Каморка

Есть SBS 2008 за раутером. Нада достучаться до него и до других компов в локалке через Terminal Services Gateway. Изнутри локалки все пучком, а извне ругается, что TS Gateway service is not running (есессно, он запущен). Сетрификаты, хоть и self-issued, в порядке. 443-й порт на раутере пробрасывается. Пока что тока смог нарыть совет выгнать Exchange c 443-го. Другой чувак в такой ситуации звонил в Microsoft и те чета удаленно правили ему в webconfig. Приходилось кому-нить из такой засады выбираться?

Nick писал(а):Есть SBS 2008 за раутером. Нада достучаться до него и до других компов в локалке через Terminal Services Gateway. Изнутри локалки все пучком, а извне ругается, что TS Gateway service is not running (есессно, он запущен). Сетрификаты, хоть и self-issued, в порядке. 443-й порт на раутере пробрасывается. Пока что тока смог нарыть совет выгнать Exchange c 443-го. Другой чувак в такой ситуации звонил в Microsoft и те чета удаленно правили ему в webconfig. Приходилось кому-нить из такой засады выбираться?

Никаких засад... Работает без проблем. Установил MS Win2008, забабахал роль TS Gateway (все как Микрософт пишет), прокинул порт (CISCO брыкалась - это да, но то другой разговор - Каморка помогла разобраться) и все работает, работает, работает как батарейка энерджайзер...
А вы сертификат на клиента поставили?
А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

Stanislav писал(а): А вы сертификат на клиента поставили?

Епсессно

Stanislav писал(а):А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

Адын IPv4 и адын IPv6. Похоже да, придется кого-то на другой порт гнать. Была смутная надежда, что MS со своими сервисами сам разбирается. Чуда не вышло.

Nick писал(а):

Stanislav писал(а): А вы сертификат на клиента поставили?

Епсессно

Stanislav писал(а):А у вас IP один на серваке? Если один, вы не можете одновременно держать два сервиса на одном IP/port. Дайте два! (с)

Адын IPv4 и адын IPv6. Похоже да, придется кого-то на другой порт гнать. Была смутная надежда, что MS со своими сервисами сам разбирается. Чуда не вышло.

Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?

AndreyA писал(а): Причем здесь чудо, сервисы и порты?
Даже в теории 2 сервиса не могут висеть на одном адресе и одном порту. Как сервисы будет определять кому пришла дата?

+1
Это не глюк, а фича. (с) И не микрософтовская, а TCP/IP-шная.

Nick писал(а):Адын IPv4 и адын IPv6.

1+1=1

Nick писал(а): Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

Stanislav писал(а):

Nick писал(а):Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.

Waterbyte писал(а):

Stanislav писал(а):

Nick писал(а):Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.

причемтут?

Stanislav писал(а):причемтут?

а как?

Waterbyte писал(а):

Stanislav писал(а):причемтут?

а как?

А несколько адресов у одного интерфейса давно отменили?

AndreyA писал(а):А несколько адресов у одного интерфейса давно отменили?

AndreyA писал(а):Как сервисы будет определять кому пришла дата?

а раутер, значит, как-то будет?

Waterbyte писал(а):

AndreyA писал(а):А несколько адресов у одного интерфейса давно отменили?

AndreyA писал(а):Как сервисы будет определять кому пришла дата?

а раутер, значит, как-то будет?

Раутер не будет, само собой. Но суть в том что сервис не двигается.

AndreyA писал(а):Раутер не будет, само собой. Но суть в том что сервис не двигается.

а, понял. значит, внешних клиентов на другой порт гнать можно, а сервис, стал быть, - ни-ни? а мне показалось, что ник хотел было как раз клиентов оставить в покое, нет? дык а если всё равно не получиццо, тогда на кой пёс городить вельветовый огород с разными адресами для разных сервисов (каждой вошке - по своей дорожке?), когда их и на одном адресе можно по разным портам развести?

Waterbyte писал(а):

AndreyA писал(а):Раутер не будет, само собой. Но суть в том что сервис не двигается.

а, понял. значит, внешних клиентов на другой порт гнать можно, а сервис, стал быть, - ни-ни? а мне показалось, что ник хотел было как раз клиентов оставить в покое, нет? дык а если всё равно не получиццо, тогда на кой пёс городить вельветовый огород с разными адресами для разных сервисов (каждой вошке - по своей дорожке?), когда их и на одном адресе можно по разным портам развести?

Ну я бы тоже не городил. Просто порт сдвинул. Причем наружу его обязательно бы повесил на нестандартный порт.

AndreyA писал(а):Ну я бы тоже не городил. Просто порт сдвинул. Причем наружу его обязательно бы повесил на нестандартный порт.

дык и я про то. а он мне - причёмтут. рекурсие

Stanislav писал(а):

Nick писал(а):Похоже да, придется кого-то на другой порт гнать.

Зачем? В локалке IP кончились?

причёмтут? важно, не куда транслировать, а откуда.