» Remote Administrator (RAdmin) от Фаматек.Ру

По просьбе в ПМ выложил Process Hide 1.0.3.5: http://rghost.ru/37011734
Скомпилирован в AutoIt 3.3.8.1.

Здравствуйте,скажите как можно решить вот такую проблему?
Имеется 2 сети из нескольких ПК в разных зданиях
эти компьютеры подключены к Беспроводному маршрутизатору TP-Link TL-WR1043ND
ip у ПК (192.168.0.100-256)
http://gyazo.com/10a33bef8952c367c3a6061e853be371.png?1331720319

TP-Link TL-WR1043ND подключен к ADSL модему который раздаёт интернет .
http://gyazo.com/eff821ceee840ca4693f0e2a9bc5533c.png?1331726866

Как мне подключиться с помощью Radmina по интернету к этим сетям?

какие настройки нужно вбивать в маршрутизаторы и модемы,и что прописывать при подключении в Radmine?

давайте так:

так?
1. опишите ip все и как они получены (кто для кого указан шлюзом))
2. знаете внешний ip модема (в той сети, где установлен радмин-сервер)?

Да,именно так
1.ip компьютеры получают от TP-Link-а,IP назначены вручную каждому ПК свой(192.168.0.100; 192.168.0.101; 192.168.0.102; ...)
в другой сети всё тоже самое,доступ нужно получаться через интернет к каждому ПК
2.внешний IP знаю,но он динамический

Цитата:

Baltazar500
создавать vpn или ssh-туннель.
ну или попробовать Remote.Administrator.Control.Server - может он будет побыстрее

собственно свою проблему с серым IP я решил куда более простым способом, чем описывается на хабре - посредством хамачей (спасибо гуглу )) ), прокинул тунелль, и как в обычной локалке заюзал Radmin


Цитата:

По-умолчанию VPN не работает. Нужно покупать дополнительную услугу.

адекватной информации по услуге при использовании которой выдался бы реальный "белый" IP в call-центре МТС'a после 10-минутного ожидания мне дать так и не смогли, так что пришлось искать софтвеерный обходной путь

Проблема: с недавних пор (т.е. до этого все было нормально) при подключении к удаленному компьютеру в локалке внутри локалки или через внешний IP'шник Radmin Viewer выдает сообщение: "Ошибка tcp/ip или соединение закрыто". С остальными компьютеры в локалке соединение происходит без проблем как внутри локалки, так и через внешний IP. Сетевые настройки нигде не менялись. Служба "Radmin Server" стоит в автозапуске и показывает, что работает, но в процессах ее почему-то нет. Если нажать "Запустить Radmin Server" в меню "Пуск", то сервер запускается и сам выключается через несколько секунд. Порт для "Radmin" в брандмауэре открыт (это видно по "cmd - netstat /a" при запуске сервера, см. выше; при выключенном сервере порт, соответственно, закрыт). Лог "Radmin Server".

Буду крайне признателен за любой совет.

Добавлено:
Важная деталь: никакой прокси типа "WinGate" и т.п. нигде не стоит.

Ixtance
Та же самая ситуация на паре серверов с w2k3 x64 и паре машин с WinXP SP2/SP3. Спасает только установка перезапуска службы через минуту после сбоя. Что за вилы и как побороть?

Ukei
Что самое обидное – даже гуглом ничего похожего не нашел.

Ixtance
Самое обидное что версии, где этот баг может быть исправлен можно ждать ещё очень долго.

Ixtance
Ukei
Напишите в техническую поддержку Фаматек.

После установки Radmin Server v3.4 и последующей перезагрузки, сбросились настройки видео драйвера.
Работает всё в режиме VGA.
Это теперь нужно драйвера на видео переустанавливать или есть способ вернуть параметры изображения без переустановки?

reff

Цитата:

Напишите в техническую поддержку Фаматек.

Там лицензионный ключ требуют указать, а у меня "Radmin" с "TrialReset"'ом.

Ixtance
а написать, что у тебя триал? или на форуме вопрос задать? или с первой странице указать ключик? или поучаствовать в бета-тестировании утилит ихних (если еще не закончилось)?

Здравствуйте.
Подскажите, пожалуйста, что делать.
У друга настроен и работает radmin server. Подключался по локальной сети к нему нормально, но после установки у себя роутера Zyxel keenetic Giga не могу подключиться. Догадываюсь, что надо сделать переадресацию портов, но не знаю какие.

Vitamin1978
ну а как друг подключается к инету?
нарисуйте топологию сети,так будет быстрее

melboyscout
извините, пожалуйста, за беспокойство, это у нас были проблемы с кривизной рук

Vitamin1978
не стоит...
лучше бы описали свою ситуацию - может быть бы кому-то помогло

Ребят, подскажите по лицензированию.
Есть лицензии, проблемы активировать посредством сервера лицензирования развернутом на одном из ПК в местной локальной сети не существует. Но, для того, чтобы проставить тройку радмина в удаленных подразделениях, которых больше 40, в каждом из которых стоит по 3-6 и более ПК уже становится проблематичной в том смысле, что придется открывать доступ на каждом ADSL мопеде к фаматеку и потом каждый активировать, вводя серийник и проходя все этапы активации.

Каким образом можно упростить данную процедуру.
И не будет ли требовать последующей активации ПК, который пройдет процедуру активации на сервере лицензирования в местной локалке и после передан в подразделение для работы, т.е. в механизме проверки лицензий присутствует фича при которой он лезет в инет раз в определенное время или активируется навсегда?

Здравствуйте. Стоит задача на мамином и тещином компах в другом городе иногда (раз в месяц) чего-нить поправить (к примеру, ключ для антивируса подпихнуть). Поскольку удаленным администрированием раньше никогда не занимался и сабжем не пользовался, вопрос такой: стоит ли для таких простых вещей использовать сабж или достаточно чего-нить вроде Ammyy_admin? Радмин еще не ставил, а последняя прога на вид совсем простая (что мне и надо) и + б/платная для домашнего пользователя.

alex588
можете использовать даже удаленный рабочий стол - ничего вообще ставить не нужно. только немного настроить ПК.
я держал раньше для таких целей радмин и на всякий случай RDP
в любом случае нужно знать ip адрес сервера, иначе никак... как подключены к интернету сервера радмина будут? если за НАТом и не имеют белого ip, то вряд ли получиться таким вот образом

alex broshko

Цитата:

придется открывать доступ на каждом ADSL мопеде

а как вы собираетесь потом получать доступ к этим серверам?

Цитата:

И не будет ли требовать последующей активации ПК, который пройдет процедуру активации на сервере лицензирования в местной локалке и после передан в подразделение для работы

нет не будет, т.к. локальный сервер лицензирования полноценно активирует лицензию на любом кол-ве компов, которые к нему обращаются. при этом ключ активации можно для каждого клиента вводить индивидуальный или использовать с сервера лицензирования. в любом случае, кол-во лицензий должно быть равно или более кол-ву компьютеров, которые будут активироваться.

Цитата:

в механизме проверки лицензий присутствует фича при которой он лезет в инет раз в определенное время или активируется навсегда?

активируется навсегда. проверка не производится. есть даже такая фича, что:
допустим у вас 1 лицензия. вы ее активировали на 1 компе. пробуете активировать на втором компе. возможно не получиться (хотя на 1 лицуху доступно несколько активаций). однако, если переустановить систему на первом компе, по заверению техподдержки, получиться...

melboyscout
Цитата:

если за НАТом и не имеют белого ip, то вряд ли получиться таким вот образом

В этом случае зятю-сыну достаточно иметь белый IP-адрес (не обязательно даже статический) и настроить родственникам спасательный ярлык для VPN/SSH подключения к собственному ПК. При необходимости и наличии возможностей можно воспользоваться дружественным оборудованием на работе.

Цитата:

можете использовать даже удаленный рабочий стол - ничего вообще ставить не нужно. только немного настроить ПК.
я держал раньше для таких целей радмин и на всякий случай RDP
в любом случае нужно знать ip адрес сервера, иначе никак... как подключены к интернету сервера радмина будут? если за НАТом и не имеют белого ip, то вряд ли получиться таким вот образом

Спасибо.
Я, если честно, не в курсе про работу НАТ. А если за НАТом, то это проблема? Как узнать за ним ли компы?
А белый ip - я правильно понимаю, что это статический? В моем случае компы подключаются по динамическим ip.
Блин, как не хватает прожки с одной кнопкой "Сделать хорошо"

reff
человек интересовался самым простым способом... настройка vpn я не считаю, что довольна проста для таких вот способов. хотя можно порекомендовать хамачи, которые так рекомендуют разработчики. можно использовать comodo

alex588
Цитата:

А белый ip - я правильно понимаю, что это статический?

Неправильно. К тому же Вы невнимательно прочли моё предыдущее сообщение. Суть — белый адрес не обязан быть статическим, Вам поможет клиент службы вида dyndns.
Цитата:

Блин, как не хватает прожки с одной кнопкой "Сделать хорошо"

Её заменит сосед, коллега, друг, которые всё настроят за Вас.
melboyscout
Цитата:

можно порекомендовать хамачи, которые так рекомендуют разработчики. можно использовать comodo

А я в свою очередь не доверяю трафик кому попало (хамачи, logmein, teamviewer и т.п.).
Цитата:

человек интересовался самым простым способом

Это простой способ для условий "белый адрес только у зятя-сына".

melboyscout
reff

Вопрос возник в связи с тем, что планирую переезд в другую местность. Я вот как думал. Сначала приеду к маме или теще (они в разных городах), поставлю у них и настрою прогу. Когда приеду на новое место, организую комп, поставлю ту же прогу у себя, и буду периодически мониторить два родительских компа. Похоже, что надо будет все-таки ковырять матчасть.

Цитата:

Суть — белый адрес не обязан быть статическим, Вам поможет клиент службы вида dyndns.

Во-во, точно надо матчасть учить. С организацией сети и подобными клиентами никогда раньше дела не имел.

alex588
Цитата:

Когда приеду на новое место, организую комп, поставлю ту же прогу у себя

Проверять нужно сразу на месте, пытаясь подключиться к подопечному ПК.
p.s.: К слову, в этом топике должна быть моя картинка, поясняющая инкапсуляцию трафика в SSH-туннель.

melboyscout

Цитата:

а как вы собираетесь потом получать доступ к этим серверам?

Имелось ввиду, что доступ на нашу сетку (соединение по радмину-сейчас используется 2 версия) и на определенные корпоративные ресурсы открыт, остальное обрублено. Под открытием подразумевался фаматек для активации лицензий.

Так вот и вопрос о том, каким ещё образом можно упростить задачу....Ну я так понял, что активировать придется каждый ПК ручками.


Цитата:

нет не будет, т.к. локальный сервер лицензирования полноценно активирует лицензию на любом кол-ве компов, которые к нему обращаются. при этом ключ активации можно для каждого клиента вводить индивидуальный или использовать с сервера лицензирования. в любом случае, кол-во лицензий должно быть равно или более кол-ву компьютеров, которые будут активироваться.

с этим оке, так и думал, надо было удостоверится.

Цитата:

Проверять нужно сразу на месте, пытаясь подключиться к подопечному ПК.

В качестве UPD. Сегодня попробовал подключиться используя не сабж, а ammyy_admin (просьба не считать за рекламу!), поскольку его не надо было устанавливать и можно руководить запуском на той стороне по мобильнику. Я сижу за проксей на работе, а подопечный комп в тырнете через 3G мобильного оператора. Все подключилось нормально по ID, контроль над рабочим столом и системой, а вот по IP не получилось подключиться - пишет ошибку. Еще попробую к другому компу, который через ADSL в сети. Если все нормально, видимо на этом и остановлюсь.

Доброго времени суток!

Ситуация такая. Хотим внедрять третью версию Radmin через групповые политики. И например, в той GPO, в которой производиться установка серверной части добавляем через GPP (Group Policy Preferences) ключики реестра с полным доступом для группы доменных админов в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server\Parameters\NtUsers] (для 64битной версии ОС [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Radmin\v3.0\Server\Parameters\NtUsers]) в ключик 1
Затем, если на какой-либо OU-шке нам нужно дать права админам этой OU-шки (например, территориальное подразделение) нам нужно в другой политике просто перезаписывать ключик 1 притом так, чтобы в нем содержались обе группы (и доменные админы и администраторы данного организационного подразделения). Это совсем не удобно. Пробовал создавать ключик 2 и там прописать админов подразделения, но не вышло - в настройках были только доменные админы.

Суть вопроса вот в чем. Вот настроим мы права доступа таким методом (с добавлением группы доменных админов и территориальных админов подразделения) для всех наших 50-ти OU-шек и вдруг понадобиться добавить еще какую-нибудь группу (например, хелпдеск) и нам придется переделать все 50 GPO. Притом руками добавляя третью группу и импортируя ключик реестра в GPO.
Так вот, интересует кто как управляет правами доступа Radmin версии 3 в своей организации?
Есть ли какой-либо способ добавления групп доступа к Radmin без замены ключика 1 в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Radmin\v3.0\Server\Parameters\NtUsers], а, например, добавлением какого-либо ключика, как это было в версии 2 добавлением групп в [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Users] ?

Решил данную проблему очень простым, но, пожалуй, не самым красивым способом.
В объекте групповой политики с помощью которого производится установка Radmin Server 3.4 через предпочтения групповых политик (GPP) добавляем в реестр ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Radmin\v3.0\Server\Parameters\NtUsers\1] значением которого будет две группы безопасности - одна группа локальных администраторов, а вторая доменная группа безопасности доступа на все компьютеры предприятия посредством Radmin.
Если на компьютер устанавливается приложение, администраторы которого должны получить доступ к компьютерам на которых установлено данное приложение, доменная группа этих администраторов добавляется в группу локальных администраторов целевого компьютера.
То есть, если для Radmin Server 2 в этом случае просто добавляли доменную группу администраторов приложения в куст [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Users], то теперь в объекте политики установки этого приложения посредством предпочтений групповой политики доменная группа администраторов приложения добавляется в группу локальных администраторов компьютера.
В этом и заключается основной минус данной реализации, так как предоставляются лишние права администраторам приложения на компьютерах где установлено их приложение.
Но другой реализации, как я думаю, на данный момент не может быть. Написал на форум Ramin-a, там техподдержка добавила изменение текущей реализации хранения настроек NT Security в Wishlist, так что этого можно ждать (и то не факт) только в последующих версиях Radmin Server.