Мне нужно разрешить внешней компании получить доступ к промышленному оборудованию, которое находится во внутренней сети нашей компании.
Настройка сети представляет собой маршрутизатор Cisco, который принадлежит и контролируется нашим IP (у него открыты порты 443 и 1723), а внутри у нас есть SBS 2011 и Win Server 2008 R2. SBS - это контроллер домена, файловый сервер и все остальное, сервер 2008 R2 используется только для Navision.
Я бы хотел, чтобы внешняя сторона имела доступ к этой промышленной машине (скажем, внутренний IP 192.168.1.20) и ничего больше.
Что было бы хорошим способом сделать это?
Используете удаленный рабочий стол? VPN? Если VPN, то каким, я не полностью доверяю PPTP, поэтому заставить нашего интернет-провайдера открывать порты для других VPN не должно быть такой большой проблемой. Есть другие варианты?
Поскольку вы используете SBS 2011, вы можете разрешить удаленной компании использовать веб-сайт Remote Web Access - это позволит им устанавливать RDP-соединение с внутренним компьютером через веб-страницу.
Для этого вам необходимо настроить их как пользователя в консоли SBS, предоставить им доступ к RWA и удаленные права на этот конкретный компьютер.
Я предполагаю, что ваш сервер SBS был полностью настроен правильно и RWA работает правильно. У вас уже открыт порт 443, так что я предполагаю, что он настроен.
Подробнее о RWA Вот