iT邦幫忙

0

單一Wan IP同時啟用Exchange2010 OWA+Server 2012 RDC(遠端桌面)

對外單一IP
已經有Exchange2010 OWA ,
TCP443 NAT給了Exchange2010
現在想導入Server 2012 RDC(遠端桌面)
可是他的RDWeb也是用https TCP443

除了RDweb改Port
有什麼辦法嗎?我想不到XD,感謝大家

看更多先前的討論...收起先前的討論...
rickhsu iT邦高手 6 級 ‧ 2013-04-30 14:22:36 檢舉
是同一台SERVER嗎?
前端有防火牆的設備嗎?

如果不是同一台Server,且前端有防火牆設備的話,服務可以不用改Port,只要在防火牆上設定Port Mapping。

例如:把443對到OWA那台Server的443,把444對到RDWeb那台Server的443,這樣就可以了。
問題是RDWeb不能用443耶

至於Exchange+RDWeb同一台 Server?我沒想過,不知道是否可行,目前是分開的
因為Exchange 2010是搭配Server2008R2
RDC是搭配Server 2012
rickhsu iT邦高手 6 級 ‧ 2013-04-30 15:35:10 檢舉
RDWeb不能用443的原因是什麼?
我講錯
cafebug說RDWeb只能用443
我用444給他,結果死了,正在重裝
rickhsu iT邦高手 6 級 ‧ 2013-05-02 09:52:26 檢舉
我上面的意思是指,主機內的服務PORT不用改,而是在防火牆/IP分享器上設定Port Mapping(Port Redirecting)。

例如:
外部111.111.111.111的443指到內部192.168.1.10:443
外部111.111.111.111的444指到內部192.168.1.20:444
rickhsu iT邦高手 6 級 ‧ 2013-05-02 09:53:13 檢舉
rickhsu提到:
例如:
外部111.111.111.111的443指到內部192.168.1.10:443
外部111.111.111.111的444指到內部192.168.1.20:444


打太快,打錯了~~~
例如:
外部111.111.111.111的443指到內部192.168.1.10:443
外部111.111.111.111的444指到內部192.168.1.20:443
再次感謝大家幫忙!!
6
cafebug
iT邦高手 2 級 ‧ 2013-04-30 13:59:55
最佳解答

兩個都聽443 port的話, 你只有下列兩種選擇:

  1. 改OWA的PORT到444之類的(比較簡單), 讓RDWeb聽443, 這樣你就可以從Firewall做mapping同一個外部IP但是不同PORTS (RDGateway不聽443以外的port)

https://www.domain.com:444/owa/

  1. 都不想改OWA或RDWeb的port, 那你只能在內部server上多bind一個IP, 讓這兩個服務bind在不同的IP但聽相同的PORT, 然後外頭你就可以用同一個外部IP做mapping不同的port進去到兩個服務,或甚至外部mapping兩個IP各自mapping到內部的兩個ip的443 port

感覺第一個方法比較簡單 ..

看更多先前的回應...收起先前的回應...

我把RDWeb加上Port444對應試試看,結果RDWeb就死了,重裝中

cafebug iT邦高手 2 級 ‧ 2013-05-01 00:27:39 檢舉

Oops...真的不能亂動的東西.. Orz

ted99tw iT邦高手 1 級 ‧ 2013-05-01 07:53:11 檢舉

cafebug提到:
不能亂動的東西..

太座的私房錢算嗎...汗

重裝之後,內部Client可以連,外部不能連
點RemoteAPP出現錯誤:找不到遠端電腦
遠端桌面則是正常
不知道是怎樣..............

1.RDWeb FQDN名稱『務必』要內外相同,包含DNS指定
2.Port443給OWA用,Port444給RDWeb用沒問題
完成後設定如下:
https://www.domain.com/owa/
https://www.domain.com:444/RDWeb/
IIS裡面加上『繫結Port444』即可

2
yesongow
iT邦大師 1 級 ‧ 2013-04-30 13:53:51

先用VPN登入,再對RDweb以LAN IP方式登入

2
jazozazo
iT邦高手 1 級 ‧ 2013-04-30 14:18:40

以前上課過程中
講師常提醒一個觀念
微軟的服務經常使用通用的port
所以建議修改不同的port提供服務
給糖叔參考看看
小弟也蠻贊成修改不同的port提供對外服務

2
kiwiaa
iT邦研究生 3 級 ‧ 2013-05-01 12:19:44

改 port 號後再到 Router or Firewall 上設定 NAT
往後外部在 IP 後加 port 即可
http://1.1.1.1:1111

2
yach
iT邦新手 4 級 ‧ 2013-05-01 22:58:37

改防火牆NAT設定而已
RDWeb的port不用改啊!?

假設public ip:211.211.200.200
1.mapping firewall NAT 211.111.200.200:443 to Exchange OWA IP:443
2.mapping firewall NAT 211.111.200.200:444 to RDWeb IP:443

服務的port不要亂改黑...

手邊的防火牆沒這功能,恨啊!!

ted99tw iT邦高手 1 級 ‧ 2013-05-02 10:27:10 檢舉

那就記得要保火險黑...冷

bigcandy提到:
手邊的防火牆沒這功能

防火功能毆飛

我要發表回答

立即登入回答