Firewall

vadblm · Конфигурация компьютера

source ip поставьте свой публичный.

triano · Отправлено: **10:12, 16-03-2014** | #3

Если можно поясните, не совсем понял какой публичный.

mwz · Отправлено: **10:16, 16-03-2014** | #4

Цитата triano:

ZYXEL 661H-D1 »

Цитата triano:

Или придётся думать про VPN. »

Чисто в общих чертах. Ваш ZYXEL 661H-D1 может организовать VPN своими силами. И снаружи в сеть смогут подключаться только пользователи, которым известны логин/пароль на VPN-соединение.

Ну и посмотрите, есть ли в вашем модеме белые списки адресов.

Не забывайте также, что невысокой исходящей скорости ADSL-соединения может не хватить вашему клиенту для полноценной работы с базой.

triano · Отправлено: **13:08, 16-03-2014** | #5

mwz

Цитата:

Ваш ZYXEL 661H-D1 может организовать VPN

Да железка эта поддерживает два аппаратных vpn-туннеля по протоколу IPSec.
Один я настроил для работы с другим клиентом, у которого такая же железка на другой стороне - туннель без проблем подняли.
У текущего клиента нет технической воможности на организацию vpn-туннеля.
Вот и пытаются подключиться таким образом.
Cкорости то хватит для их нужд.
Но хорошо, а если попробовать так - на моей стороне железка с поднятым туннелем по протоколу IPSec, а с другой стороны клиент попробует поднять туннель программными средствами- пройдёт ли этот вариант.

mwz · Отправлено: **13:25, 16-03-2014** | #6

Цитата triano:

У текущего клиента нет технической воможности на организацию vpn-туннеля »

Для подключения к созданному таким образом VPN это реализуется штатными средствами даже в Windows XP (Создать сетевое подключение -> Подключиться к рабочему месту).

Можете подключаться даже по уже поднятому VPN -- если не смущает использование одной пары логин/пароль для пользователей разного класса (но если что -- эта пара в ваших руках, и может быть изменена с сообщением новых реквизитов только пользователю, который должен продолжать работать).

triano · Отправлено: **18:18, 16-03-2014** | #7

Цитата:

использование одной пары логин/пароль

В данном случае с VPNами немного инная ситуация. Железки по обеим концам со статическими IP создают шифрованный канал через интернет по протоколу IPSec без логина и пароля со своими алгоритмами шифрования. В том то и суть, что никто со стороны не может подключиться.
Наглядно выложил пример подключения с удалённым клиентом.

mwz · Отправлено: **19:50, 16-03-2014** | #8

triano
А, ну да... И второй вариант в этом модеме, PPTP, вроде бы так же работает.

triano · Отправлено: **20:22, 16-03-2014** | #9

mwz
Большое спасибо! Попробую рассмотреть этот вариант.
О результатах сообщу.