Forum
Merhaba,
Windows Server 2008 Standard R2 üzerine Remote Desktop Hizmetlerini (eski adıyla Terminal Server) kurdum. Sistem yerel networkte sorunsuz bir şekilde çalışıyor (Rdweb veya Remote Desktop Connection). Şimdi yapmak istediğim şey internetten erişebilmek. bunun içinde CheckPoint UTM-1 270 firewall'a Smart Dashboard ile ulaşıp üzerinde bir Host Node oluşturdum ve kuralımı bu Host'u tanımlayarak oluşturdum.
Name: Remote Desktop Services
Source: Any
Destination: rdssrv
VPN: Any Traffic
Service: TCP Remote_Desktop (Microsoft RDP Port: 3389)
Action: Accept
Track: Log
Install On: Policy Targets
Sorun şu ki firewall cihazları üzerinde pratik bir deneyime sahip olmadığım için doğru bir kural mı oluşturdum emin değilim, ayrıca Terminal Server'i yayınlamak için başka neler yapmak gerekli (yetkili bir CA'dan sertifika almak dışında) konusunda uzman arkadaşlardan yardım bekliyorum.
Teşekkürler.
Merhaba ;
Kuralınız doğru.
Source : any
Destination : RDP Server'ınız ( Bu sunucunun local IP'sine Dışardan bağlanmak için bir Public IP natlarsanız sorununuz çözülecektir.)
Vpn : Any traffic
Service : 3389
diğer ayarlar yaptığınız gibi kalsın.
teşekkür ederim. deneyip bilgi vereceğim.
tekrar merhaba,
firewall'un ara yüzüne girince yine kafam karıştı [:$] acaba public IP'yi NAT'lamak derken terminal serveri tanımladığım Host üzerindeki NAT seçeneklerini mi kullanacağım yoksa NAT sekmesinden kural mı oluşturacağım?
Kural yazdığınız IP nin üstüne çift tıklayın.NAT sekmesine gelin. Translation method static olacak.Translate IP kısmına public IP nizi yazıp , kayıt edeceksiniz. Daha sonra public IP'niz ile dışarıdan erişim sağlayabilirsiniz.
merhaba,
belirttiğiniz ayarları yaptım ve kurallarımı kontrol edip kaydettim. şu anda Remote Desktop Connection programından public IP'yi girip bağlanabiliyorum. Ancak RD Gateway adresimi bir türlü kabul etmiyor.
Ekran görüntüsünü rica edebilirmiyim.
merhaba,
henüz yetkili bir CA'dan alınmamış bir sertifikam ve de ISP tarafından yapılan yönlendirme ve DNS ayarlarım olmadığı için Rdweb ve Remote Gateway ile ilgili bağlantı sorunları yaşadığıma kanaat getirdim.
Rdweb sorununu şimdilik şu şekilde hallettim: Start > Administrative Tools > RemoteApp Manager > RD Session Host Server Settings > Connection Settings'ten Server Name'i yerel FQDN'den firewall'da tanımladığım public IP'ye çevirdim. Şu anda internet üzerinden bağlanıp sunucu üzerine kurduğum uygulamaları çalıştırabiliyorum. Tabi tanımlamayı bir dış IP ile değiştirdiğim için artık iç ağdan bağlanamıyorum 🙂
Remote Gateway tarafında ise sunucu adını çözümleyen bir DNS tanımlaması olmadığı için hata alıyorum. bunuda klasik 3389'u açarak halletmiş oldum.
Şu halde yapmam gereken yetkili bir CA'dan sertifika almak, ISP'den DNS yönlendirmesini yapmak ve sunucu ayarlarımı buna göre tekrar tanımlayıp testlerime devam etmek olmalı, değil mi? 🙂
bu arada ekran görüntüsü gönderemedim, kusura bakmayın [:$]
Selamlar,
dün akşam domainime dahil olmayan, Windows XP Pro SP3 işletim sistemli, RDC 7 kurulu bilgisayarımdan uzak masaüstü bağlantısını ve Internet Explorer üzerinde de Rdweb bağlantısını gerçekleştirdim. Tabi ki tüm bu işlemleri IP numarasıyla ve güvenlik uyarısı veren sertifika ile gerçekleştirdim. Windows 2008 terminal hizmetlerine bağlanmak isteyen XP istemcilerle ilgili bir güvenlik seviyesi hatası aldım onuda internetten bulduğum bir dokümandaki registry ayarlarıyla hallettim. ( https://support.soundenterprises.net/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=221)
geriye sertifika ve ISP'den DNS yönlendirmeleri kaldı.
İlk defa kurduğum Terminal hizmetleri ile ilgili yardımcı olan Çözüm Park makale yazarlarına ve özellikle Ufuk Bey'e teşekkürler. Gelişmeleri bildirmeye devam edeceğim. belki bir makalede ben hazırlarım belki 🙂
Makalenizi heycanla bekliyor olacağız. Biz teşekkür ederiz.
Kolay gelsin.
merhaba,
sanırım biraz heyecanlandım ve aceleci davrandım! [:$] dışarıdan erişimde bir problem yok ve güvenlik uyarısını yetkili bir CA'dan alınmış bir sertifikam olmadığı için aldığımı biliyorum. ancak şöyle can sıkıcı bir durumum var: şu anda dışarıdan erişimimi IP ile sağlıyorum. (örnek: https://123.123.123.123/rdweb şeklinde) sertifika uyarısını geçtikten sonra "remote desktop services default connection" sayfam geliyor ve sorunsuz olarak çalışabiliyorum. kullanıcılarım için httpS'i IP numarasını ve /rdweb parametrelerini hatırlamak problem olacağı için ISP'me "uzak.domainadi.com.tr" adını https://123.123.123.123/rdweb erişim adresine yönlendirmesini istedim. Ancak karşılığında bunun teknik olarak mümkün olmayan bir şey olduğunu, istediğimiz domain adının direk bir IP'ye yönlendirilmesi gerektiği cevabını aldım. Acaba bu doğru mu?
siz terminal server erişimlerinizi nasıl sağlıyorsunuz?
cevaplarınız için şimdiden teşekkürler.
selamlar, saygılar.