доступ удаленных офисов
Модераторы: Trinity admin`s, Free-lance moderator`s
доступ удаленных офисов
Есть центральный офис, win2003, wingate, mdaemon. с одним внешним ip, вингейт как прокси.
в нескольких городах открывают офисы со своими базами на 1с. все подключены к местным провайдерам через их внутр. сеть.
Задача: обеспечить корпоративной почтой и удаленным доступом из центрального офиса к их машинам. (RDP)
с почтой проблем нет, сделал.
по RDP. договорился с админом одной сети чтобы он сделал переадресацию пакетов с моего Ip(центрального офиса) по порту внутрений ip машины... но что то не выходит пока..
на своем вингейте открыл порт 3389...
может кто подскажет где я неправ. может выбрать другой способ, например vpn. поподробней пожалуста.
в нескольких городах открывают офисы со своими базами на 1с. все подключены к местным провайдерам через их внутр. сеть.
Задача: обеспечить корпоративной почтой и удаленным доступом из центрального офиса к их машинам. (RDP)
с почтой проблем нет, сделал.
по RDP. договорился с админом одной сети чтобы он сделал переадресацию пакетов с моего Ip(центрального офиса) по порту внутрений ip машины... но что то не выходит пока..
на своем вингейте открыл порт 3389...
может кто подскажет где я неправ. может выбрать другой способ, например vpn. поподробней пожалуста.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: доступ удаленных офисов
Могу ошибаться, насколько помню, .Tolick писал(а):на своем вингейте открыл порт 3389...
Нужны два порта, 135-й и 3389.
Re: доступ удаленных офисов
все равно не работаетStranger03 писал(а):Могу ошибаться, насколько помню, .Tolick писал(а):на своем вингейте открыл порт 3389...
Нужны два порта, 135-й и 3389.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: доступ удаленных офисов
Тогда чуть подробнее, что на вашей стороне, что на той стороне. Откуда куда пытаетесь получить доступ.Tolick писал(а):все равно не работает
Re: доступ удаленных офисов
Рисую всю картину!Stranger03 писал(а):Тогда чуть подробнее, что на вашей стороне, что на той стороне. Откуда куда пытаетесь получить доступ.Tolick писал(а):все равно не работает
на моей стороне внутр. сеть 192.168.0.0/24, есть прокси сервер на win2003 c wingate 5.2.3 (192.168.0.251) и контролер домена на win2003 с установленым RRAS на котором стоит vpn. (192.168.0.253).
на прокси сервере в файрволе прописан TCP mapping c порта 1723 на внешнем IP на 192.168.0.253 порт 1723.
внешнии клиенты (winxp) создают соединие vpn c внешним моим ip. На вингейте вижу что клиента перенапраляет на внутрений сервер vpn. у клиента соединие проходит и идет проверка пароля и пользователя на чем все весит и через 3-5 минут отваливается по таймауту.
во внутреней сети все ок.
пробывал откллючать файрвол, тоже. пробывал с другой сети 192,168,2,0/24 через маршрутизатор, тоже.
читал что надо перенаправить протокол IP 47 GRE. но как ?
в логах сервера vpn
The user connected to port VPN5-127 has been disconnected because the authentication process did not complete within the required amount of time.
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.
пока не расспалагаю ISA Server 2004DSR писал(а):Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.
Пока нет возможности приобретать дополнительное железо.
кста DFL надо ставить только со стороны сервера. от клиента windows средствами подключаться? PPTP протокол.
- Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Ну в Интернете он довольно давно доступен "условно бесплатно". Если не найти, то пишите в ICQ - помогу.Tolick писал(а):пока не расспалагаю ISA Server 2004DSR писал(а):Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.
По идее можно подключаться клиентом прямо к DFL. Но так как у вас не просто удаленные клиенты, а удаленный офис, то логичнее объединять сети. В принципе ISA Server'ом вы вполне обйдетесь я думаю.Tolick писал(а):Пока нет возможности приобретать дополнительное железо.
кста DFL надо ставить только со стороны сервера. от клиента windows средствами подключаться? PPTP протокол.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: доступ удаленных офисов
GRE - это обычный IP пакет с адресом 47. Достаточно его перебросить в настройках Вингейта. Забыл про него, действительно, для авторизации по VPN каналу необходимо разрешить данные пакеты.Tolick писал(а):читал что надо перенаправить протокол IP 47 GRE. но как ?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 38 гостей