Microsoft Remote Desktop via Internet

[ultra_boss]

Добрый всем день/ночь/утро/вечер!

Есть две машины, подключены к Интернет. На одной WinXP Pro SP2, на другой WinXP Home SP2. Есть потрбность рулить с WinXP Home машиной под WinXP Pro (не в домене). Подключение к сети нормальное, порты открываются на файрволе.

Хочется заюзать MS Remote Desktop. Вопрос - как? В какую сторону рыть? Пока непонятно ничего.

Спасибо за ответы.

[ЕЖ]

Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.

[ultra_boss]

Цитата:

Сообщение от ЕЖ

Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.

Да, на той машине есть выделенный адрес. Только файрвол стоит Керио, он не знает что это за протокол RDP. Какие конкретно он порты использует?
Где бы по этому вопросу почитать в кратце?

Цитата:

Сообщение от ЕЖ

Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.

Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?

Цитата:

Сообщение от ЕЖ

Если у машины есть выделенный IP в инет, в файрволе на ней разрешен доступ по протоколу RDP, то с другой ты сможешь по этому IP подключаться и работать в Remote Desktop. Подключающейся машине не нужен выделенный IP.

Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?

[ЕЖ]

RDP работает по порту 3389

Цитата:

ultra_boss:
Еще вопрос - какой программе открывать на хосте доступ? И нужно ли где-то в секьюрити что-то на хосте прописывать?

Remote Desktop работает как сервис, поэтому тебе нужно открыть всего лишь его порт.

Ещё рекомендовал бы разрешить доступ из инета на RDP только твоему определенному IP (или как минимум диапазону, из которого он тебе выдается - если динамический). Иначе будет серьезная брешь в безопасности.

P.S. А вообще для доступа из дома в корпоративную локальную сеть безопаснее будет использовать VPN.

[ultra_boss]

Цитата:

Сообщение от ЕЖ

RDP работает по порту 3389
Remote Desktop работает как сервис, поэтому тебе нужно открыть всего лишь его порт.

Ещё рекомендовал бы разрешить доступ из инета на RDP только твоему определенному IP (или как минимум диапазону, из которого он тебе выдается - если динамический). Иначе будет серьезная брешь в безопасности.

P.S. А вообще для доступа из дома в корпоративную локальную сеть безопаснее будет использовать VPN.

Ага, я так и сделаю. Только вопрос - какому сервису именно, как он зовется? Неподскажешь? У меня машина стоит уже давно - мог его прибить.
Задача как раз с работы домой подключаться.

А что насчет VPN? Как реализуется?

ЗЫ. В файрволе войти можно будет только с моего айпи. Ессно.

[ЕЖ]

Сервис - Terminal Services

Про VPN в двух словах не раскажешь, если интересно, то стоит поискать статьи в интернете - где-то кроме теории встречал и пошаговые руководства...

с каких пор XP Home стал поддерживать RDP?
Сравнительное руководство по Windows XP

ставь везде XP Pro или w2k3

[imhoman101]

"А что насчет VPN? Как реализуется?"

Могу порекомендовать автору почитать пару глав из доки по подготовке к экзамену 70-270 от Microsoft. Там даже примеры есть настройки этого самого VPN, как с на машине-сервере, так и на машине клиенте VPN.

[ultra_boss]

Цитата:

Сообщение от MichaelB

с каких пор XP Home стал поддерживать RDP?
Сравнительное руководство по Windows XP

ставь везде XP Pro или w2k3

Сегодня уже все сделал. С бука на котором XP Home SP2 подключался к домашней машине на которой XP Pro SP2. Все работает. Работает ли обратно - незнаю. У меня такой задачи нет.
Причем оказалось, что ломится оно не на MSTCS (или как его там), а на svhosts. Поэтому в файрволе на него дырчоку открыл. Еще подтягивает RFClip, на него то же открыл. Видимо еще чего-то захочет. В понедельник потестирую поподробнее. А то через модем тоскливо (хотя и работает).

Цитата:

Сообщение от imhoman101

"А что насчет VPN? Как реализуется?"

Могу порекомендовать автору почитать пару глав из доки по подготовке к экзамену 70-270 от Microsoft. Там даже примеры есть настройки этого самого VPN, как с на машине-сервере, так и на машине клиенте VPN.

Где эти главы почитать?
У меня на обоих машинах стоит Керио. Там типа что-то такое встроенное прямо в него есть. Или использовать мелкософтовское?

[ultra_boss]

Люди, я так и не понял, как VPN поднять... Почитал мелкософтовский сайт, но там везде упоминается про Win2003 server, в качестве серверной части. А у меня XPProSP2 только на "серверной" машине..... Што делать?
В принципе IPSec-а было бы достаточно.

Люди, я так и не понял, как VPN поднять... Почитал мелкософтовский сайт, но там везде упоминается про Win2003 server, в качестве серверной части. А у меня XPProSP2 только на "серверной" машине..... Што делать?
В принципе IPSec-а было бы достаточно.

Ага, нашел, что-то здесь вот:
http://www.zdnetasia.com/insight/net...0223c-1,00.htm

правда еще не проверял, но должно получиться.

[gluon]

... если на счёт VPN ещё актуально, глянь OpenVPN,
для твоего случая как раз подойдёт

[ultra_boss]

Цитата:

Сообщение от gluon

... если на счёт VPN ещё актуально, глянь OpenVPN,
для твоего случая как раз подойдёт

Судя по описанию - то, что нужно. Запустить виндовый встроенный - чего-то не получилось. Спасибо.

А как насчет защищенности этого OpenVPN-а? Понятно, что ключевание будет, а как насчет дырок?

[gluon]

что тут скажешь, проект со стажем, да и ребята вроде серьёзные его делают,
решение юзается и обсуждается во всём мире и достаточно активно, софтверные конторы
(по крайней мере некоторые) считают его достаточно надёжным, чтоб рулить
корпоративными серверами клиентов, думаю, если грамотно защитишь key-файлы
всё будет ок, сам рулю серверами из дома OpenVPV + Radmin

[Cartman]

По vpn в xp есть отдельная тема.

[ultra_boss]

Цитата:

Сообщение от gluon

что тут скажешь, проект со стажем, да и ребята вроде серьёзные его делают,
решение юзается и обсуждается во всём мире и достаточно активно, софтверные конторы
(по крайней мере некоторые) считают его достаточно надёжным, чтоб рулить
корпоративными серверами клиентов, думаю, если грамотно защитишь key-файлы
всё будет ок, сам рулю серверами из дома OpenVPV + Radmin

слушай, нифига не пойму что делать.. скачал дистрибутив, поставил на двух машинах, появились TAP сетевые подключения сгенерировал один секртеный сертификат. положил на обеих машинах.
дальше, что делать? и имеет ли какое-то значение - что в настрйоках TCPIP в этих самых TAP подключениях писать или нет???