Терминальный сеанс через интернет

Форум 1С: Одинэс.Ру

Найти!

Терминальный сеанс через интернет

Looking
27.06.2009 - 10:40
Подскажите - насколько это сложно правильно реализовать? Нет ли каких пошаговых примеров? С терминальным режимом знаком уже давно, использую активно, но в рамках локальной сети. А вот организовать доступ из внешней сети не доводилось, может у кого завалялся ФАК по данному вопросу?
К списку тем 1 2 > К списку форумов
Google Adsense

Re: Терминальный сеанс через интернет

MAXXL
1 - 27.06.2009 - 11:14
Имхо-главное понять как клиент будет знать адрес сервера (самое простое получить статический адрес) и обеспечить безопасность от сторонних подключений (добавить VPN туннель)

Re: Терминальный сеанс через интернет

Looking
2 - 27.06.2009 - 11:26
(1)IP можно получить, т.к. интернет АДСЛ, а вот с VPN-туннелем - насколько это сложно? есть ли хорошее описание для тех кто никогда с этим не сталкивался? ОС Win2003

Re: Терминальный сеанс через интернет

MAXXL
3 - 27.06.2009 - 11:32
Поднимается стандартными средствами самой винды, ничего сложного там нет

Re: Терминальный сеанс через интернет

Looking
4 - 27.06.2009 - 11:38
(3)а с точки зрения безопасности? нужно ли дополнительное ПО усиливающее безопасность штатных механизмов VPN?

Re: Терминальный сеанс через интернет

TriD
5 - 27.06.2009 - 11:49
Можеш купить клиент континент, он сертифицирован ФСБ, используется в федеральных казначействах.

Re: Терминальный сеанс через интернет

Чучундер
6 - 27.06.2009 - 13:05
штатный виндявый ВПН и длинные пароли на вход - достаточно.

Re: Терминальный сеанс через интернет

sasa
7 - 27.06.2009 - 16:36
всяко разно инет наверное через проксю идет, на линуксе мапишь порт, в целях безопасности лучше на другом компе тож статический айпишник иметь, прописываешь в линуксе (или юниксе) что если долбишься с этого данного айпишника, по такому то порту, то переадресорвка на терминал. и проблем никаких

Re: Терминальный сеанс через интернет

Billi
8 - 27.06.2009 - 16:50
(6) +100. Ничего выдумывать не надо. Методом тыка можно решить. Если не получится, кури глобальный поиск, либо документацию.

Re: Терминальный сеанс через интернет

AleM
9 - 27.06.2009 - 17:28
Ходи сюда http://www.dlink.ru/ru/faq/92/
здесь много разных примеров по организации VPN
Я пользуюсь железяками DI-804HV, за свою стоимость достаточно бюджетное решение.

Re: Терминальный сеанс через интернет

Looking
10 - 28.06.2009 - 03:43
(7)"инет наверное через проксю идет" - инет идёт через модем АДСЛ, у всех ПК прописан его IP в качестве шлюза
(9)а сугубо софтовым решением можно обойтись? и обязательно ли со стороны клиента должен быть статический IP? дело в том что клиент-ноутбук, основная задача - подключаться из другого города из офиса где тоже АДСЛ стоит, но в идеале помимо этой задачи хотелось бы иметь возможность подключения с этого же ноута из других мест - в отпуске из гостиницы, из дома в выходные, в командировке из гостиницы и т.д. Для этого лучше приобрести аппаратный файерволл и с собой её возить? Его нужно будет перенастраивать при подключению к интернету от других провайдеров? Мегафон, СкайЛинк и т.д.?

Re: Терминальный сеанс через интернет

Looking
11 - 28.06.2009 - 04:31
Ответьте пожалуйста на мой глупый вопрос - внешний статический IP имеет АДСЛ-модем, а сервер терминалов, его же предполагаю использовать как VPN-сервер, имеет IP внутри локальной сети. Как же внешний клиент из интернет сможет обратиться к серверу терминалов для запуска терминального сеанса? Через два IP? Сначала внешний модема, а затем внутренний сервера?

Re: Терминальный сеанс через интернет

pit
12 - 28.06.2009 - 05:25
ты бы не выеживался, а пригласил специалиста для первоначальной настройки и обучения...
Для начала работы/попробовать нужно
- статический (белый) ИП со стороны сервера.
Что нужно сделать
- твой друх адсл мудем имеет белый ип. На нем надо прописать переназначения запросов, поступивщих на него по выбранному порту (3389 по умолчанию для терминала) с мудема на сервер, на порт 3389 (всегда) по внутреннему ИП. на сервере создать терминального юзера (как для локалки). С клиента, подключенного в инет (ИП м.б. любой, белый, серый, динамический) с помощью mstsc обращаемся по известному ип и выполняется подключение. Все....
примитивный вариант
----> белый ИП, запрос на порт ХХХХХ ----> АДСЛ мудем ----> странслированный запрос на порт 3389 ИП 192.168.хххх.хххх (внутр ИП сервера) ----> термин сервер на w2k3 ----> 1C
 
- если раздача инета в конторе  делается через выделенный для этих целей комп - то переназначение порта выполняется через него...
- если хотите дополнительной защиты - поднимайте ВПН. Но терминальный трафик и так шифруется...
- некоторые провайдеры между собой не очень дружат и скорость обмена м.б. низкой (трафик идет через пиндосию или нерезиновую). Это можно выяснить только опытным путем. у нас есть пара провайдеров, которые сами по себе хорошие, но обмен между ними - скорость телеги.

Re: Терминальный сеанс через интернет

Looking
13 - 28.06.2009 - 07:42
(12)"ты бы не выеживался, а пригласил специалиста для первоначальной настройки и обучения..." - да я вроде нигде и не выёживаюсь :) просто есть желание самому попробовать разобраться т.к. время от времени эпизодически такие задачи возникают, если уж совсем в ступор встану тогда естественно одна дорога - к спецу.
 
спасибо за подробное описание! Теперь понятно в какую сторону копать.

Re: Терминальный сеанс через интернет

Looking
14 - 28.06.2009 - 07:50
(12)
"С клиента, подключенного в инет (ИП м.б. любой, белый, серый, динамический) с помощью mstsc обращаемся по известному ип и выполняется подключение. Все....
"
 
а если поднимать VPN то в этом случае требования к IP клиента более жёсткие? так как в простом терминале - подключился с любого провайдера с любым IP безо всяких перенастроек - уже не получится?

Re: Терминальный сеанс через интернет

ГШ18
15 - 28.06.2009 - 08:03
А можно еще сильнее не выеживаться и установить хамаш (Hamachi) с двух сторон

Re: Терминальный сеанс через интернет

Looking
16 - 28.06.2009 - 08:13
(15)можно бесплатную использовать или только покупать? а терминал под ней нормально работает?
https://secure.logmein.com/products/hamachi/vpn.asp?lang=ru

Re: Терминальный сеанс через интернет

pit
17 - 28.06.2009 - 08:55
хамачи - бесплатная (но без гарантии подключения, ограничено количество машин в виртуальной сетке). Медленная...
В общем то - гуано

Re: Терминальный сеанс через интернет

ГШ18
18 - 28.06.2009 - 08:55
(16) терминал под ней работает замечательно. Я бесплатную использую

Re: Терминальный сеанс через интернет

pit
19 - 28.06.2009 - 08:55
нормальная хамачи - платная.

Re: Терминальный сеанс через интернет

ГШ18
20 - 28.06.2009 - 08:57
(17) хамаш может медленно работать если на момент включения не смогла "снюхать" два узла между собой напрямую.

Re: Терминальный сеанс через интернет

ГШ18
21 - 28.06.2009 - 09:02
А вооббще общее правило для файерволов следующее:
ип сточника=конкретный ип, порт источника=любой, порт назначения 3389, модифицировать на ип сервера, порт 3389

Re: Терминальный сеанс через интернет

Looking
22 - 28.06.2009 - 10:20
(17), (19) ну вообще-то логично, ведь бесплатная версия чего-либо не для полноценной работы, а для демонстрации возможностей и ознакомления
 
(12)"На нем надо прописать переназначения запросов, поступивщих на него по выбранному порту (3389 по умолчанию для терминала) с мудема на сервер"
 
это делается через веб-интерфейс ПО модема? верно?

Re: Терминальный сеанс через интернет

MAXXL
23 - 28.06.2009 - 16:20
Точно.В веб-интерфейсе  модема пропиши проброс порта. Модем то какой,кстати? Если у меня где-нить есть такой активный,так я по пунктам подскажу что там и где

Re: Терминальный сеанс через интернет

Looking
24 - 28.06.2009 - 16:55
(23)было бы просто идеально! я завтра утром точное название модели напишу!

Re: Терминальный сеанс через интернет

pit
25 - 28.06.2009 - 17:00
а.... у всех мудемов в общем то очень похоже...
и у роутеров...

Re: Терминальный сеанс через интернет

pit
26 - 28.06.2009 - 17:02
и называется типа "Port Forwarding Rules" (в моем роутере именно так -  правила проброса портов)

Re: Терминальный сеанс через интернет

Looking
27 - 28.06.2009 - 17:06
(26)спасибо! попробую по этому пункту информацию порыть - примеры и описания настроек

Re: Терминальный сеанс через интернет

Glide
28 - 29.06.2009 - 00:02
(0) Юзаю активно, но я не админ - настроек внешнего VPN-сервера не знаю.
Как происходит?
С ноута ищу Инет (начиная от WiFi, до ADSL и других видов подключения типа сотового модема EDGE) - главное в Инет выйти. Подключаюсь.
Админ выдал мне внешний IP VPN-сервера. Коннекчусь к серверу.
Далее Подключением к Удаленному Рабочему столу соединяюсь с рабочим компом и уже с него идет сессия 1С на сервер Linux+Samba.
 
ПыСы. Всё работает достаточно шустро, кроме одного - скорость обмена данными комп-сервер всё-таки падает по сравнению с обычной работой за консолью. Админ говорит, что мешает подключение компа к Инету, но выключить не могу, т.к. часто бываю в Китае и доступ к сайтам, закрытым Великой Китайской Стеной (всекитайским файрволлом), бывает необходим...
Прикольно показывать китайским друзьям, что в Инете существуют сайты, о которых они даже не подозревают (типа того же ЖЖ).

Re: Терминальный сеанс через интернет

Looking
29 - 29.06.2009 - 06:06
(28)спасибо за подробное описание! По поводу Китая забавно, можешь им свой "свободный" трафик перепродавать :), если только за это к ответственности не привлекут по суровым китайским законам :)
 
(23)модем ZyXEL P660RU2 EE
настраивал изначально не я, вхожу в него по адресу 192.168.1.1, поле пароль в диалоге авторизации уже заполнено звёздочками, жму Login и попадаю в диалог
http://s48.radikal.ru/i119/0906/f5/60e31f613852.jpg
 
в этом диалоге не нашёл ни одного элемента управления, это из-за пароля скорее всего? наверное набран по умолчанию пользовательский пароль и я попадаю не в интерфейс настройки, а в интерфейс просмотра?

Re: Терминальный сеанс через интернет

Lexusss
30 - 29.06.2009 - 06:09
Админ в хозяйстве есть? Если нет - лучше пригласите, делов там на час-два.

Re: Терминальный сеанс через интернет

chief accountant
31 - 29.06.2009 - 06:13
29-Looking >пароль или имя пользователя неверное. Поэтому и попадаешь на просмотр. По умолчанию admin 1234

Re: Терминальный сеанс через интернет

Looking
32 - 29.06.2009 - 06:38
(30)есть желание разобраться самому, поэтому и мучаю форумчан вопросами
(31)понятно, имя пользователя он не запрашивает, только пароль
http://s39.radikal.ru/i084/0906/05/67048b8665e7.jpg

Re: Терминальный сеанс через интернет

chief accountant
33 - 29.06.2009 - 06:43
32-Looking >По умолчанию пароль для администратора 1234, для пользователя не задан

Re: Терминальный сеанс через интернет

pit
34 - 29.06.2009 - 07:02
вопросик или слово Неlp там есть? Вот и дави...
P.S. поищи в инете доку на него. Русскую...

Re: Терминальный сеанс через интернет

chief accountant
35 - 29.06.2009 - 07:16
34-pit >Вопросик там есть, но только действует для текущей страницы, т.е. Status.
А в остальном pit прав

Re: Терминальный сеанс через интернет

pit
36 - 29.06.2009 - 07:20
у меня стояло раньше какое то АДСЛ-ное гуано - 1 линия + 4 выхода
а сейчас на витой стоит дома длинк Дир-100. Гуано еще то, зато дешевое и работает. Перезагрузка - от недели до месяца. У дир-100 ошибка в прошивке, при определенной ситуации он затыкается...
 
на всех устройствах был нормальный хелп

Re: Терминальный сеанс через интернет

Looking
37 - 29.06.2009 - 07:20
(33)про пароль понял, я сейчас не у модема, как буду - проверю, пароль 1234 на нижней стороне модема на стикере написан с указанием изменить после первого запуска, хорошо если не изменяли его при настройке
(34)спасибо, обязательно поищу!

Re: Терминальный сеанс через интернет

Блондинка в шок
38 - 29.06.2009 - 07:27
а даже если пароль изменили - на многих модемах есть потайная кнопочка "Сброс в заводские установки" - сбрасывает все настройки, в том числе и пароль.
Правда, имей ввиду, что сбросит все установки, в том числе и настройки для подключения, поэтому, прежде чем сбрасывать, неплохо бы найти бумажку от провайдера с параметрами подключения. :)

Re: Терминальный сеанс через интернет

Шухер
39 - 29.06.2009 - 07:52
9-AleM >
DI-804HV
У нас два офиса удаленных за ними сидят.
Чет как зайдешь снаружи его поадминить, этот D-link, капец, второй раз уже не отвечает. У нас одних такая беда?
Looking, лучше админа пригласить. А то случаем запустишь к себе и ворогов в незнанке-то.
И еще, если одному подключаться в офис VPN то нормально, если клиентов снаружи больше с одного адреса, к примеру удаленный офис к центральному, тогда проблемки будут. Больше двух пользователей не пускает, ограничение VPN
 

Re: Терминальный сеанс через интернет

Lexusss
40 - 29.06.2009 - 08:03
ПРосто переброс порта - это ОЧЕНЬ небезопасно. А P660RU2 не умеет делать VPN соединения.
Так что только замена модема на более умное железо.

Re: Терминальный сеанс через интернет

Looking
41 - 29.06.2009 - 16:14
(38)всё верно, про кнпку знал, но уже успел забыть, домашний модем слишком долго иправно трудится :)
(39)админа если и позовут то несильно продвинутого, я лучше умных людей на форуме послушаю :)
(40)"ПРосто переброс порта - это ОЧЕНЬ небезопасно" - совсем запутали, pit пишет что и VPN не обязателен, т.к. у терминального сеанса своё шифрование достаточно сильное, а по твоему получается что штатных средств защиты виндового VPN недостаточно и нужны аппаратные решения - штатные механизмы Винды действительно настолко слабы?

Re: Терминальный сеанс через интернет

inasakin
42 - 29.06.2009 - 16:43
(41) Практика многих лет показывает что проброски порта и длинный пароль вполне достаточная защита, при условии что на серванте нет кривых учеток с короткими паролями и длинными правами. За несколько лет никаких эксцесов не было

Re: Терминальный сеанс через интернет

ГШ18
43 - 29.06.2009 - 17:07
Практика еще иногда показывает, что при подключении по VPN (именно по VPN) твой IP (www.ip.ru) становится конторским (т.е. тем, к кому ты подключаешься). И весь трафик идет на контору. Я один раз у себя торрент забыл выключить на домашнем. Весь траф на контору попал. Попробуйте- прикольно

Re: Терминальный сеанс через интернет

ГШ18
44 - 29.06.2009 - 17:08
+(43) виноват www.2ip.ru а не ip.ru

Re: Терминальный сеанс через интернет

Looking
45 - 29.06.2009 - 17:21
(42)то есть длинный пароль у пользователя терминального сеанса? или всё же VPN?
(43)да уж, весело :) как же ты выкрутился? сослался на хакеров? или в конторе анлим был?

Re: Терминальный сеанс через интернет

Чучундер
46 - 29.06.2009 - 17:49
45-Looking > длинный пароль у термимнальных пользователей...

Re: Терминальный сеанс через интернет

Шухер
47 - 29.06.2009 - 22:34
43-ГШ18 > чет сказки какие-то рассказываешь.
Нафик твой весь трафик в какой-то конторе нужен? И какой должен быть сервер, чтобы от всех сессий VPN трафик шел в куда-то в одно место. И кто потом этот объем переработает? Да и VPN тут вообще не при делах, он не занимается маршрутеризацией пакетов, чтобы их заворачивать в куда-то. Если-бы в VPN клиенте была бы подобного рода закладка, её бы нашли давным давно.  

Re: Терминальный сеанс через интернет

Шухер
48 - 29.06.2009 - 23:23
43-ГШ18 >  твой IP (www.ip.ru)
Твой IP каким образом связан с 2ip.ru ???
2ip.ru - такой же инет-ресурс как и прочие (к примеру domw), предоставляющие некоторые сервисы - к примеру, может определить твой внешний адрес, или замерить твою скорость подключения.
Конторский или не конторский - другой вопрос. Когда тем надо, любой провайдер конторским станет. Дадут логи подключений динамичных клиентов.
 
ping 2ip.ru
 
Обмен пакетами с 2ip.ru [88.198.35.177] по 32 байт:
 
Whois ???
address:        D-91710 Gunzenhausen
address:        Germany
phone:          +49 9831 61 00 61
fax-no:         +49 9831 61 00 62
abuse-mailbox:  abuse@hetzner.de

Re: Терминальный сеанс через интернет

AleM
49 - 30.06.2009 - 07:23
to:10 >а сугубо софтовым решением можно обойтись?
со стороны клиента можно и софтовым (в общем-то с со стороны сервера тоже можно софтовым, но я поставил со стороны сервера вышеупомянутую железяку)
>и обязательно ли со стороны клиента должен быть статический IP?
со стороны клиента вобщем-то не обязательно, в той ссылке были такие примеры кажись.

Re: Терминальный сеанс через интернет

AleM
50 - 30.06.2009 - 07:32
to: 39
>Чет как зайдешь снаружи его поадминить, этот D-link, капец, второй раз
>уже не отвечает. У нас одних такая беда?
Да есть такая проблема, с чем это связанно невыяснил. Чаще всего возникает если админишь по белому IP-адресу. Если заходить на DI-804HV по локалке или через VPN, то такой проблемы нет.
>И еще, если одному подключаться в офис VPN то нормально, если клиентов
>снаружи больше с одного адреса, к примеру удаленный офис к центральному,
>тогда проблемки будут. Больше двух пользователей не пускает, ограничение
>VPN
В настройках DI-804HV есть количество одновременных VPN-туннелей, проверь количество. У меня в лучшие времена коннектились до двух десятков пользователей к одному устройству из 5-ти разных городов и всё летало.
P.S. Фирмварь на DI-804HV у тебя какой версии ? Попробуй обновить, только после обновления д-линки советуют ресетить его и заново вбивать все настройки руками :-(
 
К списку тем 1 2 > К списку форумов
Тема закрыта и находится в архиве.
Но Вы можете начать новую тему.
© 2009 Форум 1С: Одинэс.Ру
В основу сайта был положен архив форума «Территория 1С»