[ОТВЕТИТЬ]
11.03.2010 23:52
twix
 
Цитата:
baggio ППЦ.. ты прогу то хоть видел? чем твой хаманч отличается то? одно и тоже... и ВПН в тиме есть...
было время, когда необходимо было создать на одном предприятии как раз таки удаленный доступ к рабочему месту оператора, но ип у них был серый. тогда и перепробовал кучу разных вариантов, а остановился на хамачи и радмине, да простит меня господь... много воды с тех пор утекло, те полки памяти уже давно покрылись мхом, а взгляды на многие вещи изменились.

Цитата:
сорри за офф... просто программа местами просто супер и не требует инсталяции а запустить может да тупой кассир на кассе...
следовательно, любой же кассир может ее выключить. а те, кому мне тогда приходилось таким образом помогать, порой не могли найти кнопку включения на системном блоке, не говоря уже о программе в архиве...

ЗЫЖ а вообще, все это - дело вкуса. но можем и похоливарить на непрофильные темы (8
13.03.2010 13:19
Назым
 
Цитата:
OlegON в плане безопасности тут и начинаются головные боли. Как только ты получаешь внешний ИП, ты становишься доступен не только локальной сети, но и всему миру. Если тебе не уперся RDP, вспомни, ты для меня ставил какую-то удаленку, сейчас никак вспомнить не могу. Суть ее - она коннектится наружу к серверу, а ты к ней через этот же сервер... Еще с веба управлялась, никак не вспомню название.
LogMeIn ее название. Так RDP я хочу настроить именно для твоего сопровождения у того клиента, о котором я тебе писал
13.03.2010 18:13
OlegON
 
Ыххх, не работает у меня LogMeIn :( И Hamachi не заработает... А 3G вообще сколько выдает? У нас тут мученики в инете побраузить иногда не могут, не то, что RDP.
Нужен внешний IP, а динамический или нет - не важно..
22.03.2010 11:51
Назым
 
В общем внешний IP есть. по RDP подключаюсь. Теперь задача немного изменилась:

комп1 - с выходом в инет, c внещним IP и RDP
комп2 - на нем стоит база

Оба в локальной сети. необходимо:

Получить прямой доступ RDP-на комп с базой и еще, чтобы на компе с базой работал оптимайзер
22.03.2010 12:16
OlegON
 
Для того, чтобы на компе с базой заработал оптимайзер нужно, чтобы на компе1 был настроен форвард TCP/IP (тут где-то писали про параметр винды), на компе2 шлюзом по умолчанию был комп1 и нормальный DNS-сервер был прописан. Можно тот же, что и на компе1.
Для того, чтобы был прямой доступ по RDP надо в брендмауэре на компе1 настроить публикацию сервера комп2, порт 3389, причем, учитывая, что 3389 так же занят на комп1, то внешний порт лучше брать какой-то другой, например, 3390. 3390 должен быть открыт на внешнем IP компа1.
22.03.2010 13:16
Назым
 
Цитата:
OlegON Для того, чтобы был прямой доступ по RDP надо в брендмауэре на компе1 настроить публикацию сервера комп2, порт 3389, причем, учитывая, что 3389 так же занят на комп1, то внешний порт лучше брать какой-то другой, например, 3390. 3390 должен быть открыт на внешнем IP компа1.
Сложно для меня. Много непонятного
22.03.2010 14:27
OlegON
 
Начни делать что-то и задавай вопросы...
22.03.2010 17:58
Назым
 
Цитата:
OlegON Начни делать что-то и задавай вопросы...
Хороший совет. Итак решаем задачу с RDP:

На компе1 сделано следующее:

1. В свойствах брендмауэра на закладке Исключения добавлен порт 3390.
2. На закладке Дополнительно в свойствах подключения к инету. Добавлена служба RDP c IP адресом компа 2, внутренним портом 3389, внешним 3390

Теперь какие действия необходимо выполнить для компа2?
22.03.2010 18:06
OlegON
 
Предлагаю сразу убедиться, что доступен порт на компе1. На внешнем IP.
На компе2 пока всего лишь должна быть возможность подключения на 3389.
Предлагаю заодно запустить netstat -a на компе1, чтобы убедиться, что 3390 слушается.
22.03.2010 18:15
Назым
 
Цитата:
OlegON Предлагаю сразу убедиться, что доступен порт на компе1. На внешнем IP.
На компе2 пока всего лишь должна быть возможность подключения на 3389.
Предлагаю заодно запустить netstat -a на компе1, чтобы убедиться, что 3390 слушается.
Запустил netstat

пошел список:

пока вижу только одну строку с 3389: Комп1:3389 ------- Комп1:0

Потом пошли пошли строки вида: Комп1:..... -----------Комп2:......

Но порты начинаются с 34...
22.03.2010 20:21
OlegON
 
не, сделай
Цитата:
netstat | more
если буфера не хватает, чтобы прокрутить.
должна быть строка LISTEN или ESTABILISHED
22.03.2010 23:27
Назым
 
Цитата:
OlegON не, сделай если буфера не хватает, чтобы прокрутить.
должна быть строка LISTEN или ESTABILISHED
Сделал, вышел список активных подключений. Среди них портов 3389, 3390 вообще нет
23.03.2010 22:41
OlegON
 
Для памяти:
Цитата:
Для включения маршрутизации пакетов TCP/IP выполните следующие действия: Запустите редактор системного реестра (Regedt32.exe).
Откройте следующий раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Внесите следующие изменения:
Параметр: IPEnableRouter
Тип данных: REG_DWORD
Значение: 1

netsh routing ip nat add
Цитата:
Для изменения порта RDP в XP
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp переменная PortNumber
23.03.2010 23:33
OlegON
 
В общем, поковырялся, какая-то хрень.
Проброс делал через брендмауэр.
Пробрасываю порт 6666 на порт 3389 второго компа, цепляюсь снаружи на порт 6666 - попадаю на порт 3389 первого... Поменял 3389 второго компа на 3390, пробросил 6666 на 3390 второго компа - "невозможно подсоединиться". Оба компа в одной подсети. Включил роутинг на первом, ребутнулся, поставил на втором компе дефолтный гейт=ИП первого - в инет не выходит (и не выходил)... Есть подозрения, что умельцы что-то накрутили, но что?
24.03.2010 06:41
OlegON
 
И еще вопрос, каким образом можно проверить, что NAT на этой машине работает правильно (не пользуясь второй)?
25.03.2010 09:50
OlegON
 
В общем, подсказал мне местный админ мою ошибку. Форвард портов не включает NAT, надо обязательно ICS включать.
25.03.2010 13:26
izuware
 
еще небольшая памятка: при включении "общего доступа к интернету" на интерфейсе локальной сети меняется IP адрес, его сразу же нужно вернуть на место.
26.03.2010 12:16
Назым
 
Цитата:
OlegON В общем, подсказал мне местный админ мою ошибку. Форвард портов не включает NAT, надо обязательно ICS включать.
Как я понял, это в настройках подключения к инету ставим галочку общего доступа и выбираем локальное сетевое подключение, куда будет идти раздача. А потом прописываем основной шлюз на Комп1 и DNS как IP адрес Комп1. И имеем шлюз на инет на Комп1
26.03.2010 12:24
OlegON
 
Включаем на Комп1, настройки все на Комп2. DNS должен быть тот же, что на 1.
26.03.2010 12:31
Назым
 
Делаю:

Цитата:
в настройках подключения к инету ставим галочку общего доступа и выбираем локальное сетевое подключение, куда будет идти раздача
В ответ мне ОС говорит вот что:
Миниатюры
Нажмите на изображение для увеличения
Название: инет.JPG
Просмотров: 380
Размер:	29.2 Кб
ID:	716  
26.03.2010 14:46
OlegON
 
Хех, пока его не слушай, а просто сделай скриншот этой самой оснастки?
26.03.2010 15:50
Назым
 
Цитата:
OlegON Хех, пока его не слушай, а просто сделай скриншот этой самой оснастки?
Скриншот какой оснастки. Подробнее...
26.03.2010 18:23
vdm
 
Панель управления - Администрирование - Маршрутизация и удаленный доступ.

Если у тебя работает эта служба (Маршрутизация и удаленный доступ), то ICS не нужен, NAT и форвард портов настраиваются в ней.
27.03.2010 19:53
OlegON
 
Ошибка бредила... Включил ICS, заработало...
14.07.2010 19:57
FILBOR
 
Подскажите . по RDP немогу подключиться к удаленной машине. удаленный ПК работает через ADSL с динамическим IP. для этого в no-ip.com было зарегино имя, чтобы использовать имя при подключении. в результате имя пингуется, а при подключении выдается ошибка протокола. в чем проблема пнять не могу. По Тимвьюеру все работает красиво, но нужен RDP. В точке доступа не нашел параметра "проброса" порта 3389. при скане портов - стандартный 8080 - открыт. я в сетях не силен, может подскажете на ламерском языке, куда тыкнуть, чтоб все заработало.
14.07.2010 21:33
twix
 
Цитата:
FILBOR Подскажите . по RDP немогу подключиться к удаленной машине. удаленный ПК работает через ADSL с динамическим IP. для этого в no-ip.com было зарегино имя, чтобы использовать имя при подключении. в результате имя пингуется, а при подключении выдается ошибка протокола. в чем проблема пнять не могу. По Тимвьюеру все работает красиво, но нужен RDP. В точке доступа не нашел параметра "проброса" порта 3389. при скане портов - стандартный 8080 - открыт. я в сетях не силен, может подскажете на ламерском языке, куда тыкнуть, чтоб все заработало.
ip вам выдается не прямо смотрящий в инет. как бы вы не крутили свой роутер, проброс портов со шлюза провайдера на него все-равно не пойдет. создавайте vpn-туннель при помощи, допустим, той же хамачи. тогда и подключение будет идти практически напрямую
14.07.2010 22:54
OlegON
 
Хм, кстати, интересный вопрос. Как определить по быстрому, на белом IP сидишь или нет? С точки зрения всех определителей, вроде, твой ли модем или провайдеровский...
Короче, для оказания дальнейшей помощи нужно знать, какой IP имеет модем.
Hamachi, это именно vpn, что подразумевает танцы с бубном на двух сторонах. Я бы рекомендовал logmein.com
15.07.2010 08:45
twix
 
Цитата:
OlegON Hamachi, это именно vpn, что подразумевает танцы с бубном на двух сторонах. Я бы рекомендовал logmein.com
не припомню танцев с бубнами. туннель, конечно, идет через сервера компании, но на скорость это никак не влияет - у них хороший инет, к тому же сохранность информации гарантируется... шифрование еще никто не отменял.
впн между домом и работой, когда у мну не было реального ИП, я поднял буквально парой кликов. а учитывая то, что хамачи работает службой, мне вообще больше не пришлось ни о чем заботиться.

а вообще... дело вкуса. в любом случае есть, как мимнимум, два варианта: обзавестись белым ип, либо поднимать впн.
15.07.2010 08:50
OlegON
 
Надо еще понимать, что vpn ты не сможешь поднять на чужой машине в большинстве случаев... И в случае, если ты не админ. Т.ч. белый IP и logmein лучше :)
15.07.2010 13:57
Stels
 
Цитата:
OlegON Хм, кстати, интересный вопрос. Как определить по быстрому, на белом IP сидишь или нет? С точки зрения всех определителей, вроде, твой ли модем или провайдеровский...
Короче, для оказания дальнейшей помощи нужно знать, какой IP имеет модем.
Hamachi, это именно vpn, что подразумевает танцы с бубном на двух сторонах. Я бы рекомендовал logmein.com
я что-то не понял :) ?

logmein.com и там как раз в download Hamachi есть.

Это не оно и тоже?


Опции темы


Часовой пояс GMT +3, время: 04:23.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.