Условия: есть локальная сеть с выделенным сервером Вин2003 - это главный контроллер в АД, есть прокси-комп для выхода в Инет, на последнем стоит файрволл Керио ВинРут 6. Локальная сеть закрыта для Инета.
Требуется: обеспечить доступ из Инета к центральному серверу через терминальный доступ (RDP 3389)

На 2000 я подобную схему c этим же файрволлом реализовывал не один раз, и они работают уже несколько лет.
А на 2003 что-то не получается.

Маппинг портов на файрволл настроен верно, пакеты с входящим портом 3389 он пропускает до сервера, статистика это показывает четко.
Но вот от сервера никакого отклика не выдается.
Я подозреваю, что это как-то связано с сетевой безопасностью в Вин2003, но знаний по 2003 не хватает

Все мозги себе уже сломал

На прокси-сервер через терминальный доступ из Инета попадаю без проблем, но как только ставлю перенаправление на главный сервер, терминальный доступ извне перестает работать

Народ, помогите, кто чем может
Наверняка ведь очень популярная задача.

Arta писал(а) 09. Августа 2007 :: 09:17:

Но ведь маппинг порта 3389 на локальный ип-адрес файрволла работает, а на сервер уже нет

Arta писал(а) 09. Августа 2007 :: 09:17:

Сеть довольно бюджетная, поэтому на контроллера АД крутится 1С в терминальном режиме.
Мне нужно обеспечить два режима
1) Самому себе полный доступ к сети. Иначе бы в отпуск не отпустили
А так я из Питера рулил несколькими сетями - очень удобно
Этот пункт решил через доступ к файрволлу, тут все нормально.

2) Нужен доступ к 1С в режиме терминале для удаленных пользователей - удаленный склад и удаленный собственник.
Вот здесь и не получается доступ.
Естественно, они будут работать без рабочего стола, только в 1С с максимально урезанными правами!

Еще какие будут мнения?