Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 03.07.2006, 16:31   [включить плавающее окно]   #1
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
Exclamation Доступ через интернет на компьютер сети (vpn, удалённый рабочий стол)

Существует локальная сеть из 4-ёх машин, соединённых посредством 5-портового свича, одна из машин имеет выход в интернет через ADSL модем, выполняет функцию предоставления инета оставшимся трём машинам в сети. Т.е "абстрактно" инет через ADSL приходит на первую машину, которая расшаривает его на оставшиеся машины в сети через свитч. Допустим существует другой компьютер X также имеющий доступ в интернет через ADSL, но находящийся скажем в другом городе. Огромная просьба объяснить мне, несведущему на уровне сисадмина в сетях, каким образом настраивается VPN-соединение или удалённый рабочий стол, чтобы я сидя за КОМПЬЮТЕРОМ X мог наблюдать что происходит на 4-ёх компьютерах в локальной сети.
Убедительная просьба для пущей ясности см вложенный файл.
Миниатюры
Нажмите на изображение для увеличения
Название: shema.gif
Просмотров: 4205
Размер:	8.5 Кб
ID:	16931  
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 03.07.2006, 19:03   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
http://www.radmin.ru/ru/products/radmin/
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.07.2006, 20:10   [включить плавающее окно]   #3
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
С Remote Administrator-ом знаком, но с его помощью я выходил на машину имеющую реальный IP в Инете (динамический или постоянный не суть важна, но заведомо известный), в схеме, которую я представил используя указанную программу максимум что я смогу с компьютера Х - подключиться к головной машине в локальной сети, а вот как достучаться до других машин (192.168.0.2,.192.168.0.2, 192.168.0.3)?
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 03.07.2006, 20:50   [включить плавающее окно]   #4
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
AndreyEx Извени, поторопился
Если бы был полноценный роутер, то стоило посмотреть в его Forwarding Rules. А тут, я так понимаю, инет раздается возможностями роутинга WinXP - можт ли он такое - ХЗ...
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.07.2006, 22:17   [включить плавающее окно]   #5
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
На самом деле радмин замечательно продёргивается через НАТ (если это полноценный НАТ, а не эрзац ICS). Более того, у радмина есть фича "Connecting through host", то бишь вполне можно подключиться к тачке внутренней сети через радмин на шлюзе. Однако всё это - безобразие с т. зр. безопасности; радмин лучше заворачивать в ВПН. Что касается этой самой ВПН - ничего не было сказано, что за ось крутится на шлюзе.

частично по этой теме можно почитать Крайне нужна помощь в настройке Vpn-канала между 2мя компами!!! но там хоть была более ясна конфигурация -- ось w2k3 за незвестным брандмауэром
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 04.07.2006, 07:17   [включить плавающее окно]   #6
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
Гхост-цзы
"Что касается этой самой ВПН - ничего не было сказано, что за ось крутится на шлюзе."
Если я правильно понимаю, то шлюз - машина раздающая инет в локальную сеть (192.168.0.1).
по поводу операционной системы см.картинку!!!!!!!
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 04.07.2006, 21:01   [включить плавающее окно]   #7
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Windows XP - это действительно грустно; даже если НАТ реализован не через порно-ICS, а через некий вингейт/юзергейт.
Но даже в этом случае можно настроить ВПН (конечно, не такое как в серверной оси, но при отсутствии выбора может сойдёт). Делается это примерно так:
запускается мастер новых подключений (правая кнопка Сетевого_Окружения > Свойства > Создать новое подключение); из предложенных пунктов выбирается "Установить прямое подключение к другому компу"; далее - "Принимать входящие подключения"; далее - будет предложено устройство для входящих подключений - поскольку в нашем случае мы не собираемя задействовать модем, LPT или ИК порт, этот этап просто игнорируем, т.е. жмём далее без выбора устройства; далее - "Разрешить виртуальные частные подключения"; далее - выбираем учётки, которым разрешено подключаться по ВПН; далее - вот здесь важный пункт - настраиваем TCP/IP; в его свойствах разрешаем (либо нет) доступ к локальной сети + жёстко указываем (потому как какой DHCP может быть в сетке из одних ХРюшек) диапазон назначаемых адресов; адресов должно быть указано как минимум 2, ибо первый из них будет адресом нашего "впн-сервера";также - адреса лучше сразу взять из локальной сети (192.168.0.х в нашем случае), дабы не заморачиваться особо с маршрутизацией;
вобще говоря, на этом можно и закончить; но зачастую бывает целесообразно снять одну галочку - Проблема с Vpn - насколько это актуально будет в рассматриваемом примере, не знаю
конечно, этот "впн-сервер" не вот что - не гибок в настройках, имеет ограничение в одно подключение и т.п.; но для большего нужна серверная ось, а не ХР
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 05.07.2006, 18:07   [включить плавающее окно]   #8
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
Гхост-цзы
garniv


Спасибо

AndreyEx добавил :

В инструкции к Remote Administrator указано:

"Подключение через прокси-сервер/брандмауэр
По умолчанию Radmin использует порт 4899. Необходимо открыть этот порт в
настройках прокси-сервера или брандмауэра (firewall).
Другим решением может быть смена порта — как на стороне клиента, так и на стороне
сервера — на уже открытый в настройках прокси-сервера или брандмауэра.
Если прокси-сервер работает под управлением ОС Windows, достаточно установить
Radmin Server на компьютер, выполняющий функции прокси-сервера, и подключаться к
целевому компьютеру с использованием опции «Подключиться через» (Connect through
host). Иногда только маршрутизатор (router) или прокси-сервер имеет реальный публичный IP-
адрес. В таком случае требуется задать правила переадресации (Port forwarding) на
маршрутизаторе (брандмауэре).

2. Сконфигурируйте маршрутизатор так, чтобы он
перенаправлял все приходящие на какой-либо из своих портов соединения на
определённый IP-адрес и порт во внутренней сети (по умолчанию Radmin использует порт
4899). Для каждого из компьютеров внутренней (локальной) сети потребуется задать свой
порт на маршрутизаторе. После этого для подключения из Интернета к находящему во
внутренней сети компьютеру без реального IP-адреса нужно будет направить Radmin
Viewer по IP-адресу маршрутизатора. Маршрутизатор сам перенаправит запрос на
требуемый компьютер. При использовании на стороне сервера приложения Internet Connection Sharing Radmin
Viewer не сможет обнаружить Radmin Server. Для успешного подключения необходимо
подключить порт, чтобы Radmin Viewer мог определить, на каком компьютере запущен
Radmin Server."

Меня больше всего озадачила вторая часть, а именно:
"Сконфигурируйте маршрутизатор так, чтобы он
перенаправлял все приходящие на какой-либо из своих портов соединения на
определённый IP-адрес и порт во внутренней сети" - что именно и где конфигурировать (Брэндмауэр в винде, но где именно?????

"При использовании на стороне сервера приложения Internet Connection Sharing Radmin
Viewer не сможет обнаружить Radmin Server. Для успешного подключения необходимо
подключить порт, чтобы Radmin Viewer мог определить, на каком компьютере запущен
Radmin Server." - от те раз, т.е если я расшариваю инет в локальную сеть, то Вьювер
не увидит машины в локалке????
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 06.07.2006, 12:08   [включить плавающее окно]   #9
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
2All быть может имеет смысл поставить хотябы Kerio WinRoute? - А то на ICS далеко не уедешь.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.07.2006, 20:37   [включить плавающее окно]   #10
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (AndreyEx) »
- от те раз, т.е если я расшариваю инет в локальную сеть, то Вьювер
не увидит машины в локалке????
А что тут удивительного - так и должно быть; чтобы увидел - нужны доп-манипуляции, описанные в инструкции ; и разве это плохо? (RTFM по ключу NAT).

Цитата
- что именно и где конфигурировать (Брэндмауэр в винде, но где именно?????
что конфигурировать - трансляцию внешний_IP:4899 <--->192.168.0.х:4899, где х=2,3,4; средствами ICS это сделать не карма

Дополнение - если таки выбор остановлен на радмине (без заворачивания оного в впн, даже примитивную), то почему не хотим использовать помятую выше фичу "Connecting through host"? ICS конечно дешёвка, но пожалуй не настолько, чтобы не позволить воспользоваться этой фичей (радмин ставится на все тачки сети, и коннект к внутренним тачкам пытаемся осуществить through внешний_IP). если ICS и эту возможность рубит, то я в нём совсем разочаруюсь
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.

Последний раз редактировалось Гхост-цзы; 06.07.2006 в 22:41.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 09.07.2006, 21:37   [включить плавающее окно]   #11
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
На днях буду экспериментировать....
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 10.07.2006, 17:30   [включить плавающее окно]   #12
AndreyEx
Мужской Начинающий
Автор темы
 
Регистрация: 03.07.2006
Сегодня настроил через Radmin - все работает на пятёрочку!!!!!!!
Всем большое спасибо!
__________________
"Не думай, будто люди против тебя, по большей части они просто за самих себя."
AndreyEx вне форума  
Ответить с цитированием
Непрочитано 19.12.2007, 10:55   [включить плавающее окно]   #13
RoS1984@mail.ru
Мужской Начинающий
 
Регистрация: 26.12.2003
а возможна ли найстройка компов таким образом чтоб они работали именно как сеть ? а не вести наблюдение через радмина
RoS1984@mail.ru вне форума  
Ответить с цитированием
Непрочитано 19.12.2007, 10:57   [включить плавающее окно]   #14
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
RoS1984@mail.ru тоесть?
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.12.2007, 11:31   [включить плавающее окно]   #15
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
чтоб они работали именно как сеть ?
Тогда - vpn (без вариантов).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.12.2007, 13:18   [включить плавающее окно]   #16
RoS1984@mail.ru
Мужской Начинающий
 
Регистрация: 26.12.2003
garniv ну мне нужно не наблюдение за компами а именно чтоб работа шла именно как через сеть

Smirnoff а можете подсказать про настройку vpn где про это узнать и как настроить ? а то я не знаю
RoS1984@mail.ru вне форума  
Ответить с цитированием
Непрочитано 19.12.2007, 14:03   [включить плавающее окно]   #17
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Давай-ка ты прочитай Нужна помощь по Vpn, как соеденить две сети и дальнейшие вопросы - там же задавай...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.12.2007, 14:06   [включить плавающее окно]   #18
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
а возможна ли найстройка компов таким образом чтоб они работали именно как сеть ? а не вести наблюдение через радмина
так об этом собственно выше и написано --- Доступ через интернет на компьютер сети (vpn, удалённый рабочий стол)#985322
единственная проблема, которую видно -- у вас у обоих реальные адреса являются динамическими
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:08. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey