Короче, все эксперименты ни к чему не привели %-(. Оно конечно работает, но с каждого компа надо стартовать vpn-подключение.
Удивительное рядом - один раз окно терминала даже показалось, дало ввести имя/пароль и тоже отвалилось по таймауту.
Чудеса.
WL500gx, прошивка 1.9.2.7-7e, точка подключена к интернету, статика, "белый" IP. Есть некий хост в интернете, к которому надо подключиться по PPTP, а потом через туннель ходить терминалом (RDP).
Я самый хитрый - говорю, что этот хост - мой heartbeat-сервер, вписываю все настройки, а после соединения - удаляю маршрут на ppp0 (nodefaultroute в "дополнительных параметрах" почему то не работает, не должен?) и добавляю нужный. Всё подключается, никаких ошибок.
И вот здесь начинается самое интересное - внутренний адрес терминального сервера пингуется, при попытке зайти через smb спрашивает имя и пароль (которых я не знаю), но по RDP долго думает и отваливается по таймауту.
Сначала подумал, что какая-то проблема с MTU - но ping -l 1472 -f 10.1.1.10 проходит туда без проблем.
В логе сначала появлялись надписи "Protocol-Reject for unsupported protocol" и пинг пропадал, появлялся снова только после ручного рассоединения и соединения. Попробовал поставить в опции "nomppe-stateful maxfail 0" - пинги теперь не отпадают, но терминал по прежнему не работает.
Просто через NAT терминал работает.
Хотя бы скажите, в какую сторону покопать?
Сейчас попробую соединиться с другим pptp, который уже мой. Посмотрим...
UPD: Со своим сервером попробовать не получилось, ой. Зато попробовал создать vpn-соединение на компьютере в локальной сети, за точкой. И через nat соединился сначала с pptp-сервером, а потом через туннель - с терминалом.
Странно всё это...
Deluxe был выбран на замену старому компу с Debian`ом, на том компе как раз было настроено такое-же соединение, всё работало.
Last edited by dmitrych; 06-08-2006 at 19:02.
Короче, все эксперименты ни к чему не привели %-(. Оно конечно работает, но с каждого компа надо стартовать vpn-подключение.
Удивительное рядом - один раз окно терминала даже показалось, дало ввести имя/пароль и тоже отвалилось по таймауту.
Чудеса.
про много компов первый раз слышим - почитай про openvpn
Дома подключение к провайдеру через vpn с mschap 1 и mschap 2 без шифрования. При подключении выдаётся постоянный внешний ИП (который никогда не меняеться)
На работе есть доступ в инет, но очень уж дорогой! Так как дома у меня анлим, то естественно хочеться пользоваться им. Тем более что это как я понял возможно.
Просьба прояснить ситуацию. Если можно по подробней.
Ну дык Вам за трафик до дома заплатить прийдётся, разве нет?
Ну все-таки можно через провайдера Corbina подключится к домашней сетке по VPN и скачать нужный файл с дом ПК или подключится к Web-камере. Маршрутизатора ASUS WL-500gE с альтернативной прошивкой для этого достаточно?
Как вариант: пробросьте порт, например 24322(от балды набрал) через виртуальный сервер на порт RDP (Remote Desktop, 38хх какой-то там) домашнего компа и сидите в инете через удаленный рабочий стол с домашнего компа, в итоге на работе заплатите за трафик RDP
Поподробней
1. Разрешаете на компьютере удаленное подключение к рабочему столу(вынжовс ХП).
2. Закрепляете на рутере ип-шник для своего компа в DHCP
3. Прописываете виртуальный сервер с входящего порта из диапазона повыше из непопулярных портов(повыше 30000), и мапите его на 3389 вашего компьютера. Входящий отличный от 3389 - шоб не светить им наружу и чтоб не ломали вас боты всякие.
4. С работы коннектитесь через клиента Remote Desktop и указываете открытый порт наружу.
5. открываете рабочий стол домашнего компа и сидите в инете якобы дома. на работу идет только трафик для отображения удаленного рабочего стола. Обычно 5-6 КБ/сек, если окно удаленного стола активно, а если свернуто - то вообще мизер.
Для скачивания огромных файлов/фильмов подходит идеально.
Да, и надо не забыть через политики безопасности на домашнем компе принудительно поставить шифрование для RDP, по умолчанию его нет. Можно еще в пост-файрвол прописать правило, чтоб на этот порт пускало только с вашей работы.
возможно вопрос покажется ламерским,
но что поделаешь, не шарю почти совсем...
хочется удалённо управлять компьютером,
с работы через интернет пользовать прогу типа RAdmin.
что надо сделать? типа какие порты открыть и всё такое...
пользую олеговую прошивку последнюю для Премиума.
интернет быстрый - дома 512, в офисе 4мбит.
домашний комп подключен к нету по PPPoE, все параметры
пров выдаёт автоматически. внешний ip как я слышал дают реальный.
связь не обрывается, то есть один и тот же ip держится долго,
то есть до перезагрузки роутера.
к роутеру комп подключен по wi-fi, один.
локальный адрес постоянный.
роутер - 192.168.1.1
комп - 192.168.1.2
ну так no-ip или dyndns тебе в руки!
Пробрасываем порт до одного из компов, там ставим radmin-сервер. на работе - radmin клиент. Либо можно RemoteDesktop (стандартная виндовая фича). Чтобы работать и по сети и на компе одновременно, на ХП ставится terminal patch. на 2003 сервер такого патча не надо.
Last edited by FilimoniC; 07-12-2006 at 20:13.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Немного дополню, т.к. сам в свое время с этим вопросом возился...
1. Заходим на сайт http://www.dyndns.com , заводим бесплатно себе новый аккаунт, при этом запоминая логин и пароль, после регистрации на сайте заходим под своим логином/паролем и идем в "My Services", потом идем в "Add Dynamic DNS Host" и заводим себе новый Hostname.
Это все нужно для того, чтоб из инета на твой комп можно было заходить
по адресу вида http://ххх.yyy.net, а не по IP, который часто меняется.
2. Заходим в web-интерфейс роутера и на вкладке "IP Config / Miscellaneous" в разделе "DDNS Setting" включаем DDNS Client, в поле "Server:" выбираем WWW.DYNDNS.ORG , прописываем ранее полученный в п.1 логин/пароль, прописываем поле Hostname. ВСЕ!
Теперь при изменении твоего внешнего IP, роутер будет делать запрос на сервер www.dyndns.com и обновлять в DNS соответствие твоего IP и Hostname.
3. На компе ставим radmin server, запускаем, настраиваем, запоминаем номер порта, который будет слушать radmin.
4. На роутере на вкладке "NAT Setting / Virtual Server" пробрасываем порт до твоего компа:
Port Range: номер порта, на который будешь "стучаться" из инета
Local IP: 192.168.1.2
Local Port: порт из п.3
Protocol: TCP
Protocol No.: пусто
Description: пишем, если хотим, описание
Не забываем на этой странице поставить "Yes" в строчке "Enable Virtual Server"
Сохраняем настройки и рестартим роутер.
5. На работе ставим radmin клиент, заводим новый коннект, в его настройках вписываем порт из п.4 (Port Range) и адрес, настроенный в п.1.
ВОТ И ВСЕ!!!
ЗЫ: нужно только убедиться, что порт на работе, на который мы будем стучаться, ОТКРЫТ "наружу" (обычно их блокируют, оставляя только порты 80, 443 для браузера)
Тоже чуток дополню на всякий случай. Порт снаружи лучше открыть нестандартный, я ssh-сервер открывал на 22 порту, сразу начали брутфорсить, потом перекинул его на 32000 и брутфорсить перестали.
У меня тоже есть роутер!
Можно пойти дальше, воспользовавшись решением OpenVPN - http://openvpn.net .
Отсюда качаем дистриб - http://openvpn.se/files/install_pack....3-install.exe
Ставим его на обе машины (домашнюю и рабочую), настраиваем, пробрасываем новые порты на роутере и после подключения имеем локальную сеть между компом на работе и домашним компом, используя которую можно пользоваться и radmin-ом и RemoteDesktop-ом и папки расшаривать, вообщем получаем полноценную защищенную лок.сеть, проброшенную через инет
вот инфа из инета, для прояснения -
...OpenVPN - это надежный демон для поддержки сетей VPN (Virtual Private Network) с гибкими возможностями конфигурирования. Может использоваться для объединения защищенным образом двух и более частных сетей посредством создания шифрованного туннеля «поверх» Интернета. Сильными сторонами OpenVPN являются высокая переносимость между платформами, стабильность, поддержка динамических IP-адресов и NAT, адаптивное сжатие данных в соединении, использование одного TCP/UDP-порта, модульное построение, которое позволяет передать все криптографические задачи библиотеке OpenSSL, и относительно простая установка, обычно не требующая специального модуля ядра.
Last edited by shara2k; 08-12-2006 at 21:44.