[ОТВЕТИТЬ]
10.03.2010 17:39
Назым
 
Необходимо настроить RDP-подключение через иент к компам на Windows XP, 2003

Как это выглядет пошагово?
10.03.2010 17:42
OlegON
 
Это слишком общий вопрос. Что есть инет? Обычно на входной "коробочке" прописывают проброс портов на порт 3389 локальных машин. Т.е. подключаясь на inetserver:30000, например, я попадаю на стоящую внутри, за ним, локальную машину, на тот же 3389 порт.
10.03.2010 17:48
Requin
 
Назым

Необходимо настроить RDP-подключение через иент к компам на Windows XP, 2003
Информации мало. Для начала хотелось бы знать как получают иент компы на Windows XP, 2003.
10.03.2010 17:53
Назым
 
Рассмотрим пример, который у меня сейчас под рукой:

Есть комп1. На нем XP. Выход в инет через WAN-подключение с запросом логина и пароля.

Есть комп2. На нем инет, через 3G-модем

Хочу с компа2 зайти на комп1 по RDP
10.03.2010 18:00
Requin
 
Назым

Рассмотрим пример, который у меня сейчас под рукой:
1. На комп1
Пуск-Настройка-Панель управления-Система на закладке "Удаленные сеансы" ставим птичку "Разрешить удаленный доступ к этому компьютеру", тут же указываем каким пользователям разрешен доступ (кнопка "Выбрать удаленных пользователей").
2. Если на комп1 установлен брандмауэр - настраиваем в нем разрешение на доступ по порту 3389.
3. Узнаем внешний ip комп1.
4. На комп2
Пуск-Программы-Стандартные-Remote Desktop Connection:
указываем ip комп1 и необходимые параметры подключения.

В кратце так.
10.03.2010 18:16
Назым
 
Цитата:
Requin Назым

Рассмотрим пример, который у меня сейчас под рукой:
1. На комп1
Пуск-Настройка-Панель управления-Система на закладке "Удаленные сеансы" ставим птичку "Разрешить удаленный доступ к этому компьютеру", тут же указываем каким пользователям разрешен доступ (кнопка "Выбрать удаленных пользователей").
2. Если на комп1 установлен брандмауэр - настраиваем в нем разрешение на доступ по порту 3389.
3. Узнаем внешний ip комп1.
4. На комп2
Пуск-Программы-Стандартные-Remote Desktop Connection:
указываем ip комп1 и необходимые параметры подключения.

В кратце так.
Что-то слишком кратко. Если это все было бы в пределах локальной сети, то я понимаю.

Как комп2 увидит адрес компа1? Посмотрел я его IP. Но с компа2 он не пингуется и по RDP не подключается

Может я IP не там смотрю... Зашел в свойства подключения к инету. За IP принял IP адрес клиента
10.03.2010 18:25
Stels
 
Цитата:
Назым Что-то слишком кратко. Если это все было бы в пределах локальной сети, то я понимаю.

Как комп2 увидит адрес компа1? Посмотрел я его IP. Но с компа2 он не пингуется и по RDP не подключается

Может я IP не там смотрю... Зашел в свойства подключения к инету. За IP принял IP адрес клиента
Если IP-адрес сервера "серый", то ясно что не подключится.

Адрес компа1 какой? внешний? точно не серый?
(пинга может и не быть - файрволом допустим всё прикрыто, только порт для рпд открыт)
10.03.2010 18:40
Назым
 
Цитата:
Stels Если IP-адрес сервера "серый", то ясно что не подключится.

Адрес компа1 какой? внешний? точно не серый?
(пинга может и не быть - файрволом допустим всё прикрыто, только порт для рпд открыт)
Ни на одном из компов файрвола нет.

Что значит серый? Что значит внешний? Как узнать?
10.03.2010 18:42
Назым
 
Почитал немного. Конечно IP адрес серый. В этом и вся фишка
10.03.2010 18:45
Stels
 
Цитата:
Назым Почитал немного. Конечно IP адрес серый. В этом и вся фишка
Ну вот.
Значится надо на сервер как-то реальный "белый" ip брать.
обычно у провайдера за денЮжку можно купить.
10.03.2010 18:52
Dim
 
а сотовые провайдеры выдают "белый" ip?
10.03.2010 19:03
Requin
 
Dim

а сотовые провайдеры выдают "белый" ip?
Выдают, погуглил немного:
например,
10.03.2010 19:05
Dim
 
Цитата:
Выделенный IP-адрес

Новые возможности Интернета с помощью услуги «Выделенный IP-адрес»!

Услуга «Выделенный IP-адрес» позволит Вам получить публичные динамические IP-адреса при выходе в Интернет через GPRS/EDGE.

Вы сможете обмениваться файлами с помощью ICQ, играть в сетевые игры, а также получите доступ к другим сервисам, требующим наличия динамического публичного IP-адреса.

Услуга предоставит Вам следующие возможности:

* доступ к корпоративной электронной почте и информационным ресурсам корпоративной компьютерной сети;
* удаленный доступ к банковским платежным системам — перевод денежных средств и управления счетом;
* создания виртуальных сетей – VPN для сетевых игр и общения через Интернет.
вообще-то для создания RDP-соединения нужен статический IP-адрес, а не динамический.
10.03.2010 19:08
Stels
 
Цитата:
Dim а сотовые провайдеры выдают "белый" ip?
для корпоративных клиентов - точно да.
ну во всяком случае года 1,5 назад мы работали с одним из местных мобильных провайдеров.
у них даже спец. модемы были. аж с 4 LAN портами.
(туда симка вставлялась)
А Ip-адрес даже бесплатно был "белый" статический.

для частных лиц не в курсе
10.03.2010 19:10
Stels
 
Цитата:
Dim вообще-то для создания RDP-соединения нужен статический IP-адрес, а не динамический.
ну "белый" динамический тоже не плохо.
ставим прогу типа DYNDNS и в путь
:)
10.03.2010 19:27
Назым
 
Цитата:
Stels ну "белый" динамический тоже не плохо.
ставим прогу типа DYNDNS и в путь
:)
А в плане безопасности как? Внешний IP адрес безопасен?
10.03.2010 19:45
OlegON
 
Цитата:
Назым А в плане безопасности как? Внешний IP адрес безопасен?
в плане безопасности тут и начинаются головные боли. Как только ты получаешь внешний ИП, ты становишься доступен не только локальной сети, но и всему миру. Если тебе не уперся RDP, вспомни, ты для меня ставил какую-то удаленку, сейчас никак вспомнить не могу. Суть ее - она коннектится наружу к серверу, а ты к ней через этот же сервер... Еще с веба управлялась, никак не вспомню название.
10.03.2010 20:01
Radik
 
Я для этих целей использую программу TeamViewer, она бесплатная, и работает с серыми IP.
10.03.2010 20:58
twix
 
Цитата:
Dim вообще-то для создания RDP-соединения нужен статический IP-адрес, а не динамический.
совсем не обязательно, если подключаться к компу по доменному имени. для этого есть, например, DynDNS
10.03.2010 21:02
twix
 
Цитата:
Stels ну "белый" динамический тоже не плохо.
ставим прогу типа DYNDNS и в путь
:)
опередил (%

Цитата:
Radik Я для этих целей использую программу TeamViewer, она бесплатная, и работает с серыми IP.
тимвьюеру я не доверяю... как и другим подобным сервисам.


но можно поступить и по-другому:
использовать Hamachi для создания своей сетки посредством их собственных vpn-клиентов. коннектятся компы так же через чужой сервер, но, хотя бы, данные зашифрованы
10.03.2010 21:50
baggio
 
Цитата:
twix опередил (%
тимвьюеру я не доверяю... как и другим подобным сервисам.
ППЦ.. ты прогу то хоть видел? чем твой хаманч отличается то? одно и тоже... и ВПН в тиме есть...

сорри за офф... просто программа местами просто супер и не требует инсталяции а запустить может да тупой кассир на кассе...
11.03.2010 01:22
Vovantus
 
Цитата:
Назым Рассмотрим пример, который у меня сейчас под рукой:

Есть комп1. На нем XP. Выход в инет через WAN-подключение с запросом логина и пароля.

Есть комп2. На нем инет, через 3G-модем

Хочу с компа2 зайти на комп1 по RDP
изначально, нужно определить, что RDP для серверных и рабочих ОС - это разные вещи.

для подключения к серверам, у них есть отдельная роль, называется сервер терминалов. должным образом настроив на сервере этот модуль, можно в последствиии подключаться с рабочих компов к серверу и для каждого подключения использовать своего пользователя и отдельную сессию. в этом случае, пользователи друг другу не мешают.

в случае с рабочими станциями, всё намного проще и, в тоже время, менее функционально. т.к. сервер терминалов под XP поднять низя, остаётся использовать удалённый рабочий стол. в этом случае, управление происходит по принципу РАдмина, т.е. отдельно создать сессии на каждого пользователя не получиться и работать может только один человек в единицу времени.

теперь к сути вопроса. чтобы подключиться с 3G модема к 1 компу, нужно чтобы у последнего был белый айпишник. как правило, при подключении нового пользователя, провайдеры либо выделяют ему внутренний статический айпишник своей сети, либо выдают динамический айпишник, опять же, из своей внутренней сети. получить внешний, белый, айпишник можно, написав соответствующее заявление и оплачивая некую абонентскую плату за пользование айпишником. но не везде и не с каждым провайдером это прокатывает. тоже самое касается и операторов сотовой связи. при подключении абонента, ему выделяется динамический айпишник внутренней сети. таким образом из внутренней сети провайдера на внутреннюю сеть оператора сотовой связи пакеты никак не полетят.

выход. нужно либо получить один белый айпишник с любой стороны, либо, подключаться через одинаковых провайдеров. тогда внутри одной сети компьютеры с серыми айпишниками будут видеть друг друга.

З.Ы. либо, пользоваться сторонними утилитами.
11.03.2010 07:55
NewBot
 
TeamViewer очень удачный и простой вариант, если данное ПО не устраивает, советую воспользоваться сервисом LogMeIn, наипростейшее создание клиента + возможность управления через веб интерфейс, не устанавливая ничего. И айпишник серый вроде прокатит.
11.03.2010 08:52
OlegON
 
Цитата:
NewBot советую воспользоваться сервисом LogMeIn, наипростейшее создание клиента + возможность управления через веб интерфейс, не устанавливая ничего. И айпишник серый вроде прокатит.
Вот, я про него говорил. Из недостатков - не работает веб-морда под Линуксом.
11.03.2010 09:35
baggio
 
Цитата:
Vovantus в случае с рабочими станциями, всё намного проще и, в тоже время, менее функционально. т.к. сервер терминалов под XP поднять низя, остаётся использовать удалённый рабочий стол. в этом случае, управление происходит по принципу РАдмина, т.е. отдельно создать сессии на каждого пользователя не получиться и работать может только один человек в единицу времени.
Так для справки... из ХР делается прекрасный терминальный сервер ... заменой нескольких DLL, так шо если вдруг побоку лицензионность..

11.03.2010 09:48
Vovantus
 
Цитата:
baggio из ХР делается прекрасный терминальный сервер ... заменой нескольких DLL, так шо если вдруг побоку лицензионность..
не могу вспомнить откуда, но у меня почему-то сформировалось твёрдое убеждение, что штатными средствами XP, реализовать полноценный терминальный сервер нереально. именно в том виде, в котором он присутствует в серверных ОС, с разделением по сессиям и пользователям. в XP, изначально, не планировалось добавлять функции сервера, следовательно, обычная подмена ддлки не поможет. если ошибаюсь, попровьте.
11.03.2010 10:00
Dim
 
нормально работает... только отсутствует диспетчер служб терминалов... или я его не нашел в свое время...
11.03.2010 11:36
Sullen
 
Не так давно читал, что в какой то версии ХР MS забыл отключить сервер терминалов, откуда и гуляют по сети нужные для этого dll-ки (1 вроде). Правда расчитан сервер вроде на 5 терминалов. Точно не помню.
11.03.2010 12:19
Vovantus
 
товарищи, а кто-нить вообще юзал этот альтернативный терминальный сервак для xp? может, там столько ограничесний, что оно того вообще не стоит? ну не укладывается у меня в голове, что для обычной, пользовательской, операционки, кто-то будет заморачиваться поддержкой терминальных функций, присущих серверным ОС. ну не верю я, что для этого требуется всего пару дллок поменять? а исполняемые файлы, а реестр, а активация, куда делись? на серваках для этого отдельная служба фоном висит. если честно, проверил бы, но отеровенно говоря, обламывает. интересно знать чисто для общего развития
11.03.2010 13:50
baggio
 
тестил... 10 человек прекрасно работают...
1с 7.7... местами быстрее чем 2003 :)))


Опции темы


Часовой пояс GMT +3, время: 13:23.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.