да, действительно, не умеет 804-ый port mapping. А чем не подходит вариант с VPN. Логинишься на рутер, а с него в офисную сеть есть доступ уже..
Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

не спорю.. можно. вот только знаний мало.. Предложенный вариант (см. выше) людьми с оф.сайта прост.. но является огромной дыркой.
А что касается настройки VPN то если брать простой вариант, то мне он не подходит, тк дома у меня внешний IP динамический. а с настройкой динамического VPN не маршрутизатьоре я пока не разобрался.

но является огромной дыркой
это не так. шафрование канала придумано не просто так, и методы хранения пароля тоже.
если этот вариант не подходит - железка умеет сделать dmz из одного порта. По сути это port mapping, но только для одной машины и одного порта. Вариант для публикования в интернет скажем, веб-сервера. Называется фишка эта - Virtual Server

Погоди Vich, помоги разобраться.
Если я настроил ВИртуальный сервер на приложение , установленное на компьютере в Сети и в настройках маршрутизатора указал его IP, то при запросе на Внешнйи IP Маршрутизатора по порту приложения он меня перенаправляет на компьютер в сети.
Частный случай RADMIN.
Смотри что получается. Я обращаюсь из дома через INET (IP каждый раз разный) на внешний IP маршрутизатора и он спокойно мне выдает окно для ввода пароля на доступ к компу по RADMIN. тоже самое по идее может сделать и мой сосед(и кто угодно), просканировав внешнйи IP и получив ответ, что по такому-то порту ответил RADMIN, после чего взлом пароля дело времени.
Периодическая смена пароля не оч удобна, тк к компьютеру еще должны иметь доступ по VPN тоннелю люди из корпаративного офиса.
Если мои Предположения не верны, то поясни, как обеспечивается безопасность компьютера в данном случае, при использовании RADMIN через Virtual Server на маршрутизаторе?
Основываясь на своих знаниях я могу сказать твердо одно. Безопаснее будет через VPN, но тут другие сложности. как указать GetAway моего домашнего компа если он будет постоянно меняться. Есть еще такая вещь как динамический VPN, но я пока не разобрался как его настроить и будет ли поддерживаться при этом два тоннеля: Статический с Офисом и Динамический с домом?

тоже самое по идее может сделать и мой сосед
acl - радмин это умеет. вроде умеет по dns. дальше - делаем своей машине постоянное dns имя в инете - http://www.no-ip.com
именно его и забиваем в acl radmin'a (ну и сообветственно всех кого нужно)
после чего взлом пароля дело времени
не менее 10-ти символов - и брутфорс практически бесполезен
кроме того, можно изменить порт, на котором слушает сеть радмин по умолчанию (если идет сканирование хоста - чаще всего но сканируется по списку портов - проще и быстрее)
кроме того - у маршрутизатора вроде есть шедулинг для виртуальных серверов. можно задать время когда он будет работать.
Безопаснее будет через VPN, но тут другие сложности. как указать GetAway моего домашнего компа если он будет постоянно меняться.
тоже самое - ddns http://www.no-ip.com поможет.
будет ли поддерживаться при этом два тоннеля: Статический с Офисом и Динамический с домом?
по заявлениею создателей - до 40 тунелей.
что до dynamic vpn - тут читай инструкцию.

Ясно, спасибо...

кроме того - у маршрутизатора вроде есть шедулинг для виртуальных серверов. можно задать время когда он будет работать.

Да есть такая штука.
Вобщем я ща занимаюсь изучением возможностей DVPN если что получится, то отмечусь в теме..
еще Раз спасибо.

на удаленном компе установил сервак radmin, у себя - клиента. Но почему-то я не могу соединить со серваком, имя и пароль ввожу правильно. В чем загвостка, какие варианты решения этой проблемы есть?

BRAT2
Уф... Стандартные вопросы: какие системы на обоих компьютерах, стоят ли файрволлы, структура сети, одинаково ли настроили порты...
Не, ну где телепат? Он че-то слишком давно в отпуске.

фаирвол адназначна! Иле кабиль выдирнут! :search:

на компах winXP, что такое файерволл?

FAQ | Firewalls (AKA Файеры, брандмауэры, МЭ или ПСЭ) - общие вопросы (http://forum.oszone.net/showthread.php?t=28570&highlight=%F4%E0%E9%F0%E2%EE%EB%EB)
http://forum.oszone.net/search.php?searchid=260664

Такая ситуация в месте А есть сеть с выходом в инет и все как положено. Во время командировок приходится ездить и работать в другом городе стране, там есть сеть В то же есть выход в инет и прочее. Сети А и В помимо всего прочего соединены через аппаратный VPN (или как оно там называется, стоит отдельная CISCO). Из сети В я могу залезть на сервер в сети А(смаппировать диски и прочее). Так вот у меня вопрос такого рода как мне залезть на собственный компьютер в сети A и в принципе возможно ли это. Мой комп работает под WinXP, права админа. ИЗ сети В я могу найти свой компьютер в сети А. При попытке залогиниться меня не пускают. Как вариант можно было попробовать поствить remote desktop server на XP но там то же не все просто. По мимо всего прочего на компе в сети В стоит remote desktop client и я могу и через него залезть на сервер.

ioni
В Вашей ситуации возникает слишком много если:
1) Что за ошибка выдаётся при попытке входа на компьютер?
2) При огранизации ВПН как правило перекрывают еще и большинство портов. Это узнать необходимо у Админа. Тем более Админ может быть совсем не раб использованию средств удалённого управления, т.к. тот же Радмин гонит дикий трафик.
3) В XP есть встроенная утилита управления удалённым рабочим столом, но я бы рекомендовал использовать программу VNC она имеет более гибки настройки, в том числе и позволяет менять порт по которому она работает.

В Вашей ситуации возникает слишком много если:
1) Что за ошибка выдаётся при попытке входа на компьютер?

сейчас уже не помню но памяти выдается приглашение ввести логин и пароль после того как ввел появляется снова требование ввести пароль (естессвенно пароль и логин валидные те же самые по которыми я вхожу на свой комп из домашней сети)

2) При огранизации ВПН как правило перекрывают еще и большинство портов. Это узнать необходимо у Админа. Тем более Админ может быть совсем не раб использованию средств удалённого управления, т.к. тот же Радмин гонит дикий трафик.

админ может быть не рад но у него нет особого выбора работать то надо в даном случае трафик не самое главное

3) В XP есть встроенная утилита управления удалённым рабочим столом, но я бы рекомендовал использовать программу VNC она имеет более гибки настройки, в том числе и позволяет менять порт по которому она работает.

мне уже посоветвали использовать и на будущее на своем компьютере я поставил флажок использовать удаленный desktop
но и этого решения есть недостатки если в мое осутствие кто либо будет работать на моем компе(у нас сеть с доменом) то у меня не получится войти в таком случае или быдет прекращен сеанс того пользователя

ioni проблема с авторизацией и решать её двум админам А и В
ioni
Радмин гонит дикий не согласен. Работал на "Курьерах" растояние 10км скорость 9600 ограничил обновление 10 и цвет 256 - вполне приемлимо. Р Админ проц грузит а не сеть!

copy "E:\r_server.exe" "%windir%\system32\r_server.exe"
copy "E:\raddrv.dll" "%windir%\system32\raddrv.dll"

%windir%\system32\r_server.exe /install /silence

regedit.exe /s E:\settings.reg

netsh firewall add portopening TCP 4899 Radmin

%windir%\system32\r_server.exe /start




Я что-та пропустил? а как мона обоити "Norton Antivirus 2005 Script Protection" и "Norton Antivirus 2005 Bulit In Firewall?"

есть два компа сети, на обоих winXP. Для удаленного управления использую Radmin 2.2. С одного компа могу управлять другим, а вот со второго - первым нет, почему, может настройки в винде сменит надо. Радмином пользоваться умею, не говорите только что на удаленном должен быть запущен сервак и т.д.

Может ли 2-й попадать на расшаренные ресурсы 1-го ? Многие сетевые проблемы в среде WinXP решаются отключением службы "Обозреватель компьютеров". Попробуй отключить ее на одном из компов

BRAT2
Firewall?

С одного компа могу управлять другим, а вот со второго - первым нет
Что при этом пишет? (при отказе).
Каким пользователям/группам дан доступ на управление в радмине? Или авторизация по паролю на обоих р-серверах?
Не стоит-ли антивирус, блокирующий р-сервер?

да, и при чем тут железо? :) Переношу :)