none
Vzdialena plocha

    Dotaz

  • Dobry den,

    ak mozem, hned k veci. Vo firme mame centralu a pobocky. V centrale je terminal server na ktory sa uzivatelia pripajaju pomocou vzdialenej plochy. Tak mame vyriesene uctovnictvo, kedy uzivatelia pracuju s databazou na centrale. Pocitace su clenmi pracovnej skupiny.

    Problem je ten, ze ked sa na pocitaci A v pobocke pripojim na terminal server a v nom potrebujem zadat sietovu cestu na pocitac A, terminal server ho nevidi.

    Konkretnejsie: pobocky sa pripajaju na terminal server preto, aby pracovali s programom Omega, ktory je na terminal servery nainstalovany. No problem nastava, ked treba vytlacit pokladnicny bolk na pobocke. V nastaveniach Omegy treba zadat cestu k fiskalu, a aj ked je fiskal fyzicky pripojeny k pocitacu na pobocke, vzdialena plocha na tom istom pocitaci ho samozrejme nenajde. Vzdialena plocha ten pocitac totiz nevidi.

    Kde moze byt problem? Treba viac informacii? Neviem ci je to zrozumitelne popisane..

    Dakujem za pomoc.

    22. srpna 2011 10:53

Odpovědi

  • Mozne jsem naivni ale pokud nemate primou TCP/IP konektivitu tak nemuzete ocekavat ze to bude fungovat.

     

    "Pracovni skupina" vam nezabezpeci nic. Pracovni skupina je jen mnozina pocitacu se stejnym nazvem pracovni skupiny (nic vic).

     

    Jak jsou tedy pobocky mezi sebou propojeny? Maji mezi sebou nejakou VPN? Pokud ma kazda pobcka jen pristup na internet (z obou stran za NATem) a nic vic tak to nemuze fungovat.

    Mate a pouzivate WINS server?

    Zkuste na obou pocitacich (stanici i terminalovem serveru) napsat do prikazoveho radku prikaz "ipconfig /all" (bez uvozovek) a vysledky poslete sem.

     


    JCH
    23. srpna 2011 6:18
  • 1. Je tu stale se opakujici problem s rozlisenim "viditelnosti" a "dostupnosti". Jestlize nejaky prostredek na siti neni "viditelny", tak to nemusi znamenat, ze neni dostupny.

    2. Vsechny pocitace jsou v pracovni skupine, tedy server a vsechny stanice? 

    3. Pokud jste nasazovali program Omega, vyzadali jste si pomoc vyrobce programu? Jiste ma nejake doporucene nastaveni, ktere by vam mohlo vyhovovat. 

    4. Jakym zpusobem je zajistena konektivita mezi serverem v centrale a stanicemi na pobocce a jake je nastaveni portu?

    5. Remote Desktop Connection ma v Options -> Local Resources prednastavene, ze se mistni tiskarny nepouzivaji. Musite zaskrtnout Printers, pokud chcete pouzivat lokalni tiskarnu. Otazkou je, zda server je mozne pripojit k teto tiskarne. Vice by melo byt v manualu programu Omega, nebo by mel dat informaci helpdesk vyrobce programu Omega.


    22. srpna 2011 14:14
    Moderátor
  • Pokud date ping na jmeno, tak musi zafungovat preklad ze jmena na ip a vlastni konektivita se vlastne kontroluje de facto pingem na ip adresu.

    Je to videt jeste lepe, kdyz date trasovani z prikazove radky:

    tracert www.domena.cz

    V odezve mate prirazeni jmeno[ip adresa]

    Musim Vas ale upozornit, ze ping nemusi byt jeste dostatecnou kontrolou fungujiciho spojeni, protoze muze byt nekde cestou blokovany a k cilovamu pocitaci se nedostanete. Ve vasem pripade, pokud mate napriklad modem s prekladem adres budete pingat na verejnou adresu prirazenou modemu ADSL (je to slozitejsi, protoze ip je ve skutecnosti prirazeno razizeni v ustredne, takze pri nefungujicim spojeni musite jeste proverit konektivitu s ISP providerem)

    Uvedene trasovani muze, ale nemusi byt diagnosticky nastroj na zkoumani cesty paketu. ,Pokud stoji v ceste nejake zarizeni, ktere pingy nepusti, je kontrola pouze castecna (proverite jen cast cesty mezi pobockou a centralou)

    Spojeni pobocky s centralou jste jeste moc nepopsal, takze lze tezko usuzovat. S tou pracovni skupinou to bude slozitejsi, protoze "pocitace o sobe nemusi vedet". Stejny nazev skupiny na centrale a na pobockach je irelevantni.

    Proc nedate vic informaci?

     

     

    23. srpna 2011 6:21
    Moderátor
  • No já jsem to pochopil tak, že problém je.

    Tisknout z programu Omega totiz nejde z duvodu nepritomnosti prime TCP/IP konektivity (nejsou k dispozici fiskalni moduly/tiskárny).

     

    Nastavování VPN je pokusem jak tento problém řešit. Jenže konektivita pořád není.

    --------------------------------------------------------------------------------------------------------------------------------------

    Nebylo by řešením to co jsem navrhoval hned ve svém prvním příspěvku připojit přes vzdálenou plochu místní prostředky klienta?

    Jdou připojit místní tiskárny a místní disky.



    JCH
    23. srpna 2011 14:02
  • Když otvíráte vzdálenou plochu, klikněte na tlačítko "Možnosti" a poté vyberte záložku "Místní prostředky". Tady můžete připojit "Místní tiskarny" a "Schránku". Kliknete na tlačítko "Další..." a můžete vybrat další místní zařízení. Jednotky=připojené disky (i síťové).

     


    JCH

    26. srpna 2011 5:36

Všechny reakce

  • Nepomohlo by připojit místní disky z počítače A jako prostředky dálkové plochy?

    Nastavuje se to ve vlastnostech připojení.

     

    Pokud ne, tak se podívejte proč se počítače nevidí.

    Není to "jen" problém DNS?

    Mají přímou TCP/IP konektivitu?

    PING na tu stanici A z terminálového serveru funguje (na jméno a nebo IP adresu)?


    JCH
    22. srpna 2011 11:34
  • Priznam se, ze to neni uplne jasne popsane, a spoustu veci z  popisu nechapu.

    Ale jak pise ing.Chaloupek: pouzijte mapovani klientskych disku v RDP protokolu. Tj. v klientu si na zalozce resources povolte mapovani lokalnich disku a pokud vam nevyhovuji UNC cesty napr. \\tsclient\c, muzete si klientsky disk pripojit napr. NET USE X: \\tsclient\c

    Trochu nechapu, proc je kvuli tisku z terminal serveru potreba pripojit klientsky disk uzivatele.

    22. srpna 2011 14:00
  • 1. Je tu stale se opakujici problem s rozlisenim "viditelnosti" a "dostupnosti". Jestlize nejaky prostredek na siti neni "viditelny", tak to nemusi znamenat, ze neni dostupny.

    2. Vsechny pocitace jsou v pracovni skupine, tedy server a vsechny stanice? 

    3. Pokud jste nasazovali program Omega, vyzadali jste si pomoc vyrobce programu? Jiste ma nejake doporucene nastaveni, ktere by vam mohlo vyhovovat. 

    4. Jakym zpusobem je zajistena konektivita mezi serverem v centrale a stanicemi na pobocce a jake je nastaveni portu?

    5. Remote Desktop Connection ma v Options -> Local Resources prednastavene, ze se mistni tiskarny nepouzivaji. Musite zaskrtnout Printers, pokud chcete pouzivat lokalni tiskarnu. Otazkou je, zda server je mozne pripojit k teto tiskarne. Vice by melo byt v manualu programu Omega, nebo by mel dat informaci helpdesk vyrobce programu Omega.


    22. srpna 2011 14:14
    Moderátor
  • Spytam sa k tomu Pingu. Ping nazov pocitaca je mi jasny, ale ping akej IP adresy?

    Pocitac z pobocky totiz nieje sucastou LAN na centrale. Alebo aby sa to tak "tvarilo" ma zabezpecit prave pracovna skupina?

    23. srpna 2011 5:39
  • Mozne jsem naivni ale pokud nemate primou TCP/IP konektivitu tak nemuzete ocekavat ze to bude fungovat.

     

    "Pracovni skupina" vam nezabezpeci nic. Pracovni skupina je jen mnozina pocitacu se stejnym nazvem pracovni skupiny (nic vic).

     

    Jak jsou tedy pobocky mezi sebou propojeny? Maji mezi sebou nejakou VPN? Pokud ma kazda pobcka jen pristup na internet (z obou stran za NATem) a nic vic tak to nemuze fungovat.

    Mate a pouzivate WINS server?

    Zkuste na obou pocitacich (stanici i terminalovem serveru) napsat do prikazoveho radku prikaz "ipconfig /all" (bez uvozovek) a vysledky poslete sem.

     


    JCH
    23. srpna 2011 6:18
  • Pokud date ping na jmeno, tak musi zafungovat preklad ze jmena na ip a vlastni konektivita se vlastne kontroluje de facto pingem na ip adresu.

    Je to videt jeste lepe, kdyz date trasovani z prikazove radky:

    tracert www.domena.cz

    V odezve mate prirazeni jmeno[ip adresa]

    Musim Vas ale upozornit, ze ping nemusi byt jeste dostatecnou kontrolou fungujiciho spojeni, protoze muze byt nekde cestou blokovany a k cilovamu pocitaci se nedostanete. Ve vasem pripade, pokud mate napriklad modem s prekladem adres budete pingat na verejnou adresu prirazenou modemu ADSL (je to slozitejsi, protoze ip je ve skutecnosti prirazeno razizeni v ustredne, takze pri nefungujicim spojeni musite jeste proverit konektivitu s ISP providerem)

    Uvedene trasovani muze, ale nemusi byt diagnosticky nastroj na zkoumani cesty paketu. ,Pokud stoji v ceste nejake zarizeni, ktere pingy nepusti, je kontrola pouze castecna (proverite jen cast cesty mezi pobockou a centralou)

    Spojeni pobocky s centralou jste jeste moc nepopsal, takze lze tezko usuzovat. S tou pracovni skupinou to bude slozitejsi, protoze "pocitace o sobe nemusi vedet". Stejny nazev skupiny na centrale a na pobockach je irelevantni.

    Proc nedate vic informaci?

     

     

    23. srpna 2011 6:21
    Moderátor
  • Aha.. uz chapem kde je problem. Dakujem za objasnenie. V Omege mi povedali ze oni taketo sietove zalezitosti neriesia. A teda by som potreboval pomoct ohladom toho VPN tunelu. Este som to nerobil tak poprosim taku laicku pomoc. Potreboval by som teda spojit siet na centrale so sietou na pobocke. Ako sa to spravi?

    Dalsia otazka je ci sa spaja siet so sietou alebo stanica so stanicou, pripadne kolko stanic je takto mozne prepojit, kedze pobocka neni len jedna.

    Moc dakujem.

    P.S.: vypis s ipconfig teda neviem ci pomoze kedze su siete klasicky pripojene do internetu. Ake dalsie informacie treba poskytnut?

    23. srpna 2011 8:18
  • Nasiel som nejaky postup vytvorenia VPN pomocou smerovacov. Idem vyskusat.

    Zatial dakujem.

    23. srpna 2011 8:29
  • Centrála a pobočky by měli mít každá "svůj" segment sítě.

    Například centrála  10.0.0.0/24

    První pobočka  10.0.1.0/24

    Druhá pobočka  10.0.2.0/24

    ...

     

    Pak musíte mezi routery (nebo servery) vytvořit VPN tunely. Návodů je na internetu spousty.

    Pokud chcete nějakou radu od nás, musíte poskytnout informace co za technologii máte na těch routerech.

     

    ipconfig by mohl ověřit ty segmenty sítě. Musí být rozdílné. Můžete si to ale zkontrolovat sám.

     


    JCH
    23. srpna 2011 8:56
  • VPN tunel sa mi podarilo sprevadzkovat, je aj aktivny. pouzil som IPSec

    Centrala: 192.168.1.0, router:192.168.1.1, startIP: 192.168.1.10

    Pobocka: 192.168.2.0, router"192.168.2.1, startIP: 192.168.2.10

    Ako ziskam pristup z pc jednej siete na pc inej siete? Ping z 192.168.2.10 /klient/ na 192.168.1.12 /terminal server/ nefunguje.


    tracert na 192.168.1.14 prejde iba po moj router.
    23. srpna 2011 10:15
  • Musíte na routeru nastavit routovací tabulky.

    Když na síti 192.168.1.0/24 někdo požaduje třeba IP 192.168.2.99, dojde to na router 192.168.1.1 a ten musí vědět (z routovacích tabulek), že má tento paket poslat do tunelu na pobočku.

     

    PS: Co je to startIP?


    JCH


    23. srpna 2011 11:45
  • V routovacej tabulke klienta je zaznam:

    S~        192.168.1.0/   255.255.255.0 via 87.197.131.110, IF5

    pricom 192.168.1.0 je LAN na centrale a 87.197.131.110 je staticka verejne IP routra na centrale.

    Je to zle? Via ma byt ine?

    startIP je prva IP adresa ktoru prideli DHCP server, teda startovacia IP adresa

    23. srpna 2011 11:54
  • Ja tomu nerozumim.

     

    Rikal jste ze delate VPN mezi smerovaci (routery).

    Jak se vám jakykoliv záznam mohl promítnout do klientske stanice?

     

    Popiste mezi cim mate VPN propojenou a jak nastavenou.

    IP adresy, routy, ...

     


    JCH
    23. srpna 2011 12:08
  • VPN je medzi dvoma routrami. Ospravedlnujem sa za vyraz klient.

    VPN je nastaveny presne podla postupu: http://www.attel.cz/t-com-faq/22-vpn/79-ako-mam-nastavit-vigor-router-ak-chcem-spojit-dve-vzdialene-siete-cez-vpn-tunel

    Routovacia tabulka routra na strane pobocky:

    *             0.0.0.0/         0.0.0.0 via 213.81.234.235, IF3
        S~        192.168.1.0/   255.255.255.0 via 87.197.131.110, IF5
        C~        192.168.2.0/   255.255.255.0 is directly connected, IF0

    Routovacia tabulka routra na strane centraly:

    *             0.0.0.0/         0.0.0.0 via 213.81.234.174, IF3
        S~        192.168.2.0/   255.255.255.0 via 212.5.199.144, IF5
        C~        192.168.1.0/   255.255.255.0 is directly connected, IF0
    23. srpna 2011 12:27
  • DD,

    jaké jsou veřejné IP adresy těch routerů?

    Z tech 4 veřejných IP adres, které tady máte napsány, odpovídá na PING pouze 212.5.199.144. Ostatní neodpovídají.

     

    Nemusí se na těch routerech udělat nějaká vyjimka ve firewalu?


    JCH

    23. srpna 2011 12:57
  • Dival jsem se na navod a z nej vyplyva, ze jedna strana se chova jako server a druha jako klient, pricemz je na obou stranach nastavene NATovani a routing je vypnuty.. To je mozna duvod, proc se nemuzete dostat z jedne klientske strany na druhou stranu, jinymi slovy nemuzete komunikovat mezi pobockami. Vysledkem konfigurace je urcita autonomie klientu a nutnost sdileni dokumentu pres server. Zadne duvody pro komunikaci mezi pobockami neuvadite, takze ja v tento okamzik ani zadny problem nevidim. Program Omega bezi na serveru a na pobockach jsou i tiskarny pro listinne vystupy pro zakazniky. Dokumenty v elektronicke podobe zustavaji na centrale, na pobockach se archivuji dokumenty i v listinne podobe.

    Pod carou: Muzete samozrejme kontaktovat vyrobce nebo prodejce routeru a dostal byste odpoved, jake jsou moznosti konfigurace.


    23. srpna 2011 13:30
    Moderátor
  • No já jsem to pochopil tak, že problém je.

    Tisknout z programu Omega totiz nejde z duvodu nepritomnosti prime TCP/IP konektivity (nejsou k dispozici fiskalni moduly/tiskárny).

     

    Nastavování VPN je pokusem jak tento problém řešit. Jenže konektivita pořád není.

    --------------------------------------------------------------------------------------------------------------------------------------

    Nebylo by řešením to co jsem navrhoval hned ve svém prvním příspěvku připojit přes vzdálenou plochu místní prostředky klienta?

    Jdou připojit místní tiskárny a místní disky.



    JCH
    23. srpna 2011 14:02
  • V takom pripade by som potreboval pripojit sietovu jednotku pocitaca na pobocke k serveru.
    Akym sposobom sa to da?

    Ked kliknem pravym na Tento pocitac -> pripojit sietovu jednotku?

    Tam su dve polia, predpokladam ze prve, teda Jednotka: je lubovolne.

    Ako zadam adresu pola Slozka: ? Treba ten server s pocitacom nejako predtym prepojit?

    A co riesenie pouzitim Hamachi?

    Ja totizto potrebujem v programe Omega nastavit cestu na Terminal serveri do pocitaca na pobocke, do jeho zdielaneho adresara.

    Dakujem.

    26. srpna 2011 5:26
  • Když otvíráte vzdálenou plochu, klikněte na tlačítko "Možnosti" a poté vyberte záložku "Místní prostředky". Tady můžete připojit "Místní tiskarny" a "Schránku". Kliknete na tlačítko "Další..." a můžete vybrat další místní zařízení. Jednotky=připojené disky (i síťové).

     


    JCH

    26. srpna 2011 5:36