Page 1 of 13 12311 ... LastLast
Results 1 to 15 of 185

Thread: Проблемы с RAdmin и Remote Desktop

  1. #1

    Question Проблемы с RAdmin и Remote Desktop

    WL500gx, прошивка 1.9.2.7-7e, точка подключена к интернету, статика, "белый" IP. Есть некий хост в интернете, к которому надо подключиться по PPTP, а потом через туннель ходить терминалом (RDP).
    Я самый хитрый - говорю, что этот хост - мой heartbeat-сервер, вписываю все настройки, а после соединения - удаляю маршрут на ppp0 (nodefaultroute в "дополнительных параметрах" почему то не работает, не должен?) и добавляю нужный. Всё подключается, никаких ошибок.
    И вот здесь начинается самое интересное - внутренний адрес терминального сервера пингуется, при попытке зайти через smb спрашивает имя и пароль (которых я не знаю), но по RDP долго думает и отваливается по таймауту.
    Сначала подумал, что какая-то проблема с MTU - но ping -l 1472 -f 10.1.1.10 проходит туда без проблем.
    В логе сначала появлялись надписи "Protocol-Reject for unsupported protocol" и пинг пропадал, появлялся снова только после ручного рассоединения и соединения. Попробовал поставить в опции "nomppe-stateful maxfail 0" - пинги теперь не отпадают, но терминал по прежнему не работает.
    Просто через NAT терминал работает.

    Хотя бы скажите, в какую сторону покопать?

    Сейчас попробую соединиться с другим pptp, который уже мой. Посмотрим...

    UPD: Со своим сервером попробовать не получилось, ой. Зато попробовал создать vpn-соединение на компьютере в локальной сети, за точкой. И через nat соединился сначала с pptp-сервером, а потом через туннель - с терминалом.
    Странно всё это...
    Deluxe был выбран на замену старому компу с Debian`ом, на том компе как раз было настроено такое-же соединение, всё работало.
    Last edited by dmitrych; 06-08-2006 at 19:02.

  2. #2

    мда, лес рук

    Короче, все эксперименты ни к чему не привели %-(. Оно конечно работает, но с каждого компа надо стартовать vpn-подключение.
    Удивительное рядом - один раз окно терминала даже показалось, дало ввести имя/пароль и тоже отвалилось по таймауту.
    Чудеса.

  3. #3
    Join Date
    Mar 2005
    Location
    Russia, Sankt-Peterburg
    Posts
    169
    про много компов первый раз слышим - почитай про openvpn

  4. #4

    Как пользоваться домашним инетом, сидя на

    Дома подключение к провайдеру через vpn с mschap 1 и mschap 2 без шифрования. При подключении выдаётся постоянный внешний ИП (который никогда не меняеться)

    На работе есть доступ в инет, но очень уж дорогой! Так как дома у меня анлим, то естественно хочеться пользоваться им. Тем более что это как я понял возможно.
    Просьба прояснить ситуацию. Если можно по подробней.

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,285
    Ну дык Вам за трафик до дома заплатить прийдётся, разве нет?

  6. #6
    Ну все-таки можно через провайдера Corbina подключится к домашней сетке по VPN и скачать нужный файл с дом ПК или подключится к Web-камере. Маршрутизатора ASUS WL-500gE с альтернативной прошивкой для этого достаточно?

  7. #7
    Quote Originally Posted by Oleg View Post
    Ну дык Вам за трафик до дома заплатить прийдётся, разве нет?
    То есть вообще никаких вариантов? И весь трафик скачанный с инета через мой дом будет равняться трафику провайдера на работе? Зачем тогда делать впн-тунели и т.д.

    Я просто не в курсе многих событий :=)

  8. #8
    Как вариант: пробросьте порт, например 24322(от балды набрал) через виртуальный сервер на порт RDP (Remote Desktop, 38хх какой-то там) домашнего компа и сидите в инете через удаленный рабочий стол с домашнего компа, в итоге на работе заплатите за трафик RDP

  9. #9
    Quote Originally Posted by Paketeg View Post
    Как вариант: пробросьте порт, например 24322(от балды набрал) через виртуальный сервер на порт RDP (Remote Desktop, 38хх какой-то там) домашнего компа и сидите в инете через удаленный рабочий стол с домашнего компа, в итоге на работе заплатите за трафик RDP
    С этого поподробней плз. С роутером это возможно сделать? И трафик RDP чем отличается от обычного?

  10. #10
    Поподробней
    1. Разрешаете на компьютере удаленное подключение к рабочему столу(вынжовс ХП).
    2. Закрепляете на рутере ип-шник для своего компа в DHCP
    3. Прописываете виртуальный сервер с входящего порта из диапазона повыше из непопулярных портов(повыше 30000), и мапите его на 3389 вашего компьютера. Входящий отличный от 3389 - шоб не светить им наружу и чтоб не ломали вас боты всякие.
    4. С работы коннектитесь через клиента Remote Desktop и указываете открытый порт наружу.
    5. открываете рабочий стол домашнего компа и сидите в инете якобы дома. на работу идет только трафик для отображения удаленного рабочего стола. Обычно 5-6 КБ/сек, если окно удаленного стола активно, а если свернуто - то вообще мизер.

    Для скачивания огромных файлов/фильмов подходит идеально.

    Да, и надо не забыть через политики безопасности на домашнем компе принудительно поставить шифрование для RDP, по умолчанию его нет. Можно еще в пост-файрвол прописать правило, чтоб на этот порт пускало только с вашей работы.

  11. #11

    Удалённое управление ПК

    возможно вопрос покажется ламерским,
    но что поделаешь, не шарю почти совсем...
    хочется удалённо управлять компьютером,
    с работы через интернет пользовать прогу типа RAdmin.
    что надо сделать? типа какие порты открыть и всё такое...
    пользую олеговую прошивку последнюю для Премиума.
    интернет быстрый - дома 512, в офисе 4мбит.
    домашний комп подключен к нету по PPPoE, все параметры
    пров выдаёт автоматически. внешний ip как я слышал дают реальный.
    связь не обрывается, то есть один и тот же ip держится долго,
    то есть до перезагрузки роутера.
    к роутеру комп подключен по wi-fi, один.
    локальный адрес постоянный.
    роутер - 192.168.1.1
    комп - 192.168.1.2

  12. #12
    ну так no-ip или dyndns тебе в руки!
    Пробрасываем порт до одного из компов, там ставим radmin-сервер. на работе - radmin клиент. Либо можно RemoteDesktop (стандартная виндовая фича). Чтобы работать и по сети и на компе одновременно, на ХП ставится terminal patch. на 2003 сервер такого патча не надо.
    Last edited by FilimoniC; 07-12-2006 at 20:13.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  13. #13
    Join Date
    Oct 2006
    Location
    Moscow
    Posts
    7

    уточнения

    Quote Originally Posted by pcmist View Post
    возможно вопрос покажется ламерским,
    но что поделаешь, не шарю почти совсем...
    хочется удалённо управлять компьютером,
    с работы через интернет пользовать прогу типа RAdmin.
    что надо сделать? типа какие порты открыть и всё такое...
    пользую олеговую прошивку последнюю для Премиума.
    интернет быстрый - дома 512, в офисе 4мбит.
    домашний комп подключен к нету по PPPoE, все параметры
    пров выдаёт автоматически. внешний ip как я слышал дают реальный.
    связь не обрывается, то есть один и тот же ip держится долго,
    то есть до перезагрузки роутера.
    к роутеру комп подключен по wi-fi, один.
    локальный адрес постоянный.
    роутер - 192.168.1.1
    комп - 192.168.1.2
    Немного дополню, т.к. сам в свое время с этим вопросом возился...
    1. Заходим на сайт http://www.dyndns.com , заводим бесплатно себе новый аккаунт, при этом запоминая логин и пароль, после регистрации на сайте заходим под своим логином/паролем и идем в "My Services", потом идем в "Add Dynamic DNS Host" и заводим себе новый Hostname.
    Это все нужно для того, чтоб из инета на твой комп можно было заходить
    по адресу вида http://ххх.yyy.net, а не по IP, который часто меняется.
    2. Заходим в web-интерфейс роутера и на вкладке "IP Config / Miscellaneous" в разделе "DDNS Setting" включаем DDNS Client, в поле "Server:" выбираем WWW.DYNDNS.ORG , прописываем ранее полученный в п.1 логин/пароль, прописываем поле Hostname. ВСЕ!
    Теперь при изменении твоего внешнего IP, роутер будет делать запрос на сервер www.dyndns.com и обновлять в DNS соответствие твоего IP и Hostname.
    3. На компе ставим radmin server, запускаем, настраиваем, запоминаем номер порта, который будет слушать radmin.
    4. На роутере на вкладке "NAT Setting / Virtual Server" пробрасываем порт до твоего компа:
    Port Range: номер порта, на который будешь "стучаться" из инета
    Local IP: 192.168.1.2
    Local Port: порт из п.3
    Protocol: TCP
    Protocol No.: пусто
    Description: пишем, если хотим, описание
    Не забываем на этой странице поставить "Yes" в строчке "Enable Virtual Server"
    Сохраняем настройки и рестартим роутер.
    5. На работе ставим radmin клиент, заводим новый коннект, в его настройках вписываем порт из п.4 (Port Range) и адрес, настроенный в п.1.
    ВОТ И ВСЕ!!!
    ЗЫ: нужно только убедиться, что порт на работе, на который мы будем стучаться, ОТКРЫТ "наружу" (обычно их блокируют, оставляя только порты 80, 443 для браузера)

  14. #14
    Join Date
    May 2006
    Location
    Москва
    Posts
    352
    Тоже чуток дополню на всякий случай. Порт снаружи лучше открыть нестандартный, я ssh-сервер открывал на 22 порту, сразу начали брутфорсить, потом перекинул его на 32000 и брутфорсить перестали.
    У меня тоже есть роутер!

  15. #15
    Join Date
    Oct 2006
    Location
    Moscow
    Posts
    7

    OpenVPN

    Можно пойти дальше, воспользовавшись решением OpenVPN - http://openvpn.net .
    Отсюда качаем дистриб - http://openvpn.se/files/install_pack....3-install.exe
    Ставим его на обе машины (домашнюю и рабочую), настраиваем, пробрасываем новые порты на роутере и после подключения имеем локальную сеть между компом на работе и домашним компом, используя которую можно пользоваться и radmin-ом и RemoteDesktop-ом и папки расшаривать, вообщем получаем полноценную защищенную лок.сеть, проброшенную через инет

    вот инфа из инета, для прояснения -
    ...OpenVPN - это надежный демон для поддержки сетей VPN (Virtual Private Network) с гибкими возможностями конфигурирования. Может использоваться для объединения защищенным образом двух и более частных сетей посредством создания шифрованного туннеля «поверх» Интернета. Сильными сторонами OpenVPN являются высокая переносимость между платформами, стабильность, поддержка динамических IP-адресов и NAT, адаптивное сжатие данных в соединении, использование одного TCP/UDP-порта, модульное построение, которое позволяет передать все криптографические задачи библиотеке OpenSSL, и относительно простая установка, обычно не требующая специального модуля ядра.
    Last edited by shara2k; 08-12-2006 at 21:44.

Page 1 of 13 12311 ... LastLast

Similar Threads

  1. Remote ssh access
    By gsnake in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 193
    Last Post: 12-05-2012, 07:26

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •