Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 15:54
Ну это уже к Стасу.Waterbyte писал(а):Зачем? В локалке IP кончились? причёмтут? важно, не куда транслировать, а откуда.
Страница 2 из 2
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 15:59
а я к кому?AndreyA писал(а):Ну это уже к Стасу.
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 16:59
Млин, если эксченж во вне идет - там тоже надо отдельный ИП.
Любое подключение дает как минимум 2 ИП.
Не трогайте стандартные порты сервисов! Клиенты не поймут зачем и когда надо, а когда не надо писать https://server.domain.com:444
Гораздо проще развести ИП-шники через ДНС, чем об'яснять клиентам что-то про разные порты.
https://tsgateway.domain.com
https://mail.domain.com
Это ли не благодать?
А вы предлагаете:
https://server.domain.com
https://server.domain.com:444
Впрочем, делайте как хотите...
Любое подключение дает как минимум 2 ИП.
Не трогайте стандартные порты сервисов! Клиенты не поймут зачем и когда надо, а когда не надо писать https://server.domain.com:444
Гораздо проще развести ИП-шники через ДНС, чем об'яснять клиентам что-то про разные порты.
https://tsgateway.domain.com
https://mail.domain.com
Это ли не благодать?
А вы предлагаете:
https://server.domain.com
https://server.domain.com:444
Впрочем, делайте как хотите...
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 17:07
во-первых, мы предлагаем не это. во-вторых, порты можно форвардить при помощи того же самого днс. а в-третьих (ежли уже не в-десятых), причёмтут? причём тут некончившиеся айпи в локалке?
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 18:05
Да, туго соображаю, локально тсгатевей не нужен.Waterbyte писал(а): причём тут некончившиеся айпи в локалке?
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 18:14
Да при том, что Remote Web Workspace сразу перекидывает на https, т.е. 443. И из него-же есть вызов Connect to a computer", который идет через TS Gateway, т.е. опять-же 443, что по-определению не должно работать. Или я не прорубаю всю глубину мысли?AndreyA писал(а):Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 21:30
Стоп! Фсе назад! Про порты - это БСК! И эксченж и ТСгейтвэй работают через https - никто там никакие порты не слушает - все слушет ИИС на 443. Утром посмотрю на работе.Nick писал(а):Да при том, что Remote Web Workspace сразу перекидывает на https, т.е. 443. И из него-же есть вызов Connect to a computer", который идет через TS Gateway, т.е. опять-же 443, что по-определению не должно работать. Или я не прорубаю всю глубину мысли?
Re: SBS 2008 & TS Gateway
Добавлено: 21 июн 2010, 23:01
нунафиг, я сливаю. шибко давно в эти игрушки не играл. дальше уже дебри админовские пошли в виде ииэсов. а у меня опыт работы с ним один год, то есть типо при царе горохе книжку читал и из-за плеча видел, как другие с ним трахаюццо 
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 03:16
От это уже ближе к телу, что-то подобное я и предполагал. Наварняка ИИС потом всю остальную лапшу через RPC тянет. Короче, проблема частично разрешилась через Fix my network wizard. Он ругается на TS сертификат "A network component is not configured properly (Component ID 4)", фиксит его, полчаса все работает, потом начинаются те-же грабли (съезжает сертификат?).Stanislav писал(а):Стоп! Фсе назад! Про порты - это БСК! И эксченж и ТСгейтвэй работают через https - никто там никакие порты не слушает - все слушет ИИС на 443. Утром посмотрю на работе.
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 07:02
Я вообще-то старым дедовским способом это юзаю - через RDP клиент.
О как оно тут работает-то!!!
Если да - посмотрите - может раутер коннект сбрасывает по таймауту?
Какая железка у вас стоит или ИСА?
А вот доки: http://technet.microsoft.com/en-us/libr ... 10%29.aspx
О как оно тут работает-то!!!
Изнутри все работает без обрыва?The Remote Web Workplace is a Web-based application and is accessed through a web browser. To control remote computers, a user is required to install a "Remote Desktop ActiveX control" into his/her web browser once, and only Internet Explorer is supported.
RWW works by proxying Remote Desktop via port 4125/tcp on the SBS machine to the usual RDP port (3389/tcp) on the internal client or server machine being reached. But as a security measure, 4125/tcp is not normally listening at all (attempts to reach it would produce "Connection refused" errors), and it listens for connections only when a user has requested a session via the web GUI.
Then, it will accept a connection only from an IP address which has a pending connection request, dropping all others. The port is closed once the proxy is set up. The usual RDP port of 3389/tcp is not exposed to the internet.
Если да - посмотрите - может раутер коннект сбрасывает по таймауту?
Какая железка у вас стоит или ИСА?
А вот доки: http://technet.microsoft.com/en-us/libr ... 10%29.aspx
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 07:14
Ага, в кусты! Не надо про шибко давно - шибко давно этого вообще не было! Это они недавно стали извращаться. Раньше была простая ОВА и РДП, а теперь удумали какой-то РВВ...Waterbyte писал(а):нунафиг, я сливаю. шибко давно в эти игрушки не играл. дальше уже дебри админовские пошли в виде ииэсов. а у меня опыт работы с ним один год, то есть типо при царе горохе книжку читал и из-за плеча видел, как другие с ним трахаюццо
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 07:54
Если все идет через IIS то тогда пофигу, там virtual hostы должны работать без проблем. И они таки работают. Правда под рукой сейчас 2008 Remote Web Workspace нету что бы проверить, но 2003 пашет без проблем.
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 11:03
RDP пашет без проблем, ему TSG и не нужен.Stanislav писал(а):Я вообще-то старым дедовским способом это юзаю - через RDP клиент.
Это про 2003. В 2008 все делаецца через https.Stanislav писал(а):RWW works by proxying Remote Desktop via port 4125/tcp on the SBS machine to the usual RDP port (3389/tcp) on the internal client or server machine being reached.
Да, изнутри все пучком. Коннекта может и не быть - сразу после обновления сертификата все работает, отсоединяешься, через какое-то время подцепиться опять не можешь. Запускаешь fix my network, он находит ту-же ошибку, правит сертификат, опять полчаса все работает. T.e. проблема именно в слетающем сертификате на сервере.Изнутри все работает без обрыва?
Если да - посмотрите - может раутер коннект сбрасывает по таймауту?
Какая железка у вас стоит или ИСА?
Re: SBS 2008 & TS Gateway
Добавлено: 22 июн 2010, 11:16
А что eventlog на эту тему говорит на сервере и на клиенте?Nick писал(а):]Да, изнутри все пучком. Коннекта может и не быть - сразу после обновления сертификата все работает, отсоединяешься, через какое-то время подцепиться опять не можешь. Запускаешь fix my network, он находит ту-же ошибку, правит сертификат, опять полчаса все работает. T.e. проблема именно в слетающем сертификате на сервере.