uz jsi to vyresil tak OK :o)
jj, spadls do těch 95%
jsem rád, že se to vyřešilo.