Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » RDP/Citrix/Term - Удаленный рабочий стол. Подключение к LAN-станции снаружи (из интернета).

Закрытая тема
Настройки темы
RDP/Citrix/Term - Удаленный рабочий стол. Подключение к LAN-станции снаружи (из интернета).

Аватара для Guest

Guest



Профиль | Цитировать


Есть маленькая сеть с известными мне IPшниками, выход в инет через шлюз на FreeBSD. Как подцепится к одному из компов из дома? Внешний и внутренний IP шлюза я знаю и внутренний IP машины тоже, но никак не могу подцепится к ней... Использую RAdmin

Отправлено: 01:57, 07-06-2004

 

Аватара для Vich

admin


Сообщения: 1450
Благодарности: 7

Профиль | Отправить PM | Цитировать


да, действительно, не умеет 804-ый port mapping. А чем не подходит вариант с VPN. Логинишься на рутер, а с него в офисную сеть есть доступ уже..
Цитата Оф.сайт D-Link:
Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

Отправлено: 15:04, 10-10-2005 | #61



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Loki3D

Старожил


Сообщения: 362
Благодарности: 11

Профиль | Отправить PM | Цитировать


не спорю.. можно. вот только знаний мало.. Предложенный вариант (см. выше) людьми с оф.сайта прост.. но является огромной дыркой.
А что касается настройки VPN то если брать простой вариант, то мне он не подходит, тк дома у меня внешний IP динамический. а с настройкой динамического VPN не маршрутизатьоре я пока не разобрался.

-------
sory 4 my rus


Отправлено: 17:26, 10-10-2005 | #62


Аватара для Vich

admin


Сообщения: 1450
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата:
но является огромной дыркой
это не так. шафрование канала придумано не просто так, и методы хранения пароля тоже.
если этот вариант не подходит - железка умеет сделать dmz из одного порта. По сути это port mapping, но только для одной машины и одного порта. Вариант для публикования в интернет скажем, веб-сервера. Называется фишка эта - Virtual Server

Отправлено: 11:23, 11-10-2005 | #63


Аватара для Loki3D

Старожил


Сообщения: 362
Благодарности: 11

Профиль | Отправить PM | Цитировать


Погоди Vich, помоги разобраться.
Если я настроил ВИртуальный сервер на приложение , установленное на компьютере в Сети и в настройках маршрутизатора указал его IP, то при запросе на Внешнйи IP Маршрутизатора по порту приложения он меня перенаправляет на компьютер в сети.
Частный случай RADMIN.
Смотри что получается. Я обращаюсь из дома через INET (IP каждый раз разный) на внешний IP маршрутизатора и он спокойно мне выдает окно для ввода пароля на доступ к компу по RADMIN. тоже самое по идее может сделать и мой сосед(и кто угодно), просканировав внешнйи IP и получив ответ, что по такому-то порту ответил RADMIN, после чего взлом пароля дело времени.
Периодическая смена пароля не оч удобна, тк к компьютеру еще должны иметь доступ по VPN тоннелю люди из корпаративного офиса.
Если мои Предположения не верны, то поясни, как обеспечивается безопасность компьютера в данном случае, при использовании RADMIN через Virtual Server на маршрутизаторе?
Основываясь на своих знаниях я могу сказать твердо одно. Безопаснее будет через VPN, но тут другие сложности. как указать GetAway моего домашнего компа если он будет постоянно меняться. Есть еще такая вещь как динамический VPN, но я пока не разобрался как его настроить и будет ли поддерживаться при этом два тоннеля: Статический с Офисом и Динамический с домом?

-------
sory 4 my rus


Отправлено: 12:33, 11-10-2005 | #64


Аватара для Vich

admin


Сообщения: 1450
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата:
тоже самое по идее может сделать и мой сосед
acl - радмин это умеет. вроде умеет по dns. дальше - делаем своей машине постоянное dns имя в инете - http://www.no-ip.com
именно его и забиваем в acl radmin'a (ну и сообветственно всех кого нужно)
Цитата:
после чего взлом пароля дело времени
не менее 10-ти символов - и брутфорс практически бесполезен
кроме того, можно изменить порт, на котором слушает сеть радмин по умолчанию (если идет сканирование хоста - чаще всего но сканируется по списку портов - проще и быстрее)
кроме того - у маршрутизатора вроде есть шедулинг для виртуальных серверов. можно задать время когда он будет работать.
Цитата:
Безопаснее будет через VPN, но тут другие сложности. как указать GetAway моего домашнего компа если он будет постоянно меняться.
тоже самое - ddns http://www.no-ip.com поможет.
Цитата:
будет ли поддерживаться при этом два тоннеля: Статический с Офисом и Динамический с домом?
по заявлениею создателей - до 40 тунелей.
что до dynamic vpn - тут читай инструкцию.

Отправлено: 01:43, 12-10-2005 | #65


Аватара для Loki3D

Старожил


Сообщения: 362
Благодарности: 11

Профиль | Отправить PM | Цитировать


Ясно, спасибо...
Цитата:
кроме того - у маршрутизатора вроде есть шедулинг для виртуальных серверов. можно задать время когда он будет работать.
Да есть такая штука.
Вобщем я ща занимаюсь изучением возможностей DVPN если что получится, то отмечусь в теме..
еще Раз спасибо.

-------
sory 4 my rus


Отправлено: 13:50, 12-10-2005 | #66


Пользователь


Сообщения: 119
Благодарности: 0

Профиль | Отправить PM | Цитировать


на удаленном компе установил сервак radmin, у себя - клиента. Но почему-то я не могу соединить со серваком, имя и пароль ввожу правильно. В чем загвостка, какие варианты решения этой проблемы есть?

Отправлено: 11:47, 26-10-2005 | #67


Старожил


Сообщения: 401
Благодарности: 10

Профиль | Отправить PM | Цитировать


BRAT2
Уф... Стандартные вопросы: какие системы на обоих компьютерах, стоят ли файрволлы, структура сети, одинаково ли настроили порты...
Не, ну где телепат? Он че-то слишком давно в отпуске.

-------
Успехов.


Отправлено: 12:12, 26-10-2005 | #68


Аватара для bzip2

Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


фаирвол адназначна! Иле кабиль выдирнут!

Отправлено: 15:51, 26-10-2005 | #69


Пользователь


Сообщения: 119
Благодарности: 0

Профиль | Отправить PM | Цитировать


на компах winXP, что такое файерволл?

Отправлено: 17:08, 26-10-2005 | #70



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » RDP/Citrix/Term - Удаленный рабочий стол. Подключение к LAN-станции снаружи (из интернета).

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
XP и удаленный рабочий стол Djdfy Хочу все знать 19 24-06-2015 09:00
Удаленный рабочий стол SergeyKnyazew Сетевые технологии 22 10-06-2010 11:51
RDP/Citrix/Term - Удаленный рабочий стол 7human7 Сетевые технологии 13 17-04-2009 08:47
Разное - Удаленный рабочий стол S@id Microsoft Windows Vista 4 26-09-2008 13:40
RDP/Citrix/Term - Подключение к LAN-станции misutara07 Сетевые технологии 12 03-06-2008 09:08




 
Переход