Acceso a Escritorio remoto en máquinas con varias windows detrás de NAT

Nuestra empresa tiene varios serveres Windows que corren detrás de un firewall NAT. Nos gustaría proporcionar acceso a Escritorio remoto a estas máquinas a nuestros usuarios.

Una de las soluciones es el reenvío de puertos. Podemos configurar RDP para ejecutar en un puerto específico y reenviar ese puerto desde el cortafuegos. Sin embargo, esto abre una gran cantidad de puertos en el firewall y no queremos utilizar esta estrategia.

Estaba pensando si hay una solución similar a las pasarelas ssh. ( ¿Hay un nombre basado en host virtual SSH proxy inverso? )

Hay alguna otra solucion.

Gracias

Un server de Puerta de enlace de Escritorio remoto haría el trabajo por usted. Desde aquí :

Puerta de enlace de escritorio remoto (puerta de enlace de Escritorio remoto), anteriormente Terminal Services Gateway (puerta de enlace de TS), es un service de rol en la function de server de Servicios de Escritorio remoto incluida con Windows Server® 2008 R2 que permite a los usuarios remotos autorizados conectarse a resources internos corporativos o privados , desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de connection a Escritorio remoto (RDC). Los resources de networking pueden ser serveres Host de session de Escritorio remoto (Host de session de Escritorio remoto), serveres de Host de session de Escritorio remoto que ejecutan progtwigs RemoteApp o equipos y escritorios virtuales con Escritorio remoto habilitados. RD Gateway utiliza el Protocolo de Escritorio remoto (RDP) a través de HTTPS para establecer una connection segura y cifrada entre usuarios remotos en Internet y resources de networking internos.

También hay esta solución como publicado en StackOverflow …

Windows Vista en adelante proporciona conectividad RDP segura a través de IPv6 sin la configuration de reenvío de puertos en NAT.

Esta característica se denomina Windows Internet Computer Names (WICN) y le da un nombre único a su computadora mediante la cual puede directamente RDP a la máquina.

Consulte: http://technet.microsoft.com/en-us/library/bb727045.aspx