SBS 2008 & TS Gateway

[Nick]

Есть SBS 2008 за раутером. Нада достучаться до него и до других компов в локалке через Terminal Services Gateway. Изнутри локалки все пучком, а извне ругается, что TS Gateway service is not running (есессно, он запущен). Сетрификаты, хоть и self-issued, в порядке. 443-й порт на раутере пробрасывается. Пока что тока смог нарыть совет выгнать Exchange c 443-го. Другой чувак в такой ситуации звонил в Microsoft и те чета удаленно правили ему в webconfig. Приходилось кому-нить из такой засады выбираться?

[Stanislav]

Есть SBS 2008 за раутером. Нада достучаться до него и до других компов в локалке через Terminal Services Gateway. Изнутри локалки все пучком, а извне ругается, что TS Gateway service is not running (есессно, он запущен). Сетрификаты, хоть и self-issued, в порядке. 443-й порт на раутере пробрасывается. Пока что тока смог нарыть совет выгнать Exchange c 443-го. Другой чувак в такой ситуации звонил в Microsoft и те чета удаленно правили ему в webconfig. Приходилось кому-нить из такой засады выбираться?

Никаких засад... Работает без проблем. Установил MS Win2008, забабахал роль TS Gateway (все как Микрософт пишет), прокинул порт (CISCO брыкалась - это да, но то другой разговор - Каморка помогла разобраться) и все работает, работает, работает как батарейка энерджайзер...
А вы сертификат на клиента поставили?
А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

[Nick]

А вы сертификат на клиента поставили?

Епсессно

А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

Адын IPv4 и адын IPv6. Похоже да, придется кого-то на другой порт гнать. Была смутная надежда, что MS со своими сервисами сам разбирается. Чуда не вышло.

[AndreyA]

А вы сертификат на клиента поставили?

Епсессно

А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

Адын IPv4 и адын IPv6. Похоже да, придется кого-то на другой порт гнать. Была смутная надежда, что MS со своими сервисами сам разбирается. Чуда не вышло.

Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?

[Stanislav]

Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?

+1
Это не глюк, а фича. (с) И не микрософтовская, а TCP/IP-шная.

[Stanislav]

Адын IPv4 и адын IPv6.

1+1=1

Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

[Waterbyte]

Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.

[Stanislav]

Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.

причемтут?

[Waterbyte]

причемтут?

а как?

[AndreyA]

причемтут?

а как?

А несколько адресов у одного интерфейса давно отменили?

[Waterbyte]

А несколько адресов у одного интерфейса давно отменили?

Как сервисы будет определять кому пришла дата?

а раутер, значит, как-то будет?

[AndreyA]

А несколько адресов у одного интерфейса давно отменили?

Как сервисы будет определять кому пришла дата?

а раутер, значит, как-то будет?

Раутер не будет, само собой. Но суть в том что сервис не двигается.

[Waterbyte]

Раутер не будет, само собой. Но суть в том что сервис не двигается.

а, понял. значит, внешних клиентов на другой порт гнать можно, а сервис, стал быть, - ни-ни? а мне показалось, что ник хотел было как раз клиентов оставить в покое, нет? дык а если всё равно не получиццо, тогда на кой пёс городить вельветовый огород с разными адресами для разных сервисов (каждой вошке - по своей дорожке?), когда их и на одном адресе можно по разным портам развести?

[AndreyA]

Раутер не будет, само собой. Но суть в том что сервис не двигается.

а, понял. значит, внешних клиентов на другой порт гнать можно, а сервис, стал быть, - ни-ни? а мне показалось, что ник хотел было как раз клиентов оставить в покое, нет? дык а если всё равно не получиццо, тогда на кой пёс городить вельветовый огород с разными адресами для разных сервисов (каждой вошке - по своей дорожке?), когда их и на одном адресе можно по разным портам развести?

Ну я бы тоже не городил. Просто порт сдвинул. Причем наружу его обязательно бы повесил на нестандартный порт.

[Waterbyte]

Ну я бы тоже не городил. Просто порт сдвинул. Причем наружу его обязательно бы повесил на нестандартный порт.

дык и я про то. а он мне - причёмтут. рекурсие

Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.