[ОТВЕТИТЬ]
22.05.2014 08:21
peace_keeper
 
На работе есть сервер, просто сервер, файлы там лежат, 1С стоит. Есть выход в интернет, но нет внешнего IP, надо на него как-то зайти по RDP. Слышал про STUN технологию, то есть надо с него за какую-то машину с внешним IP зацепиться, организовав туннель, и туннель этот оставить открытым, что бы в любое время мог зайти из любой точки, если правильно всё понял.
22.05.2014 08:33
Stels
 
ну как бы если 'нет внешнего ip' может означать 2 вещи:
1. ip всё же есть 'белый' - но динамический
2. ip 'внешний' для вашей организации вообще серый ..

в первом случае можно попробовать воспользоваться сервисами типа

+ проброс портов

во втором , без внешнего сервера/сервиса (ну у которого есть всё-таки белый ip) ничего не выйдет
22.05.2014 08:35
Dim
 
ну и что-нибудь типа ами админа или тим вьювера
22.05.2014 09:07
peace_keeper
 
не то не другое, надо так настроить, что бы я послал мылом ярлычок RDP на наш сервер и чел, от ИТ далекий мог поработать там в терминальном режиме, пользуясь только стандартными функциями винды.
22.05.2014 09:08
sh00r00p
 
Ammyy Admin в режиме службы
22.05.2014 09:13
Dim
 
и поставить галку, чтобы с этого ИП всегда принимались подключения
22.05.2014 09:15
peace_keeper
 
да, ещё есть хостинг, если это чем-то поможет, то бищь, если там что-то развернуть такое, что бы оно транслировало многопользовательское соединение на рабочий сервер, что бы поработать в 1С в терминальном режиме. Ведь, если есть хостинг, есть и IP и имя, если все правильно
22.05.2014 09:25
OlegON
 
Если заговорили про STUN, то все же какая-то внешняя машина есть? Обратите внимание на сообщение Stels. К нему можно добавить только мои подозрения, что при создании приглашения на подключение в RDP, оно будет гейтоваться через MS. Может, это как-то задействовать. Но более правильный вариант - обеспечить внешний IP. Для организации он практически обязателен.
22.05.2014 09:27
OlegON
 
Долго писал :) Подключите хостинг в общую сеть по VPN. Только над безопасностью поколдуйте. И при проходе на нестандартный порт RDP хостинга, прокидывайте его на нужный сервер.
22.05.2014 09:48
peace_keeper
 
Цитата:
sh00r00p Ammyy Admin в режиме службы
интернет - 4G от Алтела. Вот я поднял на рабочей машине службу АА, как со второй машины зайти на первую по RDP?
22.05.2014 10:18
Dim
 
запускаешь ами админ там и там. берешь ИД машины, куда надо подключиться и вводишь на той машине откуда подключаешься
22.05.2014 10:24
OlegON
 
Цитата:
Dim запускаешь ами админ там и там. берешь ИД машины, куда надо подключиться и вводишь на той машине откуда подключаешься
Это же не RDP. Для RDP надо будет поставить что-то вроде hamachi, при этом минус появления третьего чужого хоста в виде VPN-сервера, либо все же задействовать хостинг.
22.05.2014 10:34
peace_keeper
 
на хостинге надо поднять какой-то транслятор RDP сессии, что бы вводился реальный IP c портом, который потом редиректили на сервак
22.05.2014 10:40
peace_keeper
 
Цитата:
OlegON Это же не RDP. Для RDP надо будет поставить что-то вроде hamachi, при этом минус появления третьего чужого хоста в виде VPN-сервера, либо все же задействовать хостинг.
Этот вариант оптимален, по-моему. Только какую софтину-транслятор на хостинге поднимать. халявный STUN-продукт какой-нибудь?
22.05.2014 10:47
peace_keeper
 
и вообще что есть STUN, с чем его едят и применим ли он в даннойситуации?
22.05.2014 10:51
OlegON
 
Насколько мне известно, STUN в RDP не поддерживается. Есть gateway, но на нормальном хостинге вы его точно не поднимете.
Отсюда вывод (как бы я делал):
1. Вариант тиражируемый для кучи народа: OpenVPN и включение хостинга в сеть. Плюсы: надежность Минусы: безопасность
2. Вариант на одного пользователя и костыльный: поднимаем с 1С-сервера SSH-соединение до хостинга с обратным пробросом порта RDP. Плюсы: дело двух минут Минусы: решаемые проблемы переподключения при разрыве связи (на 4G это наверняка нередко)
22.05.2014 10:54
OlegON
 
Цитата:
peace_keeper и вообще что есть STUN, с чем его едят и применим ли он в даннойситуации?
STUN - Simple Traversal of UDP through NATs, т.е. фишка, позволяющая пробрасывать UDP пакеты снаружи в закрытую NAT сеть. Начнем с того, что RDP - это TCP, а не UDP. Продолжим тем, что есть STUNT для TCP тоже и закончим все это тем, что ни одна из этих фич в RDP не реализована.
22.05.2014 10:59
peace_keeper
 
Цитата:
OlegON Насколько мне известно, STUN в RDP не поддерживается. Есть gateway, но на нормальном хостинге вы его точно не поднимете.
Отсюда вывод (как бы я делал):
1. Вариант тиражируемый для кучи народа: OpenVPN и включение хостинга в сеть. Плюсы: надежность Минусы: безопасность
2. Вариант на одного пользователя и костыльный: поднимаем с 1С-сервера SSH-соединение до хостинга с обратным пробросом порта RDP. Плюсы: дело двух минут Минусы: решаемые проблемы переподключения при разрыве связи (на 4G это наверняка нередко)
давайте рассмотрим этот случай поподробнее, пошагово
22.05.2014 11:00
peace_keeper
 
который с ОпенВПНом
22.05.2014 11:11
OlegON
 
Ставите OpenVPN на хостинге, подключаетесь из офиса к хостингу, настраиваете переподключение при обрыве и так, чтобы с какого-то высокого порта хостинга был проброс на сервер 1С, запрещаете какие-то другие проходы, кроме этого RDP с хостинга в офис. Как-то так.
22.05.2014 11:53
peace_keeper
 
Спасибо превеликое на добром адвайсе, буду пробовать
23.05.2014 14:43
peace_keeper
 
я потом тильки подумал, между заявками, а хостинг-то на *nix'е. Хехе, это мне что админа хостинга пивом поить теперь, что бы он там поднял сервер опенВПНа?
23.05.2014 14:44
peace_keeper
 
и какой суп-набор ему нести для этого?
23.05.2014 22:48
OlegON
 
предлагаю сначала с ним вообще обсудить тему, про то, что на хостинг можно что-то поставить, не я начал. не на всех хостингах это можно сделать.
24.06.2014 09:39
peace_keeper
 
Всё, сел на обслуживание к бульбашам за 10 баксов/мес. Поднял автомат. службу OpenVPN, забил конфигу и забил на сервак. Спасибо за идею.
24.06.2014 09:40
peace_keeper
 
А то часто темы обрываются на месте "ща попробую....")))
Опции темы


Часовой пояс GMT +3, время: 19:57.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.