Как сделать доступ к терминал. серверу W2003 из дома?
Модераторы: Trinity admin`s, Free-lance moderator`s
Как сделать доступ к терминал. серверу W2003 из дома?
В порядке улучшения работы 1с поставили W2003. На нем развернули очень всего много.(Что по умолчанию предлагалось). Сейчас что есть на нем - домен, контроллер домена, терминальный сервак, файловый сервак, сервер печати, DNS,DHCP сервера. Так как изначально предполагалось работать в лок. сети - особо не заморачивался, что смог сделал , сам. В результате имеем след. конфиг. сети - адреса на рабочих машинах начинаються на 192.168.10._, в интернет выходят через ADSL-модем все машины, Модем служит шлюзом, имеет адрес внутр. адрес 192.168.10.1, внешний- данный провайдером Х.Х.Х.110, Gateway IP Address (шлюз внешний? - стоит в настрйках модема)- Х.Х.Х.109. Собственно вопрос -как нужно подуключится к серв. терминалов из дома, через GPRS-модем например. Т.е. интересуют варианты реализации, необходимые "телодвижения", настройки модема и сервера. Из интернета по внешнему IP достукиваюсь до модема, но открываеться страница свойств модема...
Сильно прошу "не бить ногами "- я еще начинающий в среде серверов и интернетовских настроек. так что если что не правильно спрасил - правте..
Сильно прошу "не бить ногами "- я еще начинающий в среде серверов и интернетовских настроек. так что если что не правильно спрасил - правте..
Есть 4 варианта как минимум:
1. Настроить Port Forwarding на модеме для 3389/tcp. Небезопасно....
2. Настроить Routing and Remote Access под 2003-ми, Настроить проброс GRE и 1723/tcp трафика на модеме. Использовать PPtP для доступа к офисной сети.
3. Использовать OpenVPN, пробрасывать порт который настроил в конфигурации. например 1194/UDP. Получается довольно безопасно.
4. Ну и IPsec который тут вряд-ли подойдет из-за NAT
1. Настроить Port Forwarding на модеме для 3389/tcp. Небезопасно....
2. Настроить Routing and Remote Access под 2003-ми, Настроить проброс GRE и 1723/tcp трафика на модеме. Использовать PPtP для доступа к офисной сети.
3. Использовать OpenVPN, пробрасывать порт который настроил в конфигурации. например 1194/UDP. Получается довольно безопасно.
4. Ну и IPsec который тут вряд-ли подойдет из-за NAT
-
- Junior member
- Сообщения: 4
- Зарегистрирован: 08 май 2008, 07:37
- Откуда: Сибирь
Есть ещё один вариант. Насколько я понял, модем воткнут в свич.
Можно в качестве шлюза в инет использовать тачку, в которую втыкается модем (на тачке должно быть две сетевые карты: одна смотрящая в локалку, другая на модем). Сам модем настраивается мостом, а в настройках сетевой карты ip 192.168.11.2, модем настраиваешь на локальный адрес 192.168.11.1 Далее создаешь новое подключение к интернету "через высокоскорстной модем или DSL" и в его свойствах прописываешь IP, шлюз и DNS провайдера, которые сейчас на модеме. Таким образом из внехи будет пинговаться не модем а тачка, находяшаяся в локалке. Тут надо подумать о безопасности (антивирь+фаервол). Далее два варианта: средства удалённого администрирования (radmin например) или PortMapping. Юзеры бвходят в инет через эту тачку, для этого делаешь общедоступным подключение к интернету, на локалmной сетевухе прописываешь в DNS собственный ip, а юзерам в шлюз и DNS локальный ip тачки с инетом. А если на шлюз установить какую-нибудь прогу, реализующуую прокси сервер, то можно будет ещё и трафик пользователей считать, хотя ещё устанавливать вовсе необязательно все и так будет работать. Для того чтобвы все это настроить не обязательно подымать серверную ось, пойдет и на Windows 2000 sp4 и выше. Все давольно-таки просто, настраивается за 1 день. :D
Можно в качестве шлюза в инет использовать тачку, в которую втыкается модем (на тачке должно быть две сетевые карты: одна смотрящая в локалку, другая на модем). Сам модем настраивается мостом, а в настройках сетевой карты ip 192.168.11.2, модем настраиваешь на локальный адрес 192.168.11.1 Далее создаешь новое подключение к интернету "через высокоскорстной модем или DSL" и в его свойствах прописываешь IP, шлюз и DNS провайдера, которые сейчас на модеме. Таким образом из внехи будет пинговаться не модем а тачка, находяшаяся в локалке. Тут надо подумать о безопасности (антивирь+фаервол). Далее два варианта: средства удалённого администрирования (radmin например) или PortMapping. Юзеры бвходят в инет через эту тачку, для этого делаешь общедоступным подключение к интернету, на локалmной сетевухе прописываешь в DNS собственный ip, а юзерам в шлюз и DNS локальный ip тачки с инетом. А если на шлюз установить какую-нибудь прогу, реализующуую прокси сервер, то можно будет ещё и трафик пользователей считать, хотя ещё устанавливать вовсе необязательно все и так будет работать. Для того чтобвы все это настроить не обязательно подымать серверную ось, пойдет и на Windows 2000 sp4 и выше. Все давольно-таки просто, настраивается за 1 день. :D
Re: Как сделать доступ к терминал. серверу W2003 из дома?
а я всё гораздо проще сделал)) просто поставил Hamachi которой открыл порт на внешнем файрволе создал хамачи сеть, которая выдала мне айпишник... дома тоже поставил хамачи, подключился к своей сетке, указал айпишник выданный именно хамачи моему серваку и вуаля)) как обычная локалка с 256 битным шифрованием)) пользуюсь и RDP и файловой системой))
Трям: главное никому пароль не давать от своей сетки))
Трям: главное никому пароль не давать от своей сетки))
Re: Как сделать доступ к терминал. серверу W2003 из дома?
OpenVPN.
Работает везде, пролазит через все. Не стоит ничего.
Работает везде, пролазит через все. Не стоит ничего.
Re: Как сделать доступ к терминал. серверу W2003 из дома?
а Хамачи тоже ничего не стоит если при установке выбрать пункт "use with non-commercial"
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей