Remote Desktop Pristup sa istoimenom AD i web domenom

Discussion in 'Internet provideri, umrežavanje i web servisi' started by nenji_avero, Jan 3, 2018.

Tags:
  1. nenji_avero

    nenji_avero Aktivista

    Ne znam je li pravi podforum, pa sorry ako sam fulio.

    Imam klijenta koji je nov u svojoj firmi, pa sam mu pomogao da malo sredi domain controllere itd.
    Međutim, jedan problem ne mogu da riješim.

    Naime, firma posjeduje web domenu firma.com, a i lokalna (Active Directory) domena se zove firma.com.

    Do prije par dana, neki su mogli od kuće pristupiti svojim računarima u firmi preko Remote Desktop Connection-a, kucajući server1.firma.com. Radi se o tome da je promijenjen web host, pa od tada više ne mogu ovako da pristupe.

    Preko cPanel-a sam dodao A record sa javnom ip adresom ove AD domene u fazonu:

    server1.firma.com - 192.168.0.5

    Međutim, sad naravno kada kucam server1.firma.com na eksternom računaru, on pokušava pristupiti routeru, a ne računaru unutar domene. Pretpostavljam da treba i na routeru napraviti neko pravilo "ako poziva server1.firma.com usmjeri na <lokalna ip adresa računara>"...


    Iskreno, zapeo sam ovdje i ne mogu da se sjetim nekog rješenja - na koji način da ovo riješim.


    Može li mi neko pomoći?
     
    Last edited: Jan 3, 2018
    nenji_avero, Jan 3, 2018
    #1
  2. lolak

    lolak Aktivista

    Je li trebas napraviti port forwarding preko routera?
     
    lolak, Jan 3, 2018
    #2
  3. nenji_avero

    nenji_avero Aktivista

    Pretpostavljam da trebam, ali nemam pristup routeru.
    Amerikanac je klijent, pa je sad otišao na spavanje...

    RDP koristi 3389 port, a na routeru vjerujem da je dovoljno preusmjeriti request prema određenoj ip adresi i biće riješeno...
     
    nenji_avero, Jan 3, 2018
    #3
  4. lolak

    lolak Aktivista

    To i ja kontam, ali evo ima raje sto se bolje razumiju u mreze pa mozda neko zna vise.
     
    lolak, Jan 3, 2018
    #4
  5. kolinsb

    kolinsb Veteran foruma

    Potrebno je uraditi forwardovanje porta na routeru. Moja preporuka je da se i promjeni port za RDC na tom PC-u sa 3389 na neki drugi, pa bi u dialog box za logovanje kucao server1.firma.com:NOVI_PORT

    druga varijanta je da se na routeru odradi destination nat sa nekog porta na port 3389, tj, da se saobracaj sa npr porta 43210 preusmjeri na 3389.

    opet bi u dialog box kucao server1.firma.com:43210, a router bi to proslijedio na lupam 192.168.0.5:3389

    treca varijanta je da se podigne VPN (PPTP) server na tom routeru (ako to podrzava) čime bi taj udaljeni PC postao sastavni dio lokalne mreze. To je najcesca praksa i cini mi se i najsigurnija varijanta

    btw cudi me da u lokalu imate prefix .com umjesto .local.
     
    Last edited: Jan 3, 2018
    kolinsb, Jan 3, 2018
    #5
  6. nenji_avero

    nenji_avero Aktivista

    Nemamo mi, ovo radim freelance za stranca :)

    Čovjek je došao nedavno u firmu i dočekalo ga ovakvo s(r)tanje
    Da vidiš šta sam mu sve morao ispravljati po domain controllerima itd., plakao bi
     
    nenji_avero, Jan 3, 2018
    #6
  7. kolinsb

    kolinsb Veteran foruma

    Hajde valjda ces rijesiti :)

    Sent from my MI 3W using Tapatalk
     
    kolinsb, Jan 3, 2018
    #7