Bonjour,
 
Question assez simple pour vous : Imaginons que je dispose de 4 serveurs WEB sur une DMZ ou bien 4 serveurs sur un LAN lambda.
 
Depuis chez moi, je souhaite accéder en RDP sur un de ces 4 serveurs. Sur mon FW, le flux RDP:3389 est redirigé vers le serveur WEB01 et fonctionne convenablement.
 
Si je souhaite prendre la main sur le serveur WEB02, WEB03 ou WEB04, comment faire au niveau du NAT vu que tout ce qui arrive en 3389 est déjà redirigé vers le 01 ? Pointer directement sur une gateway qui me permettra de faire le choix de la target ?
 
Merci pour cette information,
 
Bonne journée

Soit changer les ports RDP sur les serveurs (bas de registre) et les nater en conséquence, soit utiliser le serveur auquel tu as accès en RDP comme relais vers les autres serveurs du LAN.

soit sur ton firewall tu nat 3390 vers WEB02 port 3389, nat 3391 vers web03 port 3389 etc. etc.
 
Sur le client tu tapes l'ip:port pour accéder

oui pour 4 serveurs... mais avec plus de machines ça devient chiant à gérer.
 
pourquoi ne pas mettre en place un vpn, qui te permettrait ensuite d'atteindre les machines via leurs ip locales.

Soit installer une passerelle TS Gateway ?
 
Un serveur 2k8 avec le rôle TS Gateway
Une seul règle de NAT sur ton FW, du port 443 vers ton serveur TSG
Des règles d'accès comme tu le souhaites sur le TS G, vers tes différents serveurs.

Vous vous compliquez la vie, il suffit d'avoir accès à une seule machine du LAN à partir de laquelle on administre toutes les autres.