Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Доступ через к интернет серверу Win2003 (http://forum.oszone.net/showthread.php?t=232667)

gnome84 12-04-2012 15:25 1898309

Доступ через к интернет серверу Win2003
 
Добрый день.

Раскажу суть идеи ниже задам вопрос.

Есть сеть в этой сети 1 сервер на базе 2003 и 5 компов на базе ХР Pro. На сервере поднят домент, Сервер Терминалов, DHCP. Все норм пашет. Так же в сетевой концентратор подключен модем для Инета Zyxel P660. И все как бы работает как надо DHCP раздает адреса, домен объединяет в сеть, дает всем учетки, терминал создает удаленный рабочий для работы в нужной проге. Но тут появляется еще один комп в другом городе который должен черпать нашу базу. Вообщем он должен подключится к нашему терминалу через интернет. Почитай много разных тем в конец запутался, голова кипит от всего, а главное теперь я уже не понимаю что мне именно надо. Но уверен что мне нужно подключится к серверу терминалов через интернет который стоит в другом городе.

Если не понятно чтото написал сори.

Angry Demon 12-04-2012 15:53 1898323

Цитата:

Цитата gnome84
Но уверен что мне нужно подключится к серверу терминалов через интернет который стоит в другом городе.

Интернет один, он ни в каком городе не стоИт. :)

Чтобы сделать всё по уму, вам необходимо поднять VPN-сервер в основном офисе. Удалённый клиент будет стучаться на него, а после авторизации окажется в сети основного офиса.
Для правильной работы необходимо будет сделать проброс порта TCP:1723 (PPTP) на модеме или вынести VPN-сервер в DMZ (не помню, есть ли такая функция у вашей модели).

Можно обойтись пробросом порта RDP на сервер терминалов, но это дыра в безопасности.

P.S. Тему вы, конечно обозвали - русский язык нервно курит. И незачем дублировать.

gnome84 12-04-2012 19:20 1898462

Да сори, не замет про название. дублирование я и не понял как получилось сори.

Насчет VPN много инфы перелопатил. Нашел тему на форуме http://forum.oszone.net/thread-222301-3.html в конце вы выложили ссылку. Посмотрев на нее вроде бы все понятно, но:

1. После перезагрузки в конце статьи какие действия нужно выполнять что бы подключится к серверу?

2. Как я понимаю там представлена схема поднятия только VPN службы.

3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете?

У меня на данный момент динамический IP, для проверки можно ли использовать его? Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания. На многих ресурсах пишут что нужно что бы был открыт порт 3389 (не знаю почему именно этот порт :() проверяю на сайте 2ip пишет что открыт.

Может я ошибаюсь до начала настройки VPN мне ведь нужно что бы я мог пропинговать модем?

El Scorpio 13-04-2012 05:13 1898644

Цитата:

Цитата gnome84
У меня на данный момент динамический IP »

Какой именно? Ведь DHCP-сервер может "динамически" выдавать клиентам не только разные адреса, но и постоянные.
Если адрес постоянный, то используйте его. Если адрес при обрыве подключения меняется, то можно настроить модем на получение постоянного доменного имени через сервис DynDNS

Цитата:

Цитата gnome84
Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания. »

Ответ на пинг на внешнем порту модема может быть отключён для "сокрытия" от несанкционированных подключений.

Цитата:

Цитата gnome84
3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете? »

Разумеется. Более того, даже если вы настроите модем, никто в интернете ваш сервер не увидят.
Все могут увидеть только модем, который (при правильной настройке) перебросит входящее соединение на нужный порт к нужному компьютеру локальной сети.

Цитата:

Цитата gnome84
На многих ресурсах пишут что нужно что бы был открыт порт 3389 (не знаю почему именно этот порт ) »

Потому что это порт протокола RDP. Вот только, как сказал выше Angry Demon, так делать не стоит.
Откройте порт для VPN (PPTP) и настройте клиенту подключение к локальной сети. Для большей безопасности PPTP на самом модеме лучше задать нестандартный порт для входящих соединений

Angry Demon 13-04-2012 08:19 1898667

Цитата:

Цитата gnome84
1. После перезагрузки в конце статьи какие действия нужно выполнять что бы подключится к серверу?

Создать на клиенте исходящее VPN-подключение и вперёд!

Цитата:

Цитата gnome84
2. Как я понимаю там представлена схема поднятия только VPN службы.

Вообще-то. там ещё и NAT поднимается, но вам он не нужен. Или вы ещё что-то хотите?

Цитата:

Цитата gnome84
3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете?

Совершенно справедливо. Если ничего не делать. само оно не настроится. :) Не ленитесь, сходите на сайт производителя модема, не ждите во всех вопросах блюдечка с каёмочкой.

Цитата:

Цитата gnome84
Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания.

Закрыт пинг на файрволле модема. Безопасность, однако...

gnome84 24-04-2012 19:11 1905194

Сори что давно не писал, были другие проблемы.

Во общем сегодня прочитал, попытался настроить. Решил что бороться со старой версией модема бесполезно взял DSL-2500U. В настройках NAT данного модема как раз можно открыть порт TCP:1723 (PPTP) так же ниже там же есть вкладка DMZ host (как я понял там нужно указать адрес физического сервера Win2003-Сервера терминалов с настроенным VPN) прописал его адрес (у меня вышел что в локалке он 192.168.1.2).

Думаю надо проверить мне модем набираю в браузере внешний адрес модема который мне присвоил провайдер ... БАЦ ... он у меня просит лог и пароль (типа хочет войти в сам модем) - Так и должно быть???

Думаю что все в порядке иди к серверу и настраиваю VPN. После того создаю учетную запись на сервере даю ей права для Входящих звонков. С соседнего компа с этой же сети создаю подключение к VPN прописываю обычный адрес с локальной сети 192.168.1.2 прописываю там учетную запись (которую только что создал) он типа подключился. Сразу опишу минусы : ОС была Win7 вышли 2 подключения Сеть и VPN пропал инет. Как только отключаюсь Сеть дает инет. Как это исправить или убрать мою ошибку

Далее пытаюсь прописать в настройках VPN не адрес сервера а адрес модема никак не подключается, в чем ошибка. Понимаю что тут все кучей написано но описал сразу все что сделал от части что то получилось что то нет.

Angry Demon 24-04-2012 20:33 1905257

Цитата:

Цитата gnome84
набираю в браузере внешний адрес модема который мне присвоил провайдер ... БАЦ ... он у меня просит лог и пароль (типа хочет войти в сам модем)

Вообще-то, если вы делали это изнутри своей сети, то модем не умеет замыкать запросы на себя. Кроме того, вы не сказали, что сделали - вынесли сервер в DMZ или пробросили PPTP-порт на сервер.

Цитата:

Цитата gnome84
Сеть и VPN пропал инет. Как только отключаюсь Сеть дает инет. Как это исправить или убрать мою ошибку

Снять галку в свойствах VPN-подключения в свойствах TCP/IP v4 "Использовать основной шлюз в удалённой сети".

dkostia 25-04-2012 08:20 1905469

Цитата:

Цитата Angry Demon
Вообще-то, если вы делали это изнутри своей сети, то модем не умеет замыкать запросы на себя. Кроме того, вы не сказали, что сделали - вынесли сервер в DMZ или пробросили PPTP-порт на сервер. »

Зашел в настройку Virtual Server там выставил порт как нарисунке



Дальше зашел в DMZ там указал IP сервера как на рисунке


Angry Demon 25-04-2012 08:39 1905476

dkostia, вы, уж, отделите мух от котлет: либо проброс конкретного порта(-ов), либо вынос в DMZ, т.е., полная переадресация на этот компьютер.

dkostia 25-04-2012 08:59 1905480

Моя задача подключить удаленный рабочий стол через интернет. Вот подскажите что мне именно нужно просто открыть порт или полную переадресацию на сервер (мне кажется все таки переадресацию по логике)

Angry Demon 25-04-2012 19:38 1905814

Цитата:

Цитата dkostia
Моя задача подключить удаленный рабочий стол через интернет.

Цитата:

Цитата Angry Demon
Можно обойтись пробросом порта RDP на сервер терминалов, но это дыра в безопасности.

Цитата:

Цитата Angry Demon
Чтобы сделать всё по уму, вам необходимо поднять VPN-сервер в основном офисе. Удалённый клиент будет стучаться на него, а после авторизации окажется в сети основного офиса.

Делать сервер терминалов одновременно VPN-сервером - путать себя и систему.

Цитата:

Цитата dkostia
Пишет Произошла ошибка при подключении к хранилищу данных. Где моя ошибка.

Кто пишет... Где пишет... Что в логах... - видимо вы телепатов ждёте. Не дождётесь, в отпуске на Марсе.

dkostia 25-04-2012 21:19 1905860

Цитата:

Цитата Angry Demon
Кто пишет... Где пишет... Что в логах... - видимо вы телепатов ждёте. Не дождётесь, в отпуске на Марсе. »

Тут сори были ошибки при настройке терминала и VPN

Во общем сейчас что имею с локальной сети есть 2 компа 1 сервер (Win2003) и Win7.

На сервере поднят Сервер Терминалов работает

Поднят VPN (по локалке я подключаюсь по VPN)

Вот тут я тупике нужно провести действия с модемом но какие именно никак не разберусь то ли мух дергать то ли котлеты

Angry Demon 26-04-2012 09:13 1906024

dkostia, все рекомендации написаны выше. Больше добавить, собственно, нечего.

dkostia 26-04-2012 10:40 1906066

Все реально норм запустилось видемо гемор был то что не подключался в версии прошивки модема. Еще созрел вопрос насчет вашего ответа.

Не стоит на 1 машине ставить VPN сервер и Сервер Терминалов?

Когда я настраивал то я как понимаю у меня как раз были проблемы типа конфликтов этих 2-х служб то одна не работала то другая

Когда на рабочем сервере, AD, DHCP, Сервер Терминалов. Пытаюсь поднять VPN падает подключения к нему. На сервере нет инета, сеть не видит, УДаленные столы не подключаются :(


Время: 12:46.

Время: 12:46.
© OSzone.net 2001-