nikolai354
используя портмаппинг ты получишь доступ к любому количеству терминальных серверов
используя портмаппинг ты получишь доступ к любому количеству терминальных серверов
» Kerio Control (ex Kerio WinRoute Firewall)
Я к стати не селен в этом. Можете по точней про портмаппинг.
У меня ADSL router, я захожу через браузер далее по ссылке в NAT там раздела Virtual Servers, Port Triggering и Port Triggering. Я всегда если мне надо пробрасывал порты Virtual Servers например RD 3389 на IP 192.168.0.2/
Мне не понятно а как под одним портом 3389 а попадать на разные сервера?
например мне надо IP 192.168.0.2/ и на IP 192.168.0.3/
Добавлено:
Если бы можно менять порт в "Подключение к удаленному рабочему столу RD" да и то это не выход.
У меня ADSL router, я захожу через браузер далее по ссылке в NAT там раздела Virtual Servers, Port Triggering и Port Triggering. Я всегда если мне надо пробрасывал порты Virtual Servers например RD 3389 на IP 192.168.0.2/
Мне не понятно а как под одним портом 3389 а попадать на разные сервера?
например мне надо IP 192.168.0.2/ и на IP 192.168.0.3/
Добавлено:
Если бы можно менять порт в "Подключение к удаленному рабочему столу RD" да и то это не выход.
nikolai354
Порт менять можно и это очень даже выход
Порт менять можно и это очень даже выход
kot488
у керио просто нет клиентской части(kerio vpn не всчёт), если инет будет через nat, то просто на рабочих станциях прописываешь шлюз и dns, а на шлюзе нужные разрешения, если хочешь пускать через http проксю, тогда в браузере прописывашь адрес и порт
у керио просто нет клиентской части(kerio vpn не всчёт), если инет будет через nat, то просто на рабочих станциях прописываешь шлюз и dns, а на шлюзе нужные разрешения, если хочешь пускать через http проксю, тогда в браузере прописывашь адрес и порт
каким образом порт менять? а можно как то так mstsc.exe /20.27.175.1:3389
внешний IP адрес далее идет порт.
Если 30 ПК это каждому надо порт менять?
Добавлено:
Вот тут нашел статью http://www.ixbt.com/comm/router-dlink-di-804hv.shtml
как из двух железок DI-804HV сделать VPN тунель.
Вот только не знаю потянет она 30 ПК, что бы деньги зря не выбрасывать.
Есть старые ПК 700-900 мгц может на них что нибудь в этом плане сделать можно?
Я думаю многие уже этим вопросом задумываются объединение офисов.
Подскажите пожалуйста, что могли порекомендовать, желательно то что рекомендуете уже работало.
внешний IP адрес далее идет порт.
Если 30 ПК это каждому надо порт менять?
Добавлено:
Вот тут нашел статью http://www.ixbt.com/comm/router-dlink-di-804hv.shtml
как из двух железок DI-804HV сделать VPN тунель.
Вот только не знаю потянет она 30 ПК, что бы деньги зря не выбрасывать.
Есть старые ПК 700-900 мгц может на них что нибудь в этом плане сделать можно?
Я думаю многие уже этим вопросом задумываются объединение офисов.
Подскажите пожалуйста, что могли порекомендовать, желательно то что рекомендуете уже работало.
люди как изменить язык интерфейса?
nikolai354
Цитата:
Цитата:
проясни, 1 база находится на удалённом сервере, а остальные базы на локальных серверах или тоже удалённых? от этого зависит целесообразность подъема vpn тунеля.
Цитата:
на удалённом сервере находится база 1С
Цитата:
а их несколько и на разных серверах
проясни, 1 база находится на удалённом сервере, а остальные базы на локальных серверах или тоже удалённых? от этого зависит целесообразность подъема vpn тунеля.
nikolai354
Цитата:
Я пробовал подключить 5 пользователей так же как Вы пытаетесь. Скорость работы 1С дико падает. До такой степени, что работать практически не возможно.
И это при том, что в моем случае сервер имел 10 Мбит/сек исходящих (именно исходящая скорость в такой ситуации важна).
Единственное НО - у меня это была 1С версии7 и база данных файловая. Если у Вас 8 и SQL, ситуация не много по-легче, но все-же не хорошая.
Вам правильно подсказали - лучше терминал.
Цитата:
У меня на данный момент работает терминал сервер, три удаленных офиса, 12-15 человек одновременно. Сервер имеет 50 Мбит/сек входящих и 30 Мбит/сек исходящих. Все счастливы.
Думаю, если исходящей скорости будет 15-20 Мбит/сек, будет терпимо. В теории, на одного пользователя терминалов нужен 1 Мбит/сек (со стороны сервера - исходящий, со стороны клиента - входящий)
Цитата:
Да, так будет гораздо лучше. Кроме того, вопрос Вы задали в теме про МСЭ Kerio, попробуйте с обоих сторон использовать Kerio Control с настроенным VPN туннелем между ними.
Цитата:
Совершенно не правильно пытаться хранить базы 1С (в каком бы они ни были виде) на сервере терминалов. Для этого должна быть отдельная машинка (файловый сервер или сервер SQL).
Если так - один сервер терминалов сможет запросто запустить сколько угодно разных баз 1С. Так что в этом проблемы нет.
Цитата:
одновременное подключения к базе 1С до 30 юзеров (windows XP).
Со стороны сервера скорость интернета download 4.35 Мбит/сек upload 1.6 Мбит/сек.
А от юзеров download 925.38 Кбит/сек upload 761.52.
Я пробовал подключить 5 пользователей так же как Вы пытаетесь. Скорость работы 1С дико падает. До такой степени, что работать практически не возможно.
И это при том, что в моем случае сервер имел 10 Мбит/сек исходящих (именно исходящая скорость в такой ситуации важна).
Единственное НО - у меня это была 1С версии7 и база данных файловая. Если у Вас 8 и SQL, ситуация не много по-легче, но все-же не хорошая.
Вам правильно подсказали - лучше терминал.
Цитата:
Какой интерет канал надо?
У меня на данный момент работает терминал сервер, три удаленных офиса, 12-15 человек одновременно. Сервер имеет 50 Мбит/сек входящих и 30 Мбит/сек исходящих. Все счастливы.
Думаю, если исходящей скорости будет 15-20 Мбит/сек, будет терпимо. В теории, на одного пользователя терминалов нужен 1 Мбит/сек (со стороны сервера - исходящий, со стороны клиента - входящий)
Цитата:
может для этого использовать один ПК в качестве VPN туннеля?
Да, так будет гораздо лучше. Кроме того, вопрос Вы задали в теме про МСЭ Kerio, попробуйте с обоих сторон использовать Kerio Control с настроенным VPN туннелем между ними.
Цитата:
Терминальный не подходит на удаленное подключение если бы была одна база 1С а их несколько и на разных серверах. Порт удаленного терминала я могу пробросить только 1 сервер, а по VPN я имею удаленную подсетку.
Совершенно не правильно пытаться хранить базы 1С (в каком бы они ни были виде) на сервере терминалов. Для этого должна быть отдельная машинка (файловый сервер или сервер SQL).
Если так - один сервер терминалов сможет запросто запустить сколько угодно разных баз 1С. Так что в этом проблемы нет.
Базы находятся в удаленном офисе на разных серверах, 1С версии7 и база данных файловая.
В качестве дополнения/пояснения...
Даже если Вы согласитесь на работу в терминалах, это не снимает необходимости организовать VPN туннель.
У меня: удаленные офисы соединяются с сервером посредством VPN туннеля между Kerio Control. Внутри объединенной подсети пользователи поключаются к серверу терминалов по RDP
Т.е. "снаружи" сервер открыт только для подключений Kerio VPN
Цитата:
Ох как настоятельно я бы Вам рекомендовал разобраться с терминалами...
Интернет-соединения не стабильны. Могут быть обрывы связи, большие задержки и т.д. Файловая БД 1С при этом ломается на ура...
Даже если Вы согласитесь на работу в терминалах, это не снимает необходимости организовать VPN туннель.
У меня: удаленные офисы соединяются с сервером посредством VPN туннеля между Kerio Control. Внутри объединенной подсети пользователи поключаются к серверу терминалов по RDP
Т.е. "снаружи" сервер открыт только для подключений Kerio VPN
Цитата:
Базы находятся в удаленном офисе на разных серверах, 1С версии7 и база данных файловая.
Ох как настоятельно я бы Вам рекомендовал разобраться с терминалами...
Интернет-соединения не стабильны. Могут быть обрывы связи, большие задержки и т.д. Файловая БД 1С при этом ломается на ура...
Находятся базы на удаленном офисе на разных серверах, 1С версии7 и база данных файловая.
правильно говорят, vpn тунель + терминал через него, вот оптимальное решение вашей проблеммы
Цитата:
VPN туннеля между Kerio Control.
подскажите где почитать про настройку, только не на оф. сайте.
Цитата:
подскажите где почитать про настройку, только не на оф. сайте.
в гугле
http://www.redline-software.com/rus/support/docs/winroute/ch12s05.php
Спасибо мужики за диалог, я уже думал сегодня не получу информации.
Делаю вывод VPN обязательно.
Если у меня одновременно будет подключено 15 пользователей значить канал надо расширить 15 мег.бит правильно я понял?
Толко вопрос по деньгам и по надежности на что лучше с ориентироваться на DI-804HV 2 тыс руб. или Kerio Control цену не знаю.
Делаю вывод VPN обязательно.
Если у меня одновременно будет подключено 15 пользователей значить канал надо расширить 15 мег.бит правильно я понял?
Толко вопрос по деньгам и по надежности на что лучше с ориентироваться на DI-804HV 2 тыс руб. или Kerio Control цену не знаю.
nikolai354
Цитата:
Если терминалы - правильно. А лучше больше
Цитата:
Kerio стоит примерно 350-400 евро... делайте выводы сами
Любые аппаратные роутеры не смогут подключиться к Kerio VPN - там собственный закрытый протокол.
Два (и более DI-804HV) - вариант, но лично я не пользовал, ничего сказать не могу.
По надежности... и так, и так связь будет нормальная (если провайдеры не балуются). По поводу "ай сгорело"... Машинку с Керио можно быстренько поднять на другом (Вы говорите машинок много) железе, тогда как аппаратный роутер либо покупать запасной (+расходы), либо жить без связи пока гарантия/ремонт...
у меня работает на стороне сервера VPN сервер на базе pfSense (в гугле можете поискать) - он бесплатный, со стороны клиентов - DIR100 (в силу своей дешевизны периодически подвисают...) все это по держит VPN туннель PPTP
Цитата:
Если у меня одновременно будет подключено 15 пользователей значить канал надо расширить 15 мег.бит правильно я понял?
Если терминалы - правильно. А лучше больше
Цитата:
Толко вопрос по деньгам и по надежности на что лучше с ориентироваться на DI-804HV 2 тыс руб. или Kerio Control цену не знаю.
Kerio стоит примерно 350-400 евро... делайте выводы сами
Любые аппаратные роутеры не смогут подключиться к Kerio VPN - там собственный закрытый протокол.
Два (и более DI-804HV) - вариант, но лично я не пользовал, ничего сказать не могу.
По надежности... и так, и так связь будет нормальная (если провайдеры не балуются). По поводу "ай сгорело"... Машинку с Керио можно быстренько поднять на другом (Вы говорите машинок много) железе, тогда как аппаратный роутер либо покупать запасной (+расходы), либо жить без связи пока гарантия/ремонт...
у меня работает на стороне сервера VPN сервер на базе pfSense (в гугле можете поискать) - он бесплатный, со стороны клиентов - DIR100 (в силу своей дешевизны периодически подвисают...) все это по держит VPN туннель PPTP
Как альтернатива, на стороне серверов mikrotik, на стороне клиентов стандартное pptp подключение. Все. По цене 100$ и 20 минут настройки, но это уже для данной темы оффтоп.
Цитата:
Как альтернатива, на стороне серверов mikrotik, на стороне клиентов стандартное pptp подключение. Все. По цене 100$ и 20 минут настройки, но это уже для данной темы оффтоп.
если не по теме можно в личку что это такое ?
не будем флудить. См. личку
Цитата:
каким образом порт менять? а можно как то так mstsc.exe /20.27.175.1:3389
Немножко не так
mstsc.exe -v:20.27.175.1:3389
или
mstsc.exe -v:20.27.175.1:3389 /admin (консольная сессия - может быть только одна - аналог локального входа на сервер)
Доброго времени суток уважаемые!!!
Нужна небольша подсказка. Заранее предупреждаю, с Керио работал лет 5 назад, но друг попросил решить такую задачу.
имеются 2 точки.
Точка 1-я - имеется 1 комп с инетом (А)
Точка 2-я - имеется нсколько компов (В)
Между 2-я этими точками решили сделать VPN тоннель, с тем чтобы с точки А можно было работать с базой 1С.
На точке А поднял Керио 6.7.1 с vpn. Сидел ковырялся часа 2, никак не мог пользователю дать возможность выход в инет. Понятное дело, что при отключении Керио инет работает без проблем.
Тут одна особенность: Комп на точке А имеет 1 сетевую карту, куда и приходит кабель от Интернет. Надобности во 2-ой нет, потому как локалки нет.
У меня вопрос такого плана. При соединении с интернет, то бишь когда поднимаем PPPoE, получаем внешний IP. У сетевой карты уже имеется свой локальный IP.
Вроде как в правилах Керио все это отразилось. Но инета нет и все, при запуске браузера не выходит запрос логина и пароля. В настройках IE указал на прокси с локальным адресом и порт 3128 (80, 8080)
Непонятно сие. Как настроить? Да и вообще, надо было пользователю с этого компа дать доступ в инет напрямую без всяких ограничений, то бишь не использователь прокси. Задача Керио в данном случае VPN
Нужна небольша подсказка. Заранее предупреждаю, с Керио работал лет 5 назад, но друг попросил решить такую задачу.
имеются 2 точки.
Точка 1-я - имеется 1 комп с инетом (А)
Точка 2-я - имеется нсколько компов (В)
Между 2-я этими точками решили сделать VPN тоннель, с тем чтобы с точки А можно было работать с базой 1С.
На точке А поднял Керио 6.7.1 с vpn. Сидел ковырялся часа 2, никак не мог пользователю дать возможность выход в инет. Понятное дело, что при отключении Керио инет работает без проблем.
Тут одна особенность: Комп на точке А имеет 1 сетевую карту, куда и приходит кабель от Интернет. Надобности во 2-ой нет, потому как локалки нет.
У меня вопрос такого плана. При соединении с интернет, то бишь когда поднимаем PPPoE, получаем внешний IP. У сетевой карты уже имеется свой локальный IP.
Вроде как в правилах Керио все это отразилось. Но инета нет и все, при запуске браузера не выходит запрос логина и пароля. В настройках IE указал на прокси с локальным адресом и порт 3128 (80, 8080)
Непонятно сие. Как настроить? Да и вообще, надо было пользователю с этого компа дать доступ в инет напрямую без всяких ограничений, то бишь не использователь прокси. Задача Керио в данном случае VPN
fens
странную схему вы пытаетесь настроить... К точке 2 как организован доступ по локалке или через интернет, если через интернет, то как точка 2 его раздает?
странную схему вы пытаетесь настроить... К точке 2 как организован доступ по локалке или через интернет, если через интернет, то как точка 2 его раздает?
ALL
Такой вопрос.
Вот пример статистики, которую показывает сам KWF (v6.4.2) мне как админу в нем по адресу http://pro:4080/index.php
Как видно из рисунка в KWF есть статистика сколько времени пользователь провел на том или ином сайте и какие именно вопросы спрашивал у Яндекса, Гугла и т.д.
Вопрос. Подскажите какой анализатор логов может из KWF нормально вытащить эту статистику? Под "нормально" я имею ввиду следующее. Мне нужно за период двух недель суммировать сколько времени человек провел на каком сайте (керио показывает за каждый день, но не суммирует, а руками - труд большой...) и дополнительно, если возможно, какие запросы (фразы, слова) были направлены за этот же период к тому или иному сайту.
Типа. "У яндекса за отчетный период спрашивал пользователь следующее:"..... и пошел перечень запросов ........
Такой вопрос.
Вот пример статистики, которую показывает сам KWF (v6.4.2) мне как админу в нем по адресу http://pro:4080/index.php
Как видно из рисунка в KWF есть статистика сколько времени пользователь провел на том или ином сайте и какие именно вопросы спрашивал у Яндекса, Гугла и т.д.
Вопрос. Подскажите какой анализатор логов может из KWF нормально вытащить эту статистику? Под "нормально" я имею ввиду следующее. Мне нужно за период двух недель суммировать сколько времени человек провел на каком сайте (керио показывает за каждый день, но не суммирует, а руками - труд большой...) и дополнительно, если возможно, какие запросы (фразы, слова) были направлены за этот же период к тому или иному сайту.
Типа. "У яндекса за отчетный период спрашивал пользователь следующее:"..... и пошел перечень запросов ........
Lovec
посмотри Internet Access Monitor for WinRoute или ProxyInspector for WinRoute, единственное по поводу фраз, они скорее не умеют это делать
Добавлено:
fens
покажите правила из керио с точки А.
база в тчк В на одном компе храниться? из тчк В кому-нить доступ к компу в тчк А нужен?
если база хранится на одном компе, то вам туннель не нужен, kerio vpn клиент + терминал будет вполне достаточно
посмотри Internet Access Monitor for WinRoute или ProxyInspector for WinRoute, единственное по поводу фраз, они скорее не умеют это делать
Добавлено:
fens
покажите правила из керио с точки А.
база в тчк В на одном компе храниться? из тчк В кому-нить доступ к компу в тчк А нужен?
если база хранится на одном компе, то вам туннель не нужен, kerio vpn клиент + терминал будет вполне достаточно
rd80
Коллеги по работе смотрели Internet Access Monitor for WinRoute и ProxyInspector - говорят не выдают они в таком разрезе статистику...
Ладно, сам проверю.
Скажите, я правильно понимаю.
Если мне нужна статистика в разрезе как я описал выше, например за последние 2 недели августа, я могу взять логи http.log, web.log, connection.log, удалить в них все, оставив только эти 2 недели (для уменьшения размера и скорости обработки) и эти 3 лога подсунуть анализаторам. Этого будет достаточно?
Коллеги по работе смотрели Internet Access Monitor for WinRoute и ProxyInspector - говорят не выдают они в таком разрезе статистику...
Ладно, сам проверю. Скажите, я правильно понимаю.
Если мне нужна статистика в разрезе как я описал выше, например за последние 2 недели августа, я могу взять логи http.log, web.log, connection.log, удалить в них все, оставив только эти 2 недели (для уменьшения размера и скорости обработки) и эти 3 лога подсунуть анализаторам. Этого будет достаточно?
Lovec
можно не править файлы логов ручками, импортируйте их в программу(первый раз это будет долговато, если логи большие), а потом просто подгружать
а в самой программе выбираете нужный временной диапазон
можно не править файлы логов ручками, импортируйте их в программу(первый раз это будет долговато, если логи большие), а потом просто подгружать
а в самой программе выбираете нужный временной диапазон
всем привет, есть вопрос по кири. Можно ли заблокировать как-то скайп кроме метода, разрешаем что надо, остальное отрубаем. И еще р2р интересует также запрет. Спасибо
Подскажите как настроить скоростные ограничения на юзеров и на группы юзеров?
snegg72
гибко никак, можно только настроить ограничение скорости при превышении объёма скаченного трафика для каждого пользователя(смотри ПОЛЬЗОВАТЕЛИ/КВОТА), правда скорость будет единая для всех ограниченных, а для групп, грубо говоря только для одной группы можно ограничить(ГРУППА АДРЕСОВ создаёшь группу/ОГРАНИЧЕНИЕ ПОЛОСЫ ПРОПУСКАНИЯ указываешь скорость/ДОПОЛНИТЕЛЬНО выбираешь службы, для какой группы действует ограничение, временной отрезок, и т.п.)
вроде в новой версии 7.2 будет возможность более гибкие настройки, но точно сказать, так ли это, не могу
гибко никак, можно только настроить ограничение скорости при превышении объёма скаченного трафика для каждого пользователя(смотри ПОЛЬЗОВАТЕЛИ/КВОТА), правда скорость будет единая для всех ограниченных, а для групп, грубо говоря только для одной группы можно ограничить(ГРУППА АДРЕСОВ создаёшь группу/ОГРАНИЧЕНИЕ ПОЛОСЫ ПРОПУСКАНИЯ указываешь скорость/ДОПОЛНИТЕЛЬНО выбираешь службы, для какой группы действует ограничение, временной отрезок, и т.п.)
вроде в новой версии 7.2 будет возможность более гибкие настройки, но точно сказать, так ли это, не могу
Цитата:
demon
Цитата:
странную схему вы пытаетесь настроить... К точке 2 как организован доступ по локалке или через интернет, если через интернет, то как точка 2 его раздает?
Да ничего странного. Вы просто не поняли. В каждой из точек свой интернет. И задача у меня не в его раздаче, а в другой. Я хочу с помощью Керио между этими точками организовать VPN. Поставлю вопрос по другому. Можно ли сделать просто VPN между этими точками, не затрагивая при этом доступ пользователей в Интернет. Как я уже сказал ранее, на точке А всего 1 компьютер, на точке В - 5 компов. Причем на точке В поднят сервер 2003 с АД. На сегодня там пользуются Хамачем, который периодически глючит и отваливается. Потому и хочу сделать VPN. Просто на Керио он делается проще.
Добавлено:
rd80
покажите правила из керио с точки А.
база в тчк В на одном компе храниться? из тчк В кому-нить доступ к компу в тчк А нужен?
если база хранится на одном компе, то вам туннель не нужен, kerio vpn клиент + терминал будет вполне достаточно
Правила могу завтра предоставить.
База в тчк В на одном компе. Из тчк В доступ в тчк не нужен. Интересно вот это:kerio vpn клиент + терминал будет вполне достаточно. Это как? Если нет поднятого сервера, то куда клиент будет цепляться.
Неужто можно, в точке В поднять Керио и соответственно VPN сервер и к нему просто цепляться VPN клиентом с точки А?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.