Используя Windows как шлюз к Интернету
Вам нужен коммутатор, который достаточно интеллектуален для конфигурирования этого ограничения. Существуют многие из них, но не в самом дешевом классе.
Обновление:
Существует несколько переключателей очень под ценами Cisco, доступными с опциями безопасности порта. Я нашел HP Procurve 2520 и выше, Dell PowerConnect 5300 и выше и еще более дешевый, такой как Linksys SRW2024, D-Link DES-3252, и т.д.
Ищите "безопасность порта", "базирующийся MAC".
Добавьте Windows Server как свое 'Поле Перехода' и затем добавьте Службы удаленных рабочих столов, лицензирующие роль для существующего 2k8 поле в сети. Затем у Вас может быть столько же пользователей сколько a) аппаратные средства будут поддерживать и b) можно позволить себе купить лицензии на. Я использую 2k3 поле как RDP (терминал) сервер в подобной установке, и это хорошо работает. Осуществление контрейлерных перевозок RDP не является потрясающим, но это намного лучше чем ничего. SSH на терминальном сервере неотличим от SSH на локальном поле. 2k8 позволяет, чтобы Вы сделали некоторые другие необычные вещи с Виртуализацией Приложения, но у меня нет большого количества экспертных знаний там; от того, что я знаю, это было бы излишество в Вашей ситуации.
Править: Сводная информация о Лицензировании TS здесь. От заключенной в кавычки страницы:
Для использования Лицензирования TS для управления TS CALs необходимо будет сделать следование сервера, выполняющего Windows Server 2008:
- Установите TS Лицензирование ролевого сервиса.
- Откройте TS Licensing Manager и подключение к серверу лицензий Служб удаленных рабочих столов.
- Активируйте сервер лицензий.
- Установите потребовал TS CALs на сервере лицензий.
Лицензии для каждого устройства или на пользователя, я не знаю, который является лучшим пригодным для Вас, но пошаговое руководство здесь.
Действительно ли установка является сервером SSH на поле опция? Раз так почему бы не устанавливать сервер SSH и позволять использовать его для портов пересылки только. В основном Вы устанавливаете сервер SSH как хост оплота.
Если это не опция, рассматривают установку VPN на на том поле. Сделайте, чтобы люди установили соединение с VPN, и затем после того как соединение устанавливается, дайте им разрешение выйти.
RDP может быть легче. Кажется, что Вы могли установить сервис Шлюза Удаленного рабочего стола и установить политики позволить людям, которых Вы желаете, для использования того шлюза для всех соединений.
Если Вы запланируете использовать RDP, чтобы соединиться с "переходом" и затем использовать переход для RDP в другие поля, то да, у Вас будет проблема. Поле перехода только позволит 2 соединения, и выполняющий комбинированные сессии RDP является очень медленным. Это будет работать, но это не будет забава :)
Действительно ли это - макс. из 2 исходящих соединений RDP?
Нет, это - максимальное количество параллельных пользователей, соединяющихся с Вашим полем перехода с помощью RDP (у Вас может только быть два поступления сессии RDP к Windows Server, не выполняющему лицензию терминалов).
Какие-либо более оптимальные варианты?
Я установил бы поле Linux с ssh. Затем позвольте Вашим администраторам использовать ssh для перенаправления портов и ssh и rdp сессии к удаленным машинам.
Можно легко управлять, где позволить трафику переходить в (использующий iptables) и легко управлять доступом к полю без дополнительных расходов (другой затем аппаратные средства).