Já pensou em configurar um Gateway de serviços de terminal ? É basicamente um serviço que fará o proxy do tráfego RDP na sua rede. Você pode configurar várias políticas para permitir que alguns usuários acessem computadores específicos.
Eu tenho 1 IP externo para minha rede e um FQDN (ex: minhaempresa.com). Atualmente, para conectar-se a vários computadores na minha rede, altero a porta RDP por meio do registro.
Por exemplo, para conectar-se a um servidor, eu tenho mycompnay.com:3390 e uso meu roteador para encaminhar a porta para o host correto.
Idealmente, gostaria de poder digitar servername.mycompany.com e direcionar para a máquina apropriada.
Eu tenho um "servidor central" usando o Server 2008 R2, se isso ajudar. É possível fazer facilmente o que estou tentando alcançar?
Já pensou em configurar um Gateway de serviços de terminal ? É basicamente um serviço que fará o proxy do tráfego RDP na sua rede. Você pode configurar várias políticas para permitir que alguns usuários acessem computadores específicos.
Eu sugeriria configurar uma VPN em sua rede e, em seguida, simplesmente acessando-a como você faria na rede.
Isso tem as vantagens de:
Existem muitas opções para fazer isso. Eu usei o OpenVPN instalado em um servidor, bem como o firmware DD-WRT (que contém o OpenVPN) diretamente no meu roteador.
Eu não sei como fazer isso. O problema é que você só tem um endereço IP externo e, independentemente do FQDN, tudo deve ser resolvido para esse endereço IP, que não pode ser direcionado para mais de um endereço IP interno para o mesmo port \ service. O que você poderia fazer é RDP para o servidor e, em seguida, RDP para as estações de trabalho da sessão do servidor. Além disso, você pode instalar algo como o LogMeIn nos computadores que deseja acessar diretamente.
Eu agradeço a resposta de Brent, para ser honesto, mas você pode ter um servidor de terminal que você pode conectar de fora e então conectar da sua sessão de desktop em que para outros hosts dentro de sua rede. Não é bonito, mas funciona.
Concordo com a sugestão de VPN, mas a VPN de hardware não é muito cara, por ex. Netgear FVS338 atualmente lista por menos de $ 200 em Amazon , mas existem outros semelhantes e mais baratos.
Não me lembro se as licenças vieram com o firewall, mas o software cliente VPN é vendido separadamente. Eu nunca tentei configurar algum software VPN (ou software VPN interno do Windows) para se conectar via VPN, eu tinha outro roteador VPN. Se você tem filiais que precisam se comunicar, fazer uma VPN persistente entre elas pode ser o caminho a ser feito.