IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Сети (http://www.imho.ws/forumdisplay.php?f=145)
-   -   Microsoft Remote Desktop via Internet (http://www.imho.ws/showthread.php?t=99333)

ultra_boss 01.02.2006 21:51
Microsoft Remote Desktop via Internet
 
Добрый всем день/ночь/утро/вечер!

Есть две машины, подключены к Интернет. На одной WinXP Pro SP2, на другой WinXP Home SP2. Есть потрбность рулить с WinXP Home машиной под WinXP Pro (не в домене). Подключение к сети нормальное, порты открываются на файрволе.

Хочется заюзать MS Remote Desktop. Вопрос - как? В какую сторону рыть? Пока непонятно ничего.

Спасибо за ответы.

ЕЖ 01.02.2006 23:55
Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.

ultra_boss 02.02.2006 11:30
Цитата:
Сообщение от ЕЖ
Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.
Да, на той машине есть выделенный адрес. Только файрвол стоит Керио, он не знает что это за протокол RDP. Какие конкретно он порты использует?
Где бы по этому вопросу почитать в кратце?

Цитата:
Сообщение от ЕЖ
Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.
Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?

Цитата:
Сообщение от ЕЖ
Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.
Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?

ЕЖ 02.02.2006 14:44
RDP работает по порту 3389
Цитата:
ultra_boss:
Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?
Remote Desktop работает как сервис, поэтому тебе нужно открыть всего лишь его порт.

Ещё рекомендовал бы разрешить доступ из инета на RDP только твоему определенному IP (или как минимум диапазону, из которого он тебе выдается - если динамический). Иначе будет серьезная брешь в безопасности.

P.S. А вообще для доступа из дома в корпоративную локальную сеть безопаснее будет использовать VPN.

ultra_boss 02.02.2006 15:42
Цитата:
Сообщение от ЕЖ
RDP работает по порту 3389
Remote Desktop работает как сервис, поэтому тебе нужно открыть всего лишь его порт.

Ещё рекомендовал бы разрешить доступ из инета на RDP только твоему определенному IP (или как минимум диапазону, из которого он тебе выдается - если динамический). Иначе будет серьезная брешь в безопасности.

P.S. А вообще для доступа из дома в корпоративную локальную сеть безопаснее будет использовать VPN.
Ага, я так и сделаю. Только вопрос - какому сервису именно, как он зовется? Неподскажешь? У меня машина стоит уже давно - мог его прибить.
Задача как раз с работы домой :) подключаться.

А что насчет VPN? Как реализуется?

ЗЫ. В файрволе войти можно будет только с моего айпи. Ессно.

ЕЖ 02.02.2006 16:12
Сервис - Terminal Services

Про VPN в двух словах не раскажешь, если интересно, то стоит поискать статьи в интернете - где-то кроме теории встречал и пошаговые руководства...

MichaelB 04.02.2006 18:24
с каких пор XP Home стал поддерживать RDP?
Сравнительное руководство по Windows XP

ставь везде XP Pro или w2k3

imhoman101 04.02.2006 20:02
"А что насчет VPN? Как реализуется?"

Могу порекомендовать автору почитать пару глав из доки по подготовке к экзамену 70-270 от Microsoft. Там даже примеры есть настройки этого самого VPN, как с на машине-сервере, так и на машине клиенте VPN.

ultra_boss 04.02.2006 22:24
Цитата:
Сообщение от MichaelB
с каких пор XP Home стал поддерживать RDP?
Сравнительное руководство по Windows XP

ставь везде XP Pro или w2k3
Сегодня уже все сделал. С бука на котором XP Home SP2 подключался к домашней машине на которой XP Pro SP2. Все работает. Работает ли обратно - незнаю. У меня такой задачи нет.
Причем оказалось, что ломится оно не на MSTCS (или как его там), а на svhosts. Поэтому в файрволе на него дырчоку открыл. Еще подтягивает RFClip, на него то же открыл. Видимо еще чего-то захочет. В понедельник потестирую поподробнее. А то через модем тоскливо (хотя и работает).

Цитата:
Сообщение от imhoman101
"А что насчет VPN? Как реализуется?"

Могу порекомендовать автору почитать пару глав из доки по подготовке к экзамену 70-270 от Microsoft. Там даже примеры есть настройки этого самого VPN, как с на машине-сервере, так и на машине клиенте VPN.
Где эти главы почитать?
У меня на обоих машинах стоит Керио. Там типа что-то такое встроенное прямо в него есть. Или использовать мелкософтовское?

ultra_boss 09.02.2006 14:38
Люди, я так и не понял, как VPN поднять... Почитал мелкософтовский сайт, но там везде упоминается про Win2003 server, в качестве серверной части. А у меня XPProSP2 только на "серверной" машине..... Што делать?
В принципе IPSec-а было бы достаточно.

Люди, я так и не понял, как VPN поднять... Почитал мелкософтовский сайт, но там везде упоминается про Win2003 server, в качестве серверной части. А у меня XPProSP2 только на "серверной" машине..... Што делать?
В принципе IPSec-а было бы достаточно.

Ага, нашел, что-то здесь вот:
http://www.zdnetasia.com/insight/net...0223c-1,00.htm

правда еще не проверял, но должно получиться.

gluon 10.02.2006 10:22
... если на счёт VPN ещё актуально, глянь OpenVPN,
для твоего случая как раз подойдёт

ultra_boss 10.02.2006 11:43
Цитата:
Сообщение от gluon
... если на счёт VPN ещё актуально, глянь OpenVPN,
для твоего случая как раз подойдёт
Судя по описанию - то, что нужно. Запустить виндовый встроенный - чего-то не получилось. Спасибо.

А как насчет защищенности этого OpenVPN-а? Понятно, что ключевание будет, а как насчет дырок?

gluon 10.02.2006 12:47
что тут скажешь, проект со стажем, да и ребята вроде серьёзные его делают,
решение юзается и обсуждается во всём мире и достаточно активно, софтверные конторы
(по крайней мере некоторые) считают его достаточно надёжным, чтоб рулить
корпоративными серверами клиентов, думаю, если грамотно защитишь key-файлы
всё будет ок, сам рулю серверами из дома OpenVPV + Radmin

Cartman 10.02.2006 13:20
По vpn в xp есть отдельная тема.

ultra_boss 21.02.2006 11:54
Цитата:
Сообщение от gluon
что тут скажешь, проект со стажем, да и ребята вроде серьёзные его делают,
решение юзается и обсуждается во всём мире и достаточно активно, софтверные конторы
(по крайней мере некоторые) считают его достаточно надёжным, чтоб рулить
корпоративными серверами клиентов, думаю, если грамотно защитишь key-файлы
всё будет ок, сам рулю серверами из дома OpenVPV + Radmin
слушай, нифига не пойму что делать.. скачал дистрибутив, поставил на двух машинах, появились TAP сетевые подключения сгенерировал один секртеный сертификат. положил на обеих машинах.
дальше, что делать? и имеет ли какое-то значение - что в настрйоках TCPIP в этих самых TAP подключениях писать или нет???


Часовой пояс GMT +4, время: 13:30.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.