» Как подключиться из дома к локальной сети на работе?

Посоветуйте, что делать Вот моя ситуация:
Десктоп и ноутбук в домашней сети(WinXP)отлично видят друг друга(соединены кроссовером).Ноут подключён к Инету напрямую(это работает), а как десктоп через него же подключить к Инету? На ноуте, на его рабочм столе лежит значёк для выхода в Инет:"Телеком" Я уже и общий доступ дал к этому соединению(в свойствах), но как с десктопа запустить соединение с Инетом.Если кликать (удалённо по сети)по значку Телеком, то не запускается.Как же выйти в Инет с десктопа?

Юзай wingate

Добавлено:
Насчет удаленного клика по Телекому хорошо придумал;)

BELOV
1. Проверь работу службы INternet Connection Sharing
2. IP адреса должны раздаваться автоматом(Через DHCP), при этом "сервер" должен будет получить адрес 192.168.0.1

Беда как у Crag_Hack! Подключение к Win2003 (домен с AD DNS) по модему выдает на серваке в логах туже ошибку 20014, все политик проверил, выключал совсем, все одно соединения не происходит.
Пользователь %1 подключился, но не прошел проверку подлинности на порте %2. Связь была отключена.
По всякому уже крутил ничего не помогает. Помогите!!!
Служба Маршрутизации стартует нормально единственное тока без службы учета, с ней не стратует вообще... может в этом грабля?

Ну помогите кто нидь!

Помогите пожалуйста с VPN.
Удаленный компьютер подключается к моему серверу(2003), а что делать дальше?
Мне надо что б этот комп видел расшаренный диск на сервере.

Вопрос по Dial-Up

ОС сервер WinXP Pro SP2
ОС клиент WinXP Home SP2
Подсоединяюсь без проблем, скорость все время одна и та же, локалка пингуется. Принимаю клиентом порядка 4 колобайт трафика и все. От клиента пакеты уходят, но в ответ тишина.

PS: Пробовал полностью отключать фаер, результат тот же самый.

YFred

Цитата:

Но есть одна проблема скорость соединения низкая, при подключении пишет 31.2, хотя оба модема на 56.

Максимум, что ты сможешь получить - 33,6к. 56 - это если ты звонишь на цыфровую АТС провайдера, где этот протокол (кажись, k56flex, точно не помню) поддерживается В САМОЙ АТС. Модемы могут на 56 (64, etc.) только принимать. Передача не выше 33,6.


Теперь мой вопрос. Настроено соединение (диал-ап) на работу. Хожу в Инет, юзаю telnet и Radmin. Не могу подключиться к шарам. Да и не вижу их.
Сетка с АД, RAS не на контроллере. Служба обозревателя сети на сервере с RAS отключена. Не мгу подключиться даже с указанием \\имя_компьютера.имя_домена, или \\IP-адрес компьютера. Подскажите, где грабли?

Имеется домен AD на 2000 SP4 и сервер удалённого доступа на 2003 Ent SP1. Клиент - Windows 2000 Pro.
Подключаюсь по дозвону - такое имя или пароль в этом домене недопустимы.
Посмотрел в журнале - "пользователь такой-то подключился, но не прошёл проверку подлинности на порте СОМ1. Связь была отключена."
Чуть ранее в журнале есть
"Не удалось найти сертификат. Пользователям, которые используют этот прокотокл L2TP требуется установка на компьютер сертификата компьютера. L2TP-вызовы приниматься не будут"
Обе записи от RemoteAcess.
Является ли вторая причиной первой? И что надо сделать, чтобы обеспечить дозвон?
Заранее спасибо!

titan

L2TP - это при подключении по VPN. Если звонишь прямо на сервак, то зачем?

1. На контроллере домена в свойствах пользователя разрешить входящие звонки.
2. На RAS -сервере убить все политики безопасности для удаленных подключений и создать свою - Разрешить доступ, если разрешены входящие подключения (выбрать режим контроля времени входа и разрешить ВСЕ)
3. Методы проверки подлинности CHAP - MS CHAP
4. В свойствах соединения ткнуть Входить в домен
5. Логиниться под доменным юзером с правом на входящие звонки.
У меня так работает.
Если нужны нюансы (для разных юзеров) - применяй разные политики...


ПыСы. А на мой вопрос так никто и не ответил...

Хочу обратить внимание народа на такое простое местами решение, как Hamachi (http://www.hamachi.cc/)

Это VPN, которая работает в адресах сети 5.x.x.x. Свободная (кроме версии, когда надо получить пироги вроде выделенного сервера для сращивания NAT'ов, без публичного сервера).

Что делает:

- висит в трее, никаких служб;
- держит несколько сетей (до 15 машин в каждой);
- настраивается элементарно (во время установки проводит за руку);
- иногда вылетают сервера авторизации

У меня несколько мест, где приходится админить и откуда приходится админить. На свежем месте накатывается хамач. Регистрируется в 5.x.x.x сети. Если нужно - накатывается везде на машинах внутри локалки за NAT'ом.

Домашняя машина видит все сетки. Обслуживаемые конторы друг друга не видят, но подключить "чужую" сеть можно в три щелчка, надо только знать имя и пароль сети.

Трафик наружу гуляет копеечный. Трафик наружу шифруется - но не между машинами в сети. Хамач-сервер лишь авторизует по сетям, держит таблицу портов во время установки, дальше трафик гуляет по паблику (пользуйте прокси+ssh-тунели, кто умеет и любит).

Хамач - самое милое дело для резанья в локальные игрушки, когда надо по-быстрому срастить несколько машин вместе (разные провайдеры, ADSL/Dialup/жёсткий NAT).

Имеет зачаточные средства интернет-пейджинга - внутри сети можно перепихиваться сообщениями.

По правому клику на машине сети выдаётся Ping, Browse (стандартный виндовс-брауз), Send Message, Copy IP адрес.

Пример: есть нора, в Москве, с домашним провайдером. Из Москвы исполнительный директор ездит два раза в месяц туда-сюда в Польшу (а может и два раза в неделю), где подключается к ADSL-линии. Ещё подключается по диалапу, из съёмной квартиры. Нужно - доступ к принтеру в норе, возможность из норы забрать свежие документы, бакуп раз в неделю на норный и интернет-сервер, VNC для пролечивания по-месту (директор из старых производственников, в ИТ не шарит).

Такая проблема: Есть сеть из 10 компов в которой поднят AD. На сервере стоит Win2k3 server . Настраивая удаленный доступ через впн столкнулся со следующей проблемой: в консоли АД Пользователи и компьютеры пытался разрешить конкретному доменному юзеру принимать входящие звонки. Но в свойствах юзера при открытии вкладки Входящие подключения вылазит ошибка: "Не удалось загрузить номер набора для этого пользователя по следующей причине: не найден сетевой путь." Сервер удаленного доступа вроде бы настроен, но проверить не могу т.к. подключение обламывается на проверке имени и пароля, под предлогом того, что данный юзер не имеет прав для дозвона, а дать это право я не могу по вышеупомянутой причине. Подскажите плз в чем прикол и как его исправить. заранее благодарен.

Подскажите решение: есть офис, в нем сервер 2003, сеть, интернет, есть потребность сделать доступ до сервера из домов сотрудников (3-5 чел) для работы в 1с и общую папку со свежими документами. у всех или выделенка или стрим.

Reata
Поднимай VPN ceрвер в офисе, на клиентах VPN клиенты

Reata
Если по-хорошему, то настрой им VPN соединения к серверу (родным MS VPN или, например, OpenVPN). Если абы как, то опубликуй рабочий стол по RDP наружу...
Что стоит на границе между Интернет и внутренней сетью?

прокси, стоит у хозяина здания, можно попросить для нас любые настройки

Читаю-читаю-читаю ...
а вот как поднять VPN если оба компа за натом (проксей)?
Hamachi - вариант, но почему то не работает (догадываюсь - прокся на работе режет порт)

У меня в офисе комп за корпоративной проксей, и дома, за провайдерским НАТом.
Нужно решение через третью стороныу (сервер), а кроме неработающего хамачи ничего в гугле не находится.

Может кто то по доброте душевной поднимет открытый сервак для всех? )

Такая ситуевина: на работе локалка, выход в инет через прокси. Дома модем. Оба компа подWinXP, к рабочему компу есть возможность подключить модем. Рабочая АТС с внутренними номерами, т.е. из дома я позвонить не могу и нужно чтобы рабочий комп сам устанавливал связь.
Подскажите, как это можно организовать.
Команду на запуск программы на рабочем компе я могу дать через ICQ, проверено - работает. Интересует именно реализация звонка и установление связи.

Доброго времени суток, уважаемый All

Мой случай схож со случаем PetrovichForever

Подскажите, как можно осуществить удаленный доступ из локальной сети в другую локальную сеть. Обе сети под NAT'ом.
Соответственно, как я понимаю, должно использовать сервер, торчащий в Интернете как посредника. Нужно сделать, чтоб этот сервер использовался только для настройки соединения, а уже трафик, гнался на прямую от гейта одной локалки к гейту другой.

Порты ни на одном гейте не режутся.

Заранее благодарю

Люди подскажи, можно ли из дома выйти в инет через комп на работе, который подключен к инету только через ADSL модем без фиксированного айпишника, без Dial-Up модема и других дополнительных аппаратных средств с установленной только Windows XP Pro SP2, без различных проксей и т.д.???

Вопрос принципиальный в том плане, что меня один х..ила объвиняет в этом, увидев только установленную галку в Свойства системы -> Удаленные сеансы -> Разрешить удаленный доступ к этому компьютеру. Кто прав, кто виноват и что ему ответить?

Заранее спасибо!

shystrik


Цитата:

Свойства системы -> Удаленные сеансы -> Разрешить удаленный доступ к этому компьютеру

Эта фишка дает возможность подключения к этому компу по RDP, т.е. с использованием Пуск->Программы->Стандартные->Связь->Подключение к удаленному рабочему столу. Иначе говоря, "превращает" твой комп в сервер терминалов с одной активной сессией.
Дальше - в "Центр справки и поддержки"

С сервером терминалов всё понятно! Итог-то, какой? Возможно ли это, чисто физически или нет?

shystrik
Чисто физически при описанной конфигурации
Цитата:

без Dial-Up модема и других дополнительных аппаратных

НЕТ!

Уважаемый bazzzilio,
Кажется вопрос shystrik может быть актуальным, но с некоторыми изменениями,
1 есть Внешний \\A+XP_SP2+внешний модем Dial-Up + желание ему помочь
2 есть локальная сеть (server 2003 Standart KD AD)+ скоростной Internet, в которой есть + \\PCXXX+XP_SP2 + фиксированный IP 192.168.***.*** + все права в Internet
3 есть доброжелательный Admin
4 Вопрос (в локальной сети для PCXXX внешний модем Dial-Up – не вопрос), как лучше дать доступ \\A к скоростному Internet и больше не куда (\\А может посещать все сайты находящиеся в Internet), чтобы соблюдались требования безопасности, действующее в сети
4.1 Вопрос , как обеспечить безопасность сети 192.168.***.*** от проникновения \\А либо по глупости, либо из ненужного любопытства \\A может, учитывая юношеский возраст совершить ……..,
Добавлено Internet через Router (давайте не будем касаться Radmin, чем проще, тем лучше)

Доброго времени суток.
Мой вопрос заключается в следующем (может ктото сталкивался).
Есть следующая ситуация:
1.Есть офис, в нем локальная сетка. Выход в интернет осуществляется через Dial-up. При подключении к Интернет IP выдается провайдером динамически.
2.Есть компьютер, который находится в совершенно другом месте, но то же имеет доступ в интернет.
Вопрос:
Как организовать доступ компьютеру №2 к локальной сети №1 с возможностью администрирования (а-ля Radmin)?

Насколько я понимаю, можно организовать VPN сетку (какую прогу посоветуете?) и зарегиться где то на сервисах Dynamic DNS.
Каким образом все это сделать и как настраивать.
Сразу скажу,я только начинающий админ, поэтому буде благосклонны!
Спасибо!

Попробуй Hamachi (http://www.hamachi.cc/)
Читай пост выше!

Такая ситуация: два компа в разных городах. Можно ли соединить эти компы через RAdmin и как это селать? На обоих компах Win XP SP2, интернет через выделенную линию. На одном компе IP-ник постоянный, на другом - динамический.

Цитата:

Такая ситуация: два компа в разных городах. Можно ли соединить эти компы через RAdmin и как это селать? На обоих компах Win XP SP2, интернет через выделенную линию. На одном компе IP-ник постоянный, на другом - динамический.

Легко делается. На оба компа ставишь сервер RADMIN. прописываешь в файеролле порт, на котором будет работать RADMIN. Прописываешь этот же порт в настройках RADMINа.
Узнаешь внешние IP каждого компа (сайт www.MYIP.com). Для начала протрассируй маршрут (пуск - "выполнить", команда cmd; затем прописываешь TRACERT <сетевой адрес нужного компа>). Если трассировка где-то тормознула, значит в этом месте стоит запрет на RADMIN или на удаленный анонимный доступ вообще. Обычно это - ближайший к тебе сервер, который находится в твоем городе. Транзитные серверы такой фигней не занимаются. Значит берешь телефон или шуруешь к ним ножками и слезно умоляешь пропустить твой RADMIN через их сервак. Скорее всего это потребует небольшого вознаграждения за труды сисадмина.
Все. Трассировка идет успешно - прописываешь адрес нужного компа у себя - и вперед.
Одно "но": если у вас диал ап - рабочим столом оооочччччень неудобно пользоваться - тормозит. FILE TRANSFER - нормально.
Для примера: одна очень известная компания уже 5 лет управляет своими филиалами в 40 городах России (от Белгорода до Владивостока) только через RADMIN. И вполне успешно. Только требование: скорость соединения - не менее 128 Kb/s.
Да, вот еще: на том компе, где адрес динамический, придется каждый раз при входе в инет проверять, какой внешний адрес компа и заново выставлять соединение.

augur



Цитата:

Хочу обратить внимание народа на такое простое местами решение, как Hamachi (http://www.hamachi.cc/)
пользуйте прокси+ssh-тунели,

Подробней про прокси+ssh-тунели расскажи. И что это даёт? Я просто по Хамачи подключаю офисную сеть к домашней и работаю, но мб прокси+ssh-тунели дают что-то дополнительно(скорость и тд)?

Цитата:

По правому клику на машине сети выдаётся Ping, Browse (стандартный виндовс-брауз), Send Message, Copy IP адрес.

Copy IP адрес: это что, можно скопировать IP удаленного ПК. Если так , то это актуально.Мне нужно постоянно знать динамический IP удаленного ПК.



Добавлено:

Цитата:

Если вы пользуетесь на удаленной машине WinNT без установленного драйвера видеозахвата, помните, что с этим драйвером Radmin работает примерно в 10 раз быстрее и намного меньше использует процессорное время

TypucT_cheb
Как определить :установлен драйвера видеозахвата или нет ?

Работа новая, сети другие, задача старая

Имеется локалка на работе, на сервере стоит WinRoute, дома есть АДСЛ с выделенным IP адресом. Юзать хочется все-таки RAdmin, с ним приятно работать......
Как настроить эти проги? Проблема в том, что пинг на IP домашнего компа не проходит, видимо провайдер запретил... или это не проблема?