Roteamento do Windows 2003 por porta

Navegue suas respostas
1

Eu tenho um servidor Windows 2003 remoto com duas interfaces de rede, por exemplo Cn1 e Cn2. Eu preciso que todo o tráfego passa por Cn1, exceto por uma porta (para mim é 3389, rdp para administração) que funciona em Cn2.

Atualmente, quando configuro todas as conexões através do Cn1, perco completamente a conexão pelo Cn2 - e não consigo me conectar ao servidor via RDP sobre o Cn2. Agora eu usei roteamento estático com base no meu endereço IP (que pode ser alterado - por isso é ruim).

    
por Pavel Samokha 06.05.2010 / 18:58

2 respostas

1

As duas interfaces estão na mesma rede ou em diferentes?

Em qual deles é o gateway padrão do servidor?

De onde você está se conectando?

O RDP normalmente escuta em todos os endereços IP do servidor, então você deve poder se conectar a qualquer um deles, a menos que algum firewall (incluindo o do servidor) esteja bloqueando você.

Mas se todos os itens a seguir forem verdadeiros, você terá o chamado problema de "roteamento dividido" e não poderá se conectar:

  • O servidor tem o endereço IP A na rede A e o endereço IP B na rede B
  • O gateway padrão do servidor está na rede A
  • Você está tentando se conectar ao endereço IP B
  • Você não está diretamente conectado à rede B

Nesse cenário, seus pacotes chegarão ao servidor no endereço IP B, mas enviarão suas respostas por meio do endereço IP A ao seu gateway padrão, porque seu endereço não está localizado em nenhuma rede que ele possa acessar diretamente; então esses pacotes podem, e provavelmente serão, descartados por algum roteador no meio, que não vai gostar deles (e por uma boa razão).

Editar:

Uma possível solução pode ser definir uma rota estática no servidor para que ela atinja a rede em que seu cliente está localizado através do mesmo roteador que a conexão está passando.

Digamos que você tenha o seguinte cenário: 

Network A: 192.168.1.0/24
Network B: 192.168.2.0/24
Network C: 10.1.2.0/24

A default gateway for network A with IP address 192.168.1.1
A router between network B and network C with two IP address: 192.168.2.1 and 10.1.2.1

Server's IP on network A: 192.168.1.10
Server's IP on network B: 192.168.2.10
Server's default gateway: 192.168.1.1

Your client's IP on network C: 10.1.2.3
Your client's default gateway: 10.1.2.1

Nesse cenário, sua conexão passará pelo roteador que fica entre a rede B e a rede C, mas o servidor enviará suas respostas ao gateway da rede A (daí o problema de roteamento de divisão).

Você pode adicionar uma rota estática ao servidor para avisar à Rede C pelo outro roteador: 

ROUTE ADD -p 10.1.2.0  MASK 255.255.255.0 192.168.2.1

Se este é o seu cenário, a solução de rota estática deve funcionar bem.

    
por 06.05.2010 / 19:10
0

Eu não tentei isso, mas entrei na Configuração de Serviços de Terminal no servidor em questão, aumente as propriedades do protocolo RDP-TCP no nó Conexões, clique na guia Adaptador de Rede, clique na lista suspensa Adaptador de rede e selecione o adaptador que você deseja que o RDP esteja acessível.

    
por 06.05.2010 / 20:43

Tags

Problemas com IP estático (Ubuntu Server 10.04) Por que as visualizações de desempenho do console da Web do SCOM R2 não são carregadas?