Терминальный сеанс через интернет

Форум 1С: Одинэс.Ру

Найти!

Терминальный сеанс через интернет

Looking
27.06.2009 - 10:40
Подскажите - насколько это сложно правильно реализовать? Нет ли каких пошаговых примеров? С терминальным режимом знаком уже давно, использую активно, но в рамках локальной сети. А вот организовать доступ из внешней сети не доводилось, может у кого завалялся ФАК по данному вопросу?
К списку тем 1 2 > К списку форумов
Google Adsense

Re: Терминальный сеанс через интернет

Шухер
51 - 30.06.2009 - 07:34
49-AleM > >и обязательно ли со стороны клиента должен быть статический IP?
 
смотря как организовывать туннель. Если два офиса по IPSec связывать - с обеих сторон белые IP необходимы. Если просто из дома в локальную сетку попадать, то не нужен

Re: Терминальный сеанс через интернет

Шухер
52 - 30.06.2009 - 07:47
50-AleM > ага, перепрошивать будем пробовать, давно скачали последнюю прошивку, та руки не доходят. Вернее ноги. Удаленно шить боязно, а оно аж в другом городе.
 
>> VPN-туннелей, проверь количество
У нас в центральном офисе FreeBSD, на неё не получается подключиться с одного  места более двум клиентам - именно по VPN подключению. Ограничение, и про то написано, можно и поискать.
А так с разных мест VPN подключений можно скока душа пожелает.
 
Кстати и со своего компа, если подключился VPN к одной сети, ко второй фик подключишься.
 
А вообще, что мы за админов работу делаем ? Им ведневши как правильно.

Re: Терминальный сеанс через интернет

Tron
53 - 30.06.2009 - 11:35
А почему бы Радмин не попробовать?
С безопасностью у них порядок а 1200 - не такие и большие деньги.

Re: Терминальный сеанс через интернет

Шухер
54 - 30.06.2009 - 11:43
53-Tron > на терминальном сервере юзерам RAdmin поставить?
Сперва надо в локальную сеть попасть. Или в планах высунуть ТС в инет с Радмином?

Re: Терминальный сеанс через интернет

Tron
55 - 30.06.2009 - 12:00
Проброс порта на машину с радмином, находящуюся в локальной сети, а оттуда уже терминал на сервер, находящийся в той же локальной сети.
Не озвучены величина сети и запрос на администрирование (что именно делать надо удаленно). ИМХО)

Re: Терминальный сеанс через интернет

Tron
56 - 30.06.2009 - 12:02
Просто, насколько я понял - это необходимо самому автору сабжа и полноценный рабочий день удаленно он работать не собирается.

Re: Терминальный сеанс через интернет

Шухер
57 - 30.06.2009 - 12:07
55-Tron > чет не представляю, как на эту машину с радмин в локальной сети полезут пара десятков клиентов.
Че вить петли, а? Все до нас давно придумано.
Lexusss сказал - не заниматься самолечением? Сказал!
Дальше дело хозяин-барин

Re: Терминальный сеанс через интернет

Tron
58 - 30.06.2009 - 12:15
Ммм, может я конечно чтото гдето недоглядел - но речь шла об одном конкретном ноутбуке с которого и из лесу и с дачи чтоб и с офиса.
Ну вот пример - Есть стационарная машина - используется человекам. Хочет человек в отпуск, но часть его работы никому перепоручить нельзя.
Он едет в отпуск и оттуда удаленно подключаясь к своей машине, с ноута, периодически выполняет свои функции.
Но хоть убейте не нашел где автор говорил бы о нескольких десятках клиентах, желающих таким образом конектиться к ТС.

Re: Терминальный сеанс через интернет

Шухер
59 - 30.06.2009 - 12:26
58-Tron > дык, а где перспектива? масштабирование? Где ?  :))
Делать - дык делать. Что одного, что десять. Сделал и забыл.
Че, из-за одного подключения админа вызывать?
Есть еще одна шняга, бесплатная. Но я не верю в безопасность там
Суть простая. Комп в локалке запускает прожку. Та коннектится на некий сервер чужой, а из дома, зная логин и пароль подключаешься и работаешь как и не выходил никуда. Лишь бы комп был подключен в инет
У нас сразу залокали тот сервер, как узнали про его существование. Кой-кто продвинутый все-ж успел разок пробраться с наружи в офис.

Re: Терминальный сеанс через интернет

Tron
60 - 30.06.2009 - 12:34
Согласен, все относительно. Перспектива? Масштабирование? Все это уже платно и недешево. Бесплатно масштабировать если - получится как в вашем примере про бесплатную прогу.)
Соотношение потребности и цены.)
Н оавтора уже нет поблизости так что тема финиш)

Re: Терминальный сеанс через интернет

ГШ18
61 - 30.06.2009 - 13:21
Специально для ШУХЕРА. Мой ИП никак не связан с www.2ip.ru . Этот ресурс я привел для того, чтобы желающие поэкспериментировать посмотрели какой у них в данный момент внешний IP. Так вот, я однажды сидя дома очень удивился, увидев, что мой внешний ИП совпадает с ИП моей конторы. Оказалось что соединение по VPN с конторой было включено.

Re: Терминальный сеанс через интернет

ГШ18
62 - 30.06.2009 - 13:23
Трафик, который я скачал за сутки ДОМА С ТОРРЕНТОВ пришел в счете моей конторе. Провайдер подтвердил, что при использовании VPN данный трабл наблюдается.

Re: Терминальный сеанс через интернет

Шухер
63 - 30.06.2009 - 13:37
61-ГШ18 > че раскричался? ну, не понял малехо про какую контору речь.
Мы ж тут про безопасность талдычили, вот и подумал что это контора не твоя, а та Контора :))
И потома, щас вот тоже подключен VPN к офису, никуда мой внешний IP не поменялся.
Ты просто не снял птицу - "использовать основной шлюз" в свойствах TCP VPN- подключения. Вот и поехал в инет через офис. Это в в офисе у вас так настроено, что за здарова живешь выскочил сразу в инет, после подключения.

Re: Терминальный сеанс через интернет

volk13
64 - 30.06.2009 - 13:42
Имею следующий личный опыт:
В городе организована домовая сеть, т.е. дома и квартиры в сети провайдера с выходом в интернет. К этой сети(т.е. к инету) подключен домашний комп и линуксовый роутер на работе, который раздаёт инет из домовой сети для моей локальной сети. Т.е. сотрудники по впн конекктятся к серверу и получают доступ к инету с определёнными фильтрами. Так вот: Я из домашнего компа имею постоянное подключение к домовой сети и соответственно к интернету. Далее по впн подключаюсь к своему линуксовому серверу, чтобы в терминале поработать с сервером уже моей локалки. При установке впн-соединения, если захожу с домашнего компьютера в интернет, то трафик идёт через мой рабочий сервер, хотя как мне видилось, такого быть не должно... Вот!
Вопрос второй - а почему про хамачи не договорили? У меня нет например белого адреса, и хочу попробовать сделать через хамачи подключение к своей локалке, чтобы входить в неё не только из домовой сети, но и из любой точки, где есть интернет. Ведь это нормально будет работать, насколько я понял, в плане безопасности?
Спасибо за подтверждение или разъяснения.

Re: Терминальный сеанс через интернет

ГШ18
65 - 30.06.2009 - 16:21
(63) да не кричу я ни в коем случае. Завтра одмина ткну. Спасибо

Re: Терминальный сеанс через интернет

Шухер
66 - 30.06.2009 - 16:25
64-volk13 > реши вопросы с провайдером по статичным внешним IP.
Все вопросы снимаются. Это пустяки, рублей не больше 200 в месяц.
Если проблемы с внешним адресом (такой пров достался), значит дадут тебе свое VPN на свой сервер, которое пропустит внутрь домовой сети.
 
И еще раз, про "трафик идет через рабочий сервер" после VPN подключения в офис - никакой это не трабл - это ваши клиентские настройки VPN соединения После VPN соединения вы поменяли Основной шлюз.
 

Re: Терминальный сеанс через интернет

ГШ18
67 - 30.06.2009 - 16:45
(66) Шухер, извини, может я чего-то недопонимаю, но на кой мне менять основной шлюз- адрес моего модема. Он у половины страны одинаковый 192.168.1.1

Re: Терминальный сеанс через интернет

Шухер
68 - 30.06.2009 - 17:01
67-ГШ18 > после VPN у тебя появляется еще один интерфейс со своими настройками протокола TCP/IP
поглянь до и после VPN
ipconfig /all
 
два IP и два шлюза имеешь. Два шлюза одновременно не может быть для выхода, поэтому указывается - Основной
Какой основной, через то и выход в инет
 
Ты поменял шлюз незаметно для себя, поглянь настройки TCP в VPN. Там по дефолту стоит Использовать основной шлюз. Вот туда тебя и унесло после подключения.

Re: Терминальный сеанс через интернет

Шухер
69 - 30.06.2009 - 17:08
Волку на своих юникасх вместо виндового ipconfig /all
интерфесы смотреть командой:
ifconfig
во как :))

Re: Терминальный сеанс через интернет

volk13
70 - 30.06.2009 - 17:40
Шух, со шлюзом "вкурил", потыркаюсь без "галочки" в впн-соединении, проверю...
А про хамачи - так и осталась неудовлетворённость - почему её тихо опять "объезжаем стороной"? Чем плоха??? Скажите по хамачи - нормальное будет решение, если я установлю её например на сервере Вин2003 или 2008, чтобы потом с нетбука коннектиться из Египта например, или из лесу - к своему серверу в терминальном режиме???. Это будет редко, но необходимо. И мой сервер вин2003 постоянно будет "подхамачен", т.е. подключен к серверу хамаченскому, чтобы я в любой момент из любой точки мира мог к нему подцепиться при необходимости. Ответьте прямо - это нормальное решение на ваш взгляд? Если не нормальное, то почему? А про другие варианты решения задачи я уже и так знаю. Меня интересует именно ХАМАЧИ, чтоб понять до конца и закрепить в башке!!! Спасибо!

Re: Терминальный сеанс через интернет

ГШ18
71 - 30.06.2009 - 17:56
volk13 я когда езжу на отдых, я именно через хамашн с нетбука работаю с конторами (через терминал). Работает быстро. Бывают моменты при медленном интернете (особенно когда что-то параллельно качаешь) соединение медленное устанавливается (синяя стрелоска вниз)- отключишь-включишь и все нормально. Удобно тем, что все сетки обслуживаемых контор у тебя в одном списке- кто работает, кто нет видно. Сообщения опять-же можно отправлять

Re: Терминальный сеанс через интернет

Шухер
72 - 30.06.2009 - 17:59
70-volk13 > хамачу не юзал
у нас за ненадобностью. У нас везде стоит выделенный сервер, он же экран и  маршрутеризатор, там же VPN-server и прочие сервисы чиста для интернет.

Re: Терминальный сеанс через интернет

volk13
73 - 30.06.2009 - 18:05
ОК. Буду пробовать. Спасибо!

Re: Терминальный сеанс через интернет

Looking
74 - 30.06.2009 - 20:18
(60)я не пропал, и за темой активно слежу, не совсем понял в чём смысл предложения с Радмином при наличии сервера терминалов?  У Радмина гораздо выше безопасность чем у штатного виндовского терминального сеанса?

Re: Терминальный сеанс через интернет

Looking
75 - 01.07.2009 - 04:23
а кто каким образом пароли создаёт? используете какие-то генераторы паролей? какой длины пароля будет для учётки достаточно? вот в этой статье предлагают обязательно спец.символ вставить
"Правильный пароль: мифы и реальность"
http://www.softkey.info/reviews/review.php?ID=262
 
у меня одни в ТрюКрипте набирают с чека с бензоколонки код - он длиной знаков в 20 и имеет в своём составе цифры и англ.буквы разных регистров, но боюсь в данном случае пользователь будет возмушаться таким сложностям - руководитель, к тому же женщина = привереда. Или поставить ей галку в rdp-настройке "Запомнить пароль"? Это чревато только проникновением злоумышленника за её ПК физически? Хотя если он заберётся на её ПК удалённо, то и в сеанс сможет без пароля зайти. Какой длины достаточно? Чтобы и безопасно, и пользователь не плевался? Конечно помимо длины роль играет и содержание, при сложном содержании (спец.символы, буквы разных регистров, цифры) - какой длины достаточно?

Re: Терминальный сеанс через интернет

Looking
76 - 01.07.2009 - 04:39
По поводу руководства всё оказалось очень просто - у Zyxel достаточно подробная "база знаний", в которой описаны настройки для проброса портов в том числе и для моей модели.
http://zyxel.ru/content/support/knowledgebase/KB-1421
http://zyxel.ru/content/support/knowledgebase/KB-1729

Re: Терминальный сеанс через интернет

Блондинка в шок
77 - 01.07.2009 - 05:42
Чтобы пользователь не плевался, достаточно легко запоминаемую фразу - но на англицкой раскладке.
например -
Объезжай Люки!
J,]tp;fq K.rb!
тут тебе и специмволы, и большие и маленькие и запоминается легко.

Re: Терминальный сеанс через интернет

Looking
78 - 01.07.2009 - 05:51
(77)про такой способ назначения паролей знаю и сам им пользуюсь в 1С, но там вопрос безопасности менее актуален, неужели взломщики до сих не придумали анализатор паролей на предмет смены раскладки? тем более что в основном меняют с русской на английскую.

Re: Терминальный сеанс через интернет

Блондинка в шок
79 - 01.07.2009 - 06:02
от "брутфорса в лоб" (т.е. обычного перебора) это достаточно эффективно.
 
А насчет анализатора осмысленных фраз - хм...

Re: Терминальный сеанс через интернет

Странный аттрактор
80 - 01.07.2009 - 06:41
(79) 78, 79 надо скрестить взломщик с пунтоСвитчером, тогда все пароли (77) посыплются. Предлагаю другой способ: в осмысленных словах-фразах подменять похожие буквы цифрами, например: n0k1a63oo, или заменять рядом стоящие буквы и цифры..
 

Re: Терминальный сеанс через интернет

Vacony
81 - 01.07.2009 - 07:10
У Вас, простите, пентагон или коды для ракет хранятся в базе ?
КОМУ ВЫ НАФИГ НУЖНЫ ??

Re: Терминальный сеанс через интернет

Странный аттрактор
82 - 01.07.2009 - 08:06
(81) Это обычная дисциплина. Рубашка должна быть свежей, носки чистыми, а пароль - длинным..

Re: Терминальный сеанс через интернет

volk13
83 - 01.07.2009 - 11:31
HAMACHI понравилась! работает и в винде и в линуксе (в т.ч. и через GUI), коннектится нормально, тестами доволен, буду у себя внедрять!
Всем физкульт привет!

Re: Терминальный сеанс через интернет

Шухер
84 - 01.07.2009 - 12:51
(83) работает-то работает. Но, есть - "Но"!
Два узла используют Третий! узел, через который устанавливается связь.
Что знаем про тот третий узел из бесплатных софтин?
Наши админы банят эти третьи узлы нещадно.  
 

Re: Терминальный сеанс через интернет

volk13
85 - 01.07.2009 - 14:23
(84) - тоже верно... (чешу репу...) С другой стороны в инете давно-бы появилась какая-нибудь негативная инфа, если-бы обнаружено было что-то не то... Вроде не встречал ничего дурного... может плохо искал...

Re: Терминальный сеанс через интернет

pit
86 - 01.07.2009 - 17:46
хамачи - платная. А бесплатный огрызок .... фу, полный отстой...

Re: Терминальный сеанс через интернет

Looking
87 - 04.07.2009 - 05:30
С пробросом портов всё получилось - спасибо огромное за помощь!
Если кому нужно, то для ZyXEL P660RU2 EE описание форвардинга вот здесь
http://zyxel.ru/content/support/knowledgebase/KB-1760
в первой части, т.к. встроенного файерволла описание которого идёт во второй части в этой модели нет
 
Можно ещё маленький вопрос по лицензированию сервера терминалов?
В параметрах лицензирования поставил "На пользователя"
Пакет лицензий также на пользователей установил
А вот маркер существующей клиентской лицензии почему-то "на устройство".
Наверное поэтому лицензии не выдаются? Хотя пользователи уже по нескольку раз в сеансы заходили.
Сейчас "Настройка служб терминалов" и "Лицензирование сервера терминалов" выглядят так.
http://i054.radikal.ru/0907/2b/ce11a18a541e.jpg
 
Подскажите пожалуйста - всё нормально или нужно каким-то образом маркер существующей клиентской лицензии изменить "на пользователя"?
К списку тем 1 2 > К списку форумов
Тема закрыта и находится в архиве.
Но Вы можете начать новую тему.
© 2009 Форум 1С: Одинэс.Ру
В основу сайта был положен архив форума «Территория 1С»