Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 182627
26.03.2011, 19:04
95.33 руб.
0 11 1
Компьютеры Интернет и сети
Уважаемые эксперты! Пожалуйста, ответьте на вопрос:
В локальной сети установлен сервер Windows 2003 R2, его пользователю предоставлено подключение к Интернет с фиксированным адресом. Подключение к сети провайдера осуществляется средствами PPTP VPN. Имеется один удаленный клиент с фиксированным адресом в Интернет, которого необходимо подключить к данному серверу таким образом, чтобы он имел в локальной сети заданный IP-адрес, для запуска приложений у клиента требуется что-бы он был членом локальной сети с определенным адресом. Как можно осуществить такое подключение, кроме штатного RRAS?

Обсуждение

давно
Valery N
Мастер-Эксперт
4666
2757
26.03.2011, 22:27
общий
А почему Вам необходимо ещё что то, кроме сервера VPN, ведь это (сервер и клиент VPN) то что и нужно, по задаче. Чем не устраивает то?
Об авторе:
Не все сисадмины одинаково полезны ...
давно
Valery N
Мастер-Эксперт
4666
2757
27.03.2011, 11:51
общий
Можно Вам посмотреть в сторону удалённого доступа в терминальном режиме, как говорят - терминальный доступ.
В данном варианте работы подключение удалённого компьютера к серверу происходит в терминальном режиме за счёт служба терминалов (TS) Microsoft Windows Server. (Кстати, для работы необходимы серверные и клиентские лицензии на терминальный доступ).
Отсюда получается, при работе удалённого пользователя вся обработка информации и расчёты осуществляются непосредственно на сервере в центральном офисе, например удаленная работа в программе 1С. (Правда, откровенно скажу, скорость работы в базе 1С ой как сильно зависит от ширины канала у клиента.)
Об авторе:
Не все сисадмины одинаково полезны ...
давно
Valery N
Мастер-Эксперт
4666
2757
27.03.2011, 12:01
общий
Ещё один вариант VPN для достаточно полноценной работы через интернет.
Цитата: Hamachi
— программное обеспечение, предназначенное для построения VPN. Для его функционирования не требуется производить настройку. Hamachi позволяет создать собственную защищённую сеть из компьютеров, соединённых через интернет, как будто они соединены одной физической локальной сетью.

Hamachi позволяет создать локальную сеть (LAN) поверх Интернета.


Организация виртуальных сетей на основе вычислительных облаков
LogMeIn Hamachi² предлагает надежное подключение устройств и частных сетей через публичные сети. Создавайте надежные виртуальные сети на основе вычислительных облаков по требованию без специального оборудования и дополнительной ИТ-инфраструктуры.
Бесплатная версия - cовершенно бесплатно для некоммерческого использования сети максимум с 16 клиентами. Прекрасное решение для геймеров или создания домашних сетей.
Коммерческая версия - требуется годовая подписка, включающая поддержку до 256 клиентов. Идеальное решение для малых предприятий и ИТ-профессионалов.
....
В отличие от традиционных VPN-сетей LogMeIn Hamachi² можно установить за несколько минут.
Не требуется дополнительное оборудование – быстрая, легкая и удобная в использовании VPN-сеть, которая просто работает
Безопасная связь – туннелирование зашифрованных данных через публичные и частные сети
Гибкое решение для создания сетей – сочетание простоты VPN-сетей с протоколом SSL и возможностей подключения VPN-сетей с протоколом IP-sec
Управление через веб-интерфейс – развертывание на любых устройствах, управление из любого места, доступ в любое время
Бесплатное использование в некоммерческих целях – данное решение предоставляется совершенно бесплатно для некоммерческого использования
Об авторе:
Не все сисадмины одинаково полезны ...
Неизвестный
27.03.2011, 12:20
общий
Адресаты:

1. "Не все сисадмины одинаково полезны..." - почти (надеюсь что почти) про меня, потому попросил совета у знающих людей, к тому-же пытаясь разобраться в развертывании RRAS утонул в хелпе. Так-же интересовали иные сушествующие решения.
2. Терминал вызывает сомнения тем, что клиенту нужно будет грузить информацию от от третьих лиц, не очень представляю как это реализовать.
3. Hamachi - спасибо за информацию.
давно
Valery N
Мастер-Эксперт
4666
2757
27.03.2011, 12:32
общий
Уточните, с чем хотите работать - 1С? или другое?
Об авторе:
Не все сисадмины одинаково полезны ...
Неизвестный
27.03.2011, 12:36
общий
Парус-Своды 8 клиент, на прямую к серверу доступ не получится
АЦК-Финансы.
давно
Valery N
Мастер-Эксперт
4666
2757
27.03.2011, 16:47
общий
Может права удаленного пользователя куцые?
Об авторе:
Не все сисадмины одинаково полезны ...
Неизвестный
28.03.2011, 07:21
общий
Адресаты:

Поясните пожалуйста, к чему относится: "...права куцие"?
давно
Valery N
Мастер-Эксперт
4666
2757
28.03.2011, 09:05
общий
Если сервер удаленного доступа входит в состав домена, этими параметрами можно управлять с помощью учетной записи пользователя домена.
Если сервер отдельный или в составе рабочей группы, то пользователю потребуется иметь локальную учетную запись на сервере удаленного доступа.
Об авторе:
Не все сисадмины одинаково полезны ...
Неизвестный
28.03.2011, 09:08
общий
не нравится RRAS, используйте любой сторонний VPN-сервер - например, OpenVPN (много ссылок по нему есть ТУТ)
или попробуйте варианты, которые предлагают для Windows XP - например, как ТУТ

хотя, на мой субъективный взгляд, все же лучше воспользоваться стандартными средствами, благо инструкций на эту тему масса (пример)
давно
Valery N
Мастер-Эксперт
4666
2757
29.03.2011, 10:06
общий
это ответ
Здравствуйте, Сергей Сабиров!

Вы можете настроить VPN, используя документацию производителя операционной системы – Microsoft – Установка и настройка сервера виртуальной частной сети(VPN) в Windows Server 2003, правда это машинный перевод, поэтому переведено достаточно коряво.
Или же на этом примере – Настройка VPN сервера Windows 2003

Как построить VPN и какие существуют варианты построения.
Опыт показывает, что для построения VPN лучше всего использовать специализированное оборудование, однако если имеется ограничение в средствах, то можно обратить внимание на чисто программное решение.

1) VPN на базе брандмауэров (ярким примером может служить ISA(Internet Security and Acceleration), сейчас имеющее другое название версии – Forefront TMG(Forefront Threat Management Gateway 2010), легко настраиваемое решение. )

2) VPN на базе маршрутизаторов (примером оборудования для построения VPN на маршрутизаторах является оборудование компании Cisco Systems. Имхо: довольно дорогое решение, хотя вместе с тем более надёжное и качественное.)

3) VPN на базе программного обеспечения. При реализации такого решения используется специализированное программное обеспечение, (пример – Hamachi — программное обеспечение, предназначенное для построения VPN. Смотрим тут тоже .Дёшевле некуда. Также можно использовать OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

4) VPN на базе сетевой операционной системы (пример –Windows Server 2003. Здесь покупать ничего не надо, всё при системе, только клиентские лицензии.)

Отдельно поставлю:
5) Удалённый рабочий стол, соответственно в Windows Server2003 – это - Terminal Services Client.( Для работы необходимы серверные и клиентские лицензии на терминальный доступ.) См .тут

Отдельно сказу о проблемах VPN.
Большая зависимость от устойчивой работы Интернета и, конечно, малоуправляемость Интернета. Ширина канала и производительность оборудования оставляет желать лучшего. Разные компании, увы, пользуются разными предложенными программными продуктами и решениями, нет единого стандарта.
5
Об авторе:
Не все сисадмины одинаково полезны ...
Форма ответа