Сервер и это всё что про него известно...

Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.



Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?

Пробросить порт на маршрутизаторе.
На сервере, в вашем случае, только проверить его доступ в интернет, т.е. сетевые настройки.

Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.

Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.

Настройки файерволла надо бы глянуть.
Может блокировать

А кто сказал что там вообще вэбморда есть?
Может это линуксовый комп, тогда ssh, может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях), тогда telnet, а может и маршрутизатор без вэбморды, может это оборудование провайдера и тогда доступа точно не будет. А может просто другой браузер попробовать. Вариантов масса.
Но если IP адреса раздаются с данного IP то доступ туда вам необходим как воздух.

Да я подумал, что по идее, везде стандартно оставляют.


Ваша правда, так и получилось, что там Mikrotik и через Winbox только вход.

Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.

Оптимально, поднять VPN канал до микротика, и тогда проброс портов не потребуется. Из моей практики: если находят открытый порт на rdp, даже не стандартный, начинается подбор пароля, приходилось на микротике блочить адреса целыми подсетями. Как то раз китайцы добрались до офисной АТС и резвились вовсю, только успевай счета оплачивать.

Добавлено:

Не на всех маршрутизаторах есть вэбморда.

kostya-chist,
Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?

Однозначно VPN. Защитить проще.
Например у меня сейчас комп подключен к корпоративной сети, соединение установлено с домашнего роутера на микротик + ограничение в 1 сессию + ограничение по диапазону IP адресов. Можно ещё добавить сертификат.
И на 99% уверенность есть, что не взломают.