none
Удалённый доступ Windows server 2003 RRS feed

  • Общие обсуждения

  • Здравствуйте господа! Огромная просьба, помогите!

    В моей организации появился филиал. И теперь необходимо одному удалённому компьютеру организовать терминальный доступ к серверу.

    Программа 1С v.8 Торговля и склад, сервер 2003, удалённый ПК - WinXP. Терминальный доступ для локальных пользователей организован уже давно.

    Статический ip адрес на сервере имеется.

    Вопрос 1. Нужен ли статический ip для удалённого клиента?

    Вопрос 2. С чего начать организацию удалённого доступа?

    Вопрос 3. Что необходимо (устройства, программы и др.) для организации удалённого доступа?

    Вопрос 4. В роли межсетевого экрана подойдёт UserGate & Firewall v.5&

    P.S. Данная ситуация в практике впервые, пытаюсь разобраться. Поэтому прошу более подробную информацию.

    Я понимаю принцип работы, но не знаю как это всё настраивать. Спасибо

     

Все ответы

  • У меня это организовано так:

    На шлюзе установлен Kerio Firewall с VPN сервером. На клиенте Kerio VPN Client. В керио прописан пользователь и его статический впн адрес, а также прописано правило разрешающее с этого впн адреса подключаться к серверу 1С. Клиент запускает керио впн клиен, авторизуется, запускает RDP клиент, вводит адрес сервера в локальной сети и работает на сервере удаленно)

     

    П.С. не советую использовать юзергейт, для раздачи интернета, впн и защиты сервера лучше использовать керио (но это только моё субьективное мнение)

    П.С.С. для организации впн можно использовать и железку, например, D-Link DFL-210.

  • 1. Совершенно необязательно.

    2, 3, 4. Каким образом у вас организовано подключение к Интернету?

    Если через некую коробочку-маршрутизатор, то настройте на ней пропускание порта TCP 3389 на сервер. Если сервер напрямую подключен к Интернету, то в firewall откройте порт 3389. Применять какие-то сторонние программы firewall-типа совершенно не нужно (и даже вредно, так как они могут снижать уровень надёжности работы системы).

    5. Конечно, можно пытаться укреплять безопасность следующими методами:

    - сменить терминальный порт на нестандартный или добавить ещё одно соединение, кроме 3389, на нестандартном порту. На маршрутизаторе перенаправить этот нестандартный порт на сервер.

    - в firewall открыть доступ только для известного заранее IP-адреса терминального клиента, если адрес будет фиксированным.

    - подшить трафик IPSec-ом, но это сложнее.

    В общем, сначала было бы неплохо услышать ответ на встречный вопрос 2.3.4

    Отвечающий
  • 1. Dear karman_sm! Почему вы решили свой вопрос поставить ответом на вопрос Болдырева, а не отдельной темой?

    2. Опишите ТОЧНО, какие конкретно действия вы производите, какие сообщения в какой ТОЧНО момент времени появляются и как это ТОЧНО выглядит? Из вопроса недостаточно понятно, выдаётся это сообщение терминальным клиентом или сервером, является ли сервер членом домена или одиночным и т.д.

     

    p.s.  и будьте так любезны, называйте сервер сервером - с мелочей и серьёзного отношения к делу начинается решение любых проблем.

    Отвечающий
  • Я не сторонник выставлять windows-сервера наружу, тем более RDP подключение, по-этому даю доступ через vpn (который ещё и щифрует трафик и предоставляет доступ к сети и сетевым ресурсам без заморочек порт-маппинга).