Удаленный рабочий стол. Практика.

Кто-то может не знает, но у платформ Windows, начиная кажись с Windows XP есть чудесная функция, как удалённый рабочий стол, которая позволяет подключатся к удаленной машине и работать со своим аккаунтом, точно также как если бы это делали сидя за этим компьютером.

— Красиво звучит?

— Да! — скажете вы. Но… как всегда есть одно но. При настройке этой чудо-функции возникает несколько проблем, о которых я вас сегодня расскажу, опираясь на мой пот и опыт.

Функцией уд.раб.стола можно пользоваться находясь внутри сети либо через внешний доступ (Интернет). Если с первый нет никаких проблем и нужно просто лишь разрешить доступ (через меню — «Мой компьютер», «Свойства», «Удаленные сеансы», установить галочку «Разрешить удаленный доступ к этому компьютеру»), то вот с доступом через Интернет возникнут проблемы (прямо скажу: две).

1. Если у вас нет постоянного IP-адреса, то лучше всего либо его купить, либо воспользоваться службами динамических нейм-серверов (www.dyndns.org, например).

2. Вторая проблема куда серьезнее, если вы не счастливый обладатель оборудования фирмы Cisco. Дело в том, что находясь в другом диапазоне IP-адресов (отличном от вашей рабочей группы или домена) ваш модем (например, ADSL) или сервер вряд ли пропустит его внутрь да и вообще вряд ли поймет, что вы от него хотите. В этом случае нам на помощь приходит NAT (преобразователь сетевых адресов), правильно оформив который, мы сможем получить доступ к вожделенной машине.

В этой статье рассмотрим вариант, когда наша рабочая группа или домен выходят в интернет через ADSL модем. Кто не знает на борту этих коробочек стоит очень урезанная версия Unix и что противно, не весь спектр настроек можно получить через стандартный веб-интерфейс. Настройка NAT (вернее прероутинга) сюда входит.

Итак, вам нужно подключится к своему модему через telnet (стандартной командной строкой или по-сисадмински, используя бесплатную утилиту  putty), авторизироваться под admin (используя стандартный пароль, если вы ламер — «admin» или ваш собственный) и ввести следующую строчку:

iptables -t nat -I PREROUTING -p tcp --dport 33890  -j DNAT --to-destination xxx.xxx.xxx.xxx:3389

Где ххх.ххх.ххх.ххх — внутренний IP-адресс той машины, к которой вы желаете подключатся посредством удаленного рабочего стола.

Обязательно прописывайте порт 3389 — это служебный порт, выделенный для работы удаленного рабочего стола убедитесь, что в вашем брандмауэре этот порт разрешен).

Если вам нужно приконектится к другой машине, то тут лучшим вариантом будет в открытом удаленном столе запустить еще один, который уже локально будет получать доступ к другим машинам в вашей сети.

Учтите, что учетные записи без пароля не могут быть удаленно авторизированы!