Есть филиал в другом городе клиента. там 1С и 15 компов. ездить - уже надоело... что можно поставить для удалённого управления?

инет там есть (ADSL), но кажется плавающий IP.

что посоветуете?

терминал

(1) в смысле? терминальный доступ?

забыл сказать

там

сервер 2003
вин ХР проф на всех остальных

у меня

вин ХР проф

РАдмин ставь

(2) да

(4)он траффика дофига хавает

(4) мне сказали что без статического IP радмин бесполезен
(5) проблема та же - к какому адресу подключаться?

(6) трафик неактуален. в таком случае мне контора оплачивает анлим, а на филиале уже и так стоит безкрайняя шара ;))

На клиентах чего стоит?
OpenVPN - RDP - (VNC)

(7) оч. странно что при выходе в интернет по ADSL сервер имеет динамичный АйПи
разве такое возможно?

(10) Легко.

(10) PPPoE

(10) я так понял что он "статичен" до провайдера. потому как за статичный IP пров хочет 10 баксов в месяц отдельно от тех 20 которые берёт сейчас

(13) странная контора, у меня дома сетка из 16 ипов

(9) интернет подключен непосредственно к тачке с ХР и роздан по сети

Купи IP

(14) а ты уверен что они статичны после провайдера?

у меня тоже вроде как статичный IP но как мне сказали у моего прова - это "виртуальный" адрес для внешнего покдлючения


ЗЫ я в этом слабо секу - честно

(17)

+18 да, статичны.

у меня сетка 177-190, вроде так

(15) Это понятно. Ты чем рулить-то собрался? Только сервером или клиентами тоже?
На клиентах что стоит?

Короче. У клиента ставишь OpenVPN и VNC-сервер на каждую машину. И рулишь как хочешь. На WinXP можно ходить по rdp.

(21) лучше сервером. базы там

если проблемы с оплатой статического IP покупай машину или мотоцикл, вот например подходящий для взрослого 1С-ка http://uralmoto.ru/gallery/album03/bild_06

ЗАКОЛЕБАЛИ с советами по трате денег чужих клиентов. давайте они сами будут решать что и как им покупать. нечего сказать по делу - лучше молчите

(22)Кстати, а там откуда ты рулить собрался IP какой - статический (динамический)?

(23) Хороший ник. Соответствует мелкопастническому духу.

(25) судя по словам моего прова - тоже динамический. фик его знает - я уже в них запутался.....

(27) Ip-адрес, как и заяц бывает белый или серый.   :))
Можно договориться с провом что бы всегда привинчивал один и тот же внешний IP.

(27) соединение ПППоЕ на адсле?

(29) VPN

(28) в 90% случаях даже на ПППоЕ ип хоть и динамический но постоянный,

ну с ВПН мало знаком, у нас такого вроде нет

Без статичного IP ИМХО не взлетит

(33) да почему, пусть клиент ipconfig запускает и сообщает ему свой ип

(30) Тады ой, тады неурожай.  :))
Это обычно такой зоопарк.

(33) хорошо. можно в конце концов извернуться и получить текущий адрес на данную сессию...

+34 у меня один из складов с динамическим ипом, нормально на него радмином захожу

(36) смотри (34)

(34) zbnfk что это даже по запросу можно сделать. типа отправить письмо на ящик и получить ответ с текущим IP компа на котором стоит почтовик

(38) ну да ну да

(37) ты каждый раз получаешь его текущий IP. я правильно понял?

(41)да

(42) а твой статичный?

безбюджетный вариант получения постоянного DNS для территорий со слабо развитым интернетом - No-IP DUC

(43)яж говорил. на одной работе у меня сети класса С вроде, несколько сетей, порядка 1000 ипов, а на другой 2 по 16 ипов, дома 16 ипов

У нас статик ИП на АДСЛ 50 р. в месяц, +150 однократно...

(46) извини, но разве я это спрашивал?

(45)Белых IP??? порядка 1000???

(48) да..завтра могу у админа уточнить и точно скажу

Я про то, менять нада прова... Жмот пров...
А по делу, ИП получить можно, тут где-то слышал как. И радмин.
Либо терминал.

+49 кжется в сетях класса С 256 ипов, у нас их несколько. 8 чтоли выделенок

(50) этот пров единственный кто согласился обеспечить интернет за городом (5 км от черты) при наличии только одной "дохлой" телефонной линии. выбирать не из чего

кстати за 16 ипов у меня дома, вроде 64 ре в месяц платят абон платы.. ни разу счета не видел, хотя примерно в месяц по статистике баксов 200-300 уходит

(50) радмин денег стоит. VNC - нет.
(51) Внутренних (серых) IP - у вас может быть сколь угодно. НА счет внешних (белых) - сомневаюсь.   :))

(52) Давай еще раз:
Есть клиент. у клиента - иногородний филиал. ты дома и желаешь оттуда рулить иногородним клиентом. Так?

(55) да

(54) Не спорю, VNC хорош...
(52) Ясно. Примерно такая-же задница у нас в центре города. Где владелец здания не пускает провайдеров. Тока одного впустил, и все. Пришлось тоже на АДСЛ сесть, ибо тот, которого пустили - жмот.

(55) У клиента (не иногороднего филиала) IP какой?

(58) плавающий.

(58) так тебе об чем и говорят, нету статического ипа

Дитер, ipconfig /all и будет тебе ип на сессию

(59) Линк aDSL - постоянный?

(61) если ты думаешь что я тупой - ты ошибаешься ;))) я понял про получение IP на сессию

(62) линк? в смысле подключение? ну как только машина включается так она сразу же в инет и коннектится

(62) + IP адрес на модеме или на сетевой карточке? (это я все про клиента, а не про филиал иногородний)

(630 ниче я не думаю о тебе плохого..просто повторился

чет не врубаюсь чем плох RAdmin

(64) Значит не постоянный :))

(67) Денег стоит

(69) 885 руб за лицензию (2 компа) это деньги? хм..

(64) Да и интернет с ВПН и за городом - это у тебя дома или у клиента.

(70) Наше дело предупредить.  :))   На два компа не деньги, а на 200-250?

(65)

"это я все про клиента, а не про филиал иногородний" - теперь запутался я... я говорю про иногородний филиал

(71) за городом - adsl. у меня - vpn

+никаких извратов, RAdmin прост как грабли. Я так понял Дитеру нада как раз 2 компа - один дома, один сервак.

(74) дело не в программе. точнее так - есть радмин у меня на диске одном... покупать нет надобности

(0) Звони админу. Сообщай свой айпи, узнавай его айпи и пусть он открывает тебе доступ к портам. Либо проги шифрования. Но все равно, его айпишник узнавать нужно.

Повторюсь, чем плох РАдмин, кто мне скажет?

(76) если бы там был админ то нафик бы мне сдалось удалённое управление?

(76) Если там только тупые юзеры, то можно дать линку вот сюда: http://WhatIsMyIP.com/

(77) а разве кто то говорил что он плох? хотя после того как я его поставил на одну тачку в качестве эксперемента он понаоткрывал кучу ресурсов на доступ

(77) Некоторые версии, старые, взламывались. Причем легко. Админ демонстрировал. Новые - а хрен знает. Потому, что порты обычно закрыты.

мне нужно просто и без лишних траблов

По почте обмен айпишниками. И скрипты.

(77) "Повторюсь, чем плох РАдмин, кто мне скажет?" - я скажу.   :))
Тем что под windows  :))

(80) Как это "понаоткрывал кучу ресурсов на доступ" ?
(81) Не наю насчет взлома, версия 2.1 вроде вполне надежная... Какие порты? Там один порт, по-умолчанию 4899.
ЗЫ: просто сам не один год юзал радмина как раз в похожей ситуевине, куча филиалов по всей стране, где-то адсл, где-то вообще диалап. Имхо, проще не придумаешь

(85) а вот так....

(85) Если у тебя статичный и на точке статичный - проблем нет. А вот если динамика...

(85) Вопрос не про то, что юзать. А как попасть туда где юзать   :)))

(84) Еще есть NetOP, он даже под ДОС катит :), тока я с ним не работал
(87) РАдмин между двумя диалапами прекрасно работает

(89) хорошо... как коннект тогда обеспечивается? получаешь два адреса и настраиваешь каждый раз заново радмин?

(89) Лезь кто хочет называется.
(0) Если хочешь, завтра спрошу спеца. Он мне объяснял, как и какими прогами нужно настраивать доступ.
Вопрос не по радмиун. Вопрос в безопасности.

(91) буду благодарен за любою инфу

аська в личке. Завтра опять туда еду до позднего вечера. если что - можно кидать в аську, я приеду почитаю

(91) Угу, ну-ну, удачи тебе во влезании

ну если динамика, то жить ещё можно. а если айпи как такого на подключения нет, то пипец. цены указанные автором действительно фигня.. я за статик плачу 100 рубликов и это вся абонентка..

(94) мне кстати про это тоже говорил что то мой пров. только я не могу понять - как это подключение есть а адреса нет. даже динамического нет

(94) Объясни популярно, что значит нет IP? Это что-то новое...

(96) типа "виртуального" IP как я понял - эмуляция внешнего IP

IP есть в любом случае :). И по нему можно законнектиться

(68) Была такая трабла. Когда инет предоставляла организация, у которой арендовали здание. И в этом случае проблемы.

(0) Стало быть так. Как решал проблему я:

В офисе поднят OpenVPN-сервер. Во всех филиалах, (по домам тоже) установлены OpenVPN-клиенты. То есть все машины объединены в сеть вида 192.168.Х.Х.
На Linux-машинах - VNC. На WinXP - терминал (RDP). все машины рулятся из дому, лежа на диване. :))

68-98

есть айпи у прова, его адрес у вас и светиться и не только у вас. а входящие идут на прова, а не на вас. типа теория ) у skyline вообще один айпишник, а юзеров с ним хр..ова туча..

или как оно там skylink... ну тарелки то )

(100) + статический IP критичен только там где стоит OpenVPN-сервер.

(104) правильная тема, только не раскрыта. суть в том, чтобы дома поднять стат айпи и сервант. а рабочие компы сами лезут к тебе на подключение

(105) а далее, какие угодно подключение через тунель vpn

(105)Дома-то зачем? можно поднять в любом месте, где есть возможность получить статический белый IP-адрес.

(107) дома наверно не зачем, заработался..

(108) :))
А что собственно не раскрыто-то? Вроде доступно изложил.  :))

(109) vpn ничего человеку не говорит.. а суть заключается в том, что с помощью vpn'а машины на любой стороне могут иметь свой (другой) ip. вот енто и было упущено (не раскрыто) )

(110) "все машины объединены в сеть вида 192.168.Х.Х." если уж и это недоступно :))

(111) короче, автор уже давно пошел ставить openvpn )))

(112) Значит скоро вернется. С вопросами   :))

я за сигаретами ходил ;)))

а админу своему уже постасил задачу почитать эту ветку и придумать что нибудь. у него дома тот же пров что и на филиале клиента. вот и будем щас эксперемнтировать

(114) Бог в помощь  :))

(115) спа...

(116) До экспериментировался   ;))

(117) Сломал localhost ?

(118) уронил сервер звучит красивще )

хм. прикол. и у меня и у админа моего


http://whatismyip.com/


порказал один и тот же адрес. пробовали и перегружать тачки и переконнективаться к интернету. адрес у каждого был свой и не менялся... что бы это значило?

(120) у вас один провайдер. внешний ip присваивается динамически.

сначала один, а потом стали разными???

(122) Нормальное явление. У провайдера имеется пул из него и выдает.

(120) IP в студию. одинаковые и разные. или сам посмотри кому отписаны.

(121) Провайдеры разные обсолютно. я про то что адреса то у нас разные но одни и теже при перезагрузке машин и переконнекте

(125) фигня..

(126)+ какая то..

либо провайдеры у вас заумные )

(125) Свали IP мне в аську. Чегой-то ты путаешь.

(127) Видимо провайдеры у них не первые, и не вторые.  :))

"адрес у каждого был свой и не менялся... что бы это значило?"

Опять жжот - не знать такого факта... Почитай про правила выдачи адресов ....

Вообще то проблема надуманная и возникает только из-за неграмотности юзающих...

(0) Самый простой способ.

Ставишь на компе, раздающего инет, маппинг порта 3389 (RDP) на сервер.
Учишь одного из пользователей смотреть IP.

Перед подключением звонишь и спрашиваешь :-)

да уж ....

дочитал поста до 50го и понял какие одинэсники долбодятлы ...

а 120 пост напрочь убил ....

значит так: с оператором связи на том конце договариваешся о статическом ip, не пользуешь ни VNC ни тем более Радмин - все есть в самой винде.

Дятлу твоему админу (120 пост это доказал) ставишь задачу поднять VPN между офисами (на своей стороне VPN сервер с той стороны открываешь с ним соединение, настраиваешь нормально роутинг и у тебя все те машины доступны)

дальше пользуешь виндовый RDC (Remote Desktop Connection) и забываешь о проблеме ...

(131) айпи учить пользователей смотреть не надо. научитесь строить нормально ИТ инфраструктуры ... книжки хотя бы почитайте. у тебя два варианта или айпи пользователей ты знаешь (админ твой если не может DHCP поднять должен на бумажке айпи пользователей записывать) или второй вариант машины пользователей называются по регламенту и ты то же их знаешь ...

да и вообще поувольнять нах всех надо ...

(132) (100) пост чем не устроил?? Конкретно?

(132) ты вообще не в теме.

Смотреть не свой IP, а тот, который динамически провайдером назначается при подключениии к инету

(134) Ну ну. Провайдер тебе локальный адрес присвоит и куда ты с ним?

(135) тогда конечно не прокатит,
тогда нужна будет схема с промежуточным сервером VPN

оооо самосвал пришёл.....

(136) или ip - на модеме. Пользователя научать модем конфигурять?

что го то вы меня всё больше и больше запутываете

если на модеме:
1. Можно перенастроить на сетевую карту
2. Сделать ярлычок на сайт определяющий IP

(140) Можно и зайца научить курить.

(133) ты советуешь им поставить и настроить OpenVPN когда уже есть вин2003 которая сможет поднять VPN

(134) конечно не в теме ... за такое (131) я бы сразу тебе пинка под зад дал и уволил ... что бы подключиться - звонить и просить айпишник ... ну ну ....

(137) 15 компов это уже тема к разговору с руководством что бы поднять отдельно роутер (лучше железку) и ей все сделать ... к примеру циску 871ую ...

Статьи в тему:
http://offline.computerra.ru/2006/666/299454/
http://offline.computerra.ru/2006/667/300952/

(140) ярлычок сделать ... на шее удавку тебе сделать

самосвал пришел и всех уволил ))) хотя на счет возможностей винды это он хорошо сказал. ждемс когда фаервол и антивирь в винде будет нормальный и окромя винды тогда не надо ничего )

(142) Валяй поднимай VPN штатными средствами Win2K3.
Как говорится: "Если вы купили "Витязь - сами с ним теперь еб... играйтесь"

(144) почему?

(144) просьба аргументировать высказывание

(145) да я просто таких уже установщиков насмотрелся , потом в конторе не разберешься вообще, витая пара на соплях весит, куча ломанного шареварного софта, бедные пользователи вообщем ...

(146) я не против OpenVPN но он для рук специалиста (да и среда у них виндовая - зачем что то еще плодить ?)

(147,148) потому что если бы меня технический специалист в задачи которого входит знать мой айпи просил смотреть все время когда у меня траблы я бы его поменял

(149).2 Затем что работает в отличие от штатного и есть не просит.

согласен ....    вот ссылка автору ветки http://openvpn.net/

(150) я на железках поднимаю, благо бабло считать умеем что потратим на время простоя

читаю про него ... хорошое решение, в закладки ... может где пригодится , тем паче я люблю опенсоурс

(151) Время и деньги мы тоже считать умеем. Не падает. а серверок собирали на 10-летней машинке.

(153)+ которую как-то забыли выкинуть.  :))

в общем резюме базара таково - без выделенного постоянного "белого" IP никакие радмины не помогут...

я правильно понял?

(155) Как это? Куча вариантов, например назначить DNS есть такие сервися которые получают доменное имя по динамическому IP

(155) Да 1 IP всеже нужен. а чем администрять это дело хозяйское.

(156) Провайдер обычно выдает серый адрес, а белый - один на всех. Чем тебе DNS поможет. И как порты прокидывать будешь?

(155) Правильно ты понял. Все остальное хрень и пустые базары о сферическом коне в вакууме. Не в песочнице играем, а с конфиденциальными данными работаем.
Стоит это добро сущие копейки.

(155) Точно.
И даже со статическим "серым".

(158) Есть есть варианты, вот статейка г-на Голубицкого
http://www.computerra.ru/softerra/office/31403/

(155)
Да, можно туннель+RDP попробовать, но обязательное условие, чтобы один из ип был белым и статическим.

(161) Читай внимательно:
"Настройка DS еще круче: указывается внешний адрес компьютера, на котором расположен сервер, его внутренний адрес (в корпоративной сети, если таковая есть), номер порта (ясное дело, следует оставить без изменения общественно".

(163) Дальше в статье идет речь как раз про сервисы которые предоставляют динамические DNS.
"Сервис называется DNS2GO: вы платите почти что символические $19,95 в год и устанавливаете маленькую программульку на своем компьютере. Всё! Теперь, где бы вы ни находились на планете, под каким бы дайлапом ни соединялись с мировой компьютерной сетью, ваш DNS-адрес будет неизменным..."

Ладно... завтра с директором поговорю. если откажется - сам доплачу за статику

ЗЫ. Интернет это я ему присоветовал подключить именно для того чтобы удалённо управлять и дурак не проконсультировапвшись в самом начале сказал что 50 баксов подключения и 20 в месяц - все расходы. клиент не жмот но очень не любит пересмотра договорённых сумм

(164) Да ради бога. я не против DNS. Только зачем если ты на машину из вне не попадешь?

(164) DNS2GO - символические $19,95 в год, а это для развивающегося бизнеса неподъемная сумма
в (44) уже приводился безбюджетный вариант No-IP DUC

Сегодня подключился к системе dyndns.com
Регистрируешься, выбираешь имя по которуму твой айпишник ищется в днс, на комп ставишь прогу, которая при смене айпишника закидывает его в систему.
Итого твоя машина всегда доступна по имени.

(168) Подробнее, кому доступна, как доступна, и как это достигается через несколько NAT-ов??

(159) не прав... Хотя с белым ИП все гораздо упрощается...

P.S. есть еще call back вызовы...

(168)(170) Просветите. товарищи.
И какой call back на aDSL,

программный...  просто как этот термин звучит, я не знаю, ибо не заморачивался - мне ставили...

с модема через инет работать в Барнауле...
белого ИП у клиента не было - отчего и были заморочки...

(172) в (100) я привел пример конкретного работающего решения, но 1 белый IP необходим - клиентам надо прописать куда стучаться.
Как попасть на удаленную машину, находящуюся на несколькими NAT-ами, я честно говоря представляю смутно. Вернее вообще не представляю.

Сферический конь в вакууме.

(173) Оказалось, что можно... хотя сам не верил...

(174)Возможно все. Слов нет. Хотелось бы подробностей, конкретики так сказать.

(150) штатный тоже работает

(176) не спорю. Но пока мы добились от него устойчивой работы, часть клиентов была переведена на Linux. Оттого и OpenVPN.  :))

(149) я не писал, что это оптимальное решение... это самое простое...
Если у тебя что-нибудь надо срочно изменить, что ты предпочтешь ждать час или два приезда специалиста или посмотреть IP?

Для определения IP я бы написал программку, кот. при смене IP отправляет новый IP автоматом на электронку - и все (пишется на C# за 10 минут)

(177) понятно

(179) pcAnywhere такое вроде умеет

(179) Основные напряги с VPNWin2K3 были как раз-таки с работай из-за NAT-а. Не у всех провайдеров все организовано прямо. чаще наоборот криво - корежат пакеты как хотят. У OpenVPN с этим проще.

(181) обязательно попробую, спасибо

(180) не работал с ним...
да оно и необходимости не было... у нас все IP белые

(173) http-tunneling

(177) OpenVPN и под виндой отлично работает

Хотя, для RDP и VPN не надо. Достаточно туннеля.

Я с работы домой так стучусь. Медленно, но работает

(184) по идее все равно нужна точка связи, с белым IP

(187) можно поподробней?

Что ставилось у клиента - не знаю, ибо физически у него был 1 раз...
У клиента обычная выделенка, без белого ИП....
У меня заехал ихний админ, за 15 минут поставил все...
По сути - PcAnyWhere, но с какими то приладами на скриптах.
При выходе в инет стартовала программа, которая посылала запрос на почтарь (на узле прова), и через 1.5-2.5 минуты автоматом запускался  PcAnyWhere и выполнялось подключение к рабочему столу одной из тачек в сетке клиента.

Админ сильно не вдавался в детали, да я и не интересовался...

P.S. при обрыве связи (что очень редко бывало, но бывало - с моей стороны коммутируемая линия) процесс повторялся... но как то по иному - практически всегда коннект шел через 5-15 секунд после восстановления связи с провом. т.е. адрес, выделенный моим провом для меня, восстанавливался прежний


P.S. но всегда при начале работы аутпост фиксировал обмен с почтарем провайдера клиента.

для (0) нужна схема вообще без белого IP

(191) + все точки работают через NAT провайдера

(192) + разных провайдеров

(185) Да я как бы в курсе.  :))
(187) куда стучишься-то на катой адрес??
(190) Занятно.
(191) Вот ее-то мы и пытаемся измыслить.

(194) а Удаленный помощник Microsoft в этом помочь не может? (я просто его ни разу не использовал)

(189) http://www.htthost.com/
На машине с белым адресом ставишь htthost, на серой -- httport. Там, в принципе, понятно все написано. Нужно чтобы на серой был открыт хттп порт хотя бы один, а он открыт, если ты в инет лазишь.

(195) удалённого поставили. валит систему

(191) В таком случае не знаю как. Имхо, без привлечения "белых" серверов никак.

(196) да нет у него белого адреса

(190) Могу предположить что "прилады на скриптах" это некий VPN. Письмо к прову - узнавание конкретного белого IP клиента на данный момент. Затем подстановка его в конфиг VPN. И вперед.  

(196) Как попасть на машину с белым адресом мы в курсе. Как без белого??

200

(200) Грю, без привлечения "белых" средств невозможно.

короче - всем спасибо за отклики - завтра буду беседовать с клиентом по поводу статичного IP

(197) тогда только договариваться с провайдером хотя бы на маппинг порта

(203) или так

(195) в локалке района помогает... а вот в инете не пробовал...

(202) Да я это еще в (100) сказал.  :)
Но вот говорят можно.  :))

(207) Пустое :)

(204) Не нужен ему маппинг.

(209) если поставят белый - не нужен

У нас центртелеком белый пока забесплатно дает :) При подключении если просишь белый -- пажалста.

(210)Получит белый IP - будет ветка "Как поднять VPN"  :))

(211) жирные пока они - мало клиентов... Потом проблемы будут...

(212) так это ж дитер....

(213) Потом будет PPoE, и прочие бубны и заячьи лапки.   :))

(212) поспорим?

ЗЫ. знал бы что так будет хрен бы вообще вопросы задавал

(214) а ты удод ещё вспомнишь всё....

(212) ну это просто... Как минимум входящее подключение XP с переключателем Разрешить виртуальные частные подключения

(215) да... долго настраивал - не работало... потом заработало само...

(216) Да ладно тебе - там же смайлики. А ветки про VPN регулярно возникают.

(218) притом удаленные подключения на RDP напрямую работало, а VPN -нет

(216) плиз, не захлебывайтесь пеной изо рта и помедленнее - я записываю...

(220) Я ж сигнализировал про проблемы с NAT-ом.

(222) это я про белый IP на PPoE

(223) PPoE - это почти всегда NAT.

(224) не там был белый IP, значит маршрутизатор, а не NAT ;-)

(225) То что там белый IP - не значит что он только у тебя. Значит все-таки NAT. :))

тут ктото то интересовался недостатками РАдмина

так вот, радмин производит явные "активные" действия, тобишь на экране все видно что делаеца
а RDP же открывает сеанс "втихую"
для меня, например, это существенный момент

ЗЫ. на мой взгляд, в данной ситуации это минус радмина

(227) Dameware еще то же самое творит

Diter ACHTUNG !!!  
HamachiSetup-1.0.1.5-ru
Без гемороя и попыток конекта слепого с глухим ;) Hamachi это программа позволяющая создавать виртуальную локальную сеть через интернет. При это можно использовать все (почти) возможности LAN (Shared документы, игры по сети [в том числе с "не оффициальным" CD-key или установленным crack 'ом] и т.д.). Замечу что скорость работы в сети НЕ БУДЕТ превышать скорости вашего интернета. Ей пофиг кто и на каком соединение сидит ! ;) Плюс можно всех клиентов зарегить в одну сетку или каждого в свою !!!
Создаёт прямое тунельное соединение с удадённым компом если по какой-то причине неудаётся на прямую конектится через прокси сервер Hamachi!!! Radmin и прочая байда посравнению просто курят !!

http://files.hamachi.cc/HamachiSetup-1.0.1.5-ru.exe

ХА  Ато развели тут тему Белый айпи Серый айпи Красный Синий РЖУНЕМОГУ ;)!!!
Советую всем! А кто ЮЗАЛ Hamachi отпишитесь что Death Moroz дело говорит!

Итак, для всех кто говорил "невозможно" разъясняю

используя 229 мы с моим админом (229 - его пост) наладили удалённое управление двумя компьютерами подключенными к разным провайдерам и имеющими плавающие "серые" адреса

прекрасно работает как удалённый рабочий стол так и просто доступ по сети. ощущение полное того, что другая тачка просто в твоей локалке оказалась. Тормозов не наблюдалось особенно при условии что доступ к базе через терминал...

(230) Невозможное не стало возможным. Просто белый IP находится на сервере этой Hamachi. :))

Примерная аналогия - ICQ внутри фирмы через сервера AOL.
Меня б за такое решение СБ прибило, и совершенно справедливо кстати.

(231) > Меня б за такое решение СБ прибило, и совершенно справедливо кстати.
Такое решение (соединение через hamachi) имеет право жить.
Сведений о взломе сетей hamachi я не нашел.

Я тоже, но попробуй это СБ-шникам объяснить.  :))
З.Ы. Когда гайдем - поздно будет.  :))

гайдем = найдем  :))

(233) Я тебе искренне сочувствую. :)
Я про хамачи знаю давно, но мысль испоьзовать его для терминала как-то не приходила. Сейчас попробовал, субъективно скорость даже выше, чем через обычнон терминальное соединение.

(235) Ну не все так плохо  :))

В качестве разовой акции можно и хамачи. Но в качестве постоянного решения. Все-таки стремно.
Кстати, аська у нас тоже запрещена. :))

(236) объяснишь причину столь ярого твоего беспокойства? поясни чем безопасность хомачи зуже чем обычного соединения через инет? вот например такого как тут предлагалось. т.е. с получением "белого" статичного IP. в чём уязвимость больше? в том что кроме имени сетки нужно ещё ввести пароль на вход в неё?. Получается наоборот - дополнительный барьер.
1. пароль на вход в сеть хомачи
2. пароль неа подключение к УРС

(0) так сделай IP статическим, это ж не так дорого...

(238) зачем? не ну понятно - 10 баксов в месяц не дорого, но.... см 165

(237) Ну чего ж так сразу-то "ярого беспокойства". Это в общем-то не мои проблемы.    :)

Причин несколько:
1. Я параноик. (это нормально для бывшего сисадмина  :))
2. Присутствие 3-го (неконтролируемого) сервера, через который идет соединение.

Достаточно одной из вышеназванных причин. :))

(239) скажи в спешке не подумал, я всегда про статику забываю

(239) Ну так и скажи клиенту - виноват, прощелкал... Ну бывают же в жизни разные накладки. Сумма смешная.

(241), (242) скажем так - я не вижу особой причины бенспокоится из-за хомачи. а если не взлетит завтра буквально (пробовать будем - два разных города 130 км) то конечно же - скажу

(240) как ты думаешь сколько роутеров проходит твоя информация сейчас когда ты на мисте висишь? о какой вообще безопасности можно говорить при нынещнем инете? При известных усилия ничего тайное таковым не останется.

Мобильники подслушивают, обычные телефоны - тоже. Ты в аське общаешься как ты думаешь через какой сервер?

короче - мне кажется это реально паранойя

(243) Про ICQ смотри посты (231) (236).

Мое общение на форуме - это мое личное дело.
А сеть компании - это сеть компании. и пароли на удаленное администрирование это пароли на удаленное администрирование. Не больше, но и не меньше.

Про количество роутеров  - я не думаю, я знаю (шесть). traceroute пока еще не запретили.

А параноик я - так это потому что старый.  :)

(244)прости, но где ты работаешь? в ГРУ? ФСБ? банке?

(245) В страховой компании.

(229)
"ХА  Ато развели тут тему Белый айпи Серый айпи Красный Синий РЖУНЕМОГУ ;)!!! "
Все равно без белого не обошлись ведь, правильно, хамачи там или тамагочи.

(247) белый или нет на сервере хомачи адрес - я не знаю. главное что ни у меня ни на другом конце не надо париться с "белыми" адресами

(248) Однозначно белый :) Иначе ты бы стучался до него веками. Мы ж про прынцип говорили. У этого решения один минус -- любая крупная компания такое решение не пропустит. И будет права. Тем более, что прожка не купленная.

(244) Это не паранойя. Вполне здравая корпоративная политика.
У нас за такое токо в путь нащелкали бы по бубне.

(249) вот блин... объясни - где дырка в этой системе? Вот например - у меня белый адрес и я делаю прямое впн соединения через инет. ты хочешь сказать что при этом уровень безопасности выше?

(251) Естественно. А ты на нечистоплотность тамагочи грешить совсем не намерен?
Что они с твоим трафиком делают, ты никогда не отследишь. Да еще и прожку стырил :)
А если они упадут завтра или обанкротятся, что тогда?

Там и снифать ничего не нада. Бери и пользуйся.

Ачо за домен, кстати -- .сс?

Что вы трындите на две с половиной сотни постов?
И все потому, что Дитеру жалко $5 в месяц на IP?
Да старья какого ни будь на шлюз...

(255) :)

Мы пытаемся Дитера убедить, что такое решение небезопасно.

(252) Кстати, если ты не знаешь, то прожку воровать нет надобности. Она работает в бесплатном режиме если ставится на один комп в сети и не решает задач кроме как досмтупа к папкам и файлам другого компа. так что про воровство - не надо. мимо

что касается чистоплотности - ты поручишься за чистоплотность своего провайдера? ты ответить за него, что он не сливает сейчас твои пароли на тачке (хочешь дам такую прогу - собирает ВСЕ пароли на ВСЁ что есть на машине удалённо)? дашь?

(257) не надо..... честно - все доводы пока мимо..... небезопасно ходить по улицам

(258) Дык, блин, как ты не поймешь, что к сомнениям в нечистоплотности провайдера ты прибавляешь еще одну брешь. Оно тебе надо?

(259) Да пользуйся, мне-то что :)

(255) иди в пень. вначале ВСЁ ПРОЧИТАЙ а потом болтай ерундой своей, хотя поверь мне - уж чьё чьё - а твоё мнение меня уж точно не интересует ну никак

(259) Можно ходить по улицам, а можно задираться в подворотнях. Степень опасности разная.

(260) если ты рискуешь заразиться спидом трахаясь направо и налево то одна девка "+" уже ничего не решит. я пытаюсь до тебя донести - работать через инет с незашифрованными данными вообще небезопасно.

(262) Культура прет, смотрю из тя.

Ладно, иди играйся с тамагочи.

(257) Нереально, ИМХО.
Что ему опыт многих предприятий?
Жирный, жадный мент - "5 баксов то - не лишние".:))

(265) ты подписаться за него решил?
(266) понимаю сарказм.... спасибо за разрешение ;))))

смешные люди....

(267) это у тебя "опыт многих предприятий"? ларёчник - обслуживатель мелких контрабандистов... отдыхай... мелочёвка

(268) Я ж без обид :)
Не жалуйся тока, если тонны трафика левого через тебя ходить будут :) Китайских спамероф :)

(270) а чтобы не ходил лишний трафик всё реашется очень просто - я плачу только за то, что идёт от прова ко мне... ставь инспектора и всего делов то....

(269)
>>ларёчник - обслуживатель мелких контрабандистов.
С чего такие выводы? Я работаю в организациях, где подобных тебе - дальше ресепшена не пускают. Ибо ни с людьми ты не можешь говорить, ни внешний вид, в порядок привести, молчу уж про стремную твою биографию...:))
Послушай (266) - иди лучше в бирюльки поиграй.
А к (0) зашли нормального админа, если сам не в состоянии.

(272) я же сказал тебе - ты свободен.... что за манера лезть в глаза..... иди работай в организациях..... ;)))) крутой уокер....

Странно, вспоминаю самых маленьких... два удаленных рабочих места - и то шлюз, VPN.

(273) Да мне пофиг на тебя, двадцать раз.
Клиентов твоих жалко, и так ты людям много горя принес...

(250) "Это не паранойя. Вполне здравая корпоративная политика." - ну спасибо. Ну уважил. Тем более,то энту политику я и определяю.  :))

(251)"вот блин... объясни - где дырка в этой системе?" - сказал уже. повторюсь.
третий (ТРЕТИЙ) не контролируемый (НЕ КОНТРОЛИРУЕМЫЙ) тобой (ТОБОЙ) сервер.
P.S. Это не крик. Это подчеркивание. :))

А потом товарищи на местах интересуются. Чегой-то нас спамом замело по сымые небалуйся.   :))

(276) +А потом приходят суровые дяди и сурово интересуются, с какого ты спамом занимаешься в промышленных масштабах. Да еще зачем сайты разные дефейсишь ночами :)

(277) + а им (дядям) в ответ - сказку про тамагочи, тьфу хамачи.   :))
А они (дяди) по рогам и в стойло. :))

З.Ы. Шутка.

(278) Все ясно, кого бить, может даже и битой ;-)

вот вы странные пипец...... ну давайте сделаем эксперемент. я щас дам имя сетки в хомачи. а вы попытайтесь влезть в неё.....

писец...

(276) ах ну да. и теперь у меня будет (например) не 6 неконтролируемых серверов а АЖ (срашно сказать) - СЕМЬ!!!!! торба полная... всё.... обвал системы безопасности....

лузеры... "я определяю безопасность фирмы". да если фирма страдает проблема с безопасностью то обрубаются все каналы из фирмы и в фирму извне. потому как никакие антивирусы не способны отловить никакого червя, если его нет в их базе данных. а если червь разовый и написан под заказ то его поймать нет возможности. всё упирается в стоимость затрат на похищение информации, в стоимость самой информации...

"асек у нас нет" - если начальник больной на голову и ему мерещатся везде ogbjys конкурентов - то кто вам доктор?

на мисте и не только 99 % сидят с работы. и аськи у них работают. и почему то никто их информацию не ворует...

(+282) а если вы доите тупо начальство поднимаю свою важность "обеспечением информационной безопасности фирмы" то кто ему (начальнику) доктор? так можно до много чего дойти в горячечном бреду.....

(280) Мы не профессионалы в плане взлома.
Хотя, может, ты и прав, конечно.
При сером ип ты нах кому нужен в плане трафика. И ломать тебя нах кому нужно. Только если словишь чего, в плане червей, троянов и руткитов.

(284) а у меня и нет белого адреса. как был серый так и остался. и провайдер у себя отсекает левый трафик и спам. достаточно мне только заявить об этом

(283) А без оскорблений совсем не можешь? Я так, из чистого любопытства.

при каждом соединении я получаю новый адрес в сети прова а уж он рулит своими "внешними" адресами которые в инет смотрят. вопрос - на какой адрес в случае чего пойдёт спам? неужели так сложно спам отсечь?

(286) совет - посеньше снобизма в собственных словах. почитай как вы пишите прежде чем мне замечания делать. доступно?

(280) Такие системы не ломают. Таким системам сервер подставляют.
Далее дело техники.

С "лузерами" не горячился бы.

Ты видимо не допонял. Я никого не дою. Я и есть начальство.
Просто я есть грамотное начальство.

(287) Неправ. Серый адрес у тебя постоянный, чаще всего.

(288) Ссылку на мой пост? И, желательно, до твоего оскорбления.

(+288) и потом = это не оскорбление а только предположение.... я всяких админов видел. но ниразу не видел чтобы кто то целенаправленно пытался украсть информацию через интернет.... выносили винты и флешки, но через инет - нет...

(291)

  moreover
266 - 29.01.07 - 20:56        Ладно, иди играйся с тамагочи.

ещё вопросы будут?

(262)?

(290) это ты так думаешь? а если у меня в настройках стоит "получать адрес автоматически" и он разный то что ты на это скажешь?

Еще вопросы будут?

(292) Как говорил папа одной моей знакомой:
"Все когда-нибудь бывает в первый раз. Важно кто будет первым".

(289) ну да.... скажи - ты как "начальство" хоть раз сталкивался с попытками получения информации с электронных носителей? да у тебя проще перекупить уборщицу которая вынесет за ворота мусорную корзину с черновиками

(296) не понял тебя... у меня к тебе вообще вопросов никаких небыло. это ты всё меня выспрашиваешь. а если у тебя проблемы с числами - то внимательно посмотри кому я адресовал пост № 262

(289) ""асек у нас нет" у нас Ja и шлюз в ICQ.

(298) Да. Не только сталкивался, но и сталкиваюсь, а временами и сам организовываю.

(298) Уборщицы - это наиболее тщательно подбираемый персонал. Желательно в погонах.

(299) Пардон, почему-то на свой счет принял. Потому и про тамагочи ответил.
Но все равно, некрасиво.

несомненно одно - сервер "хомачи" создавался исключительно для того, чтобы несанкционированно получить данные о продажах моего клиента в областном центре Украины и передачи этой информации конкурентам или в налоговую...

самим не смешно?

(302) пообщайся чуть дольше с этим пассажиром и почитай его первый же пост в ветке - многое поймёшь что карасиво а что нет. это понимает только такие слова

(300) интересен процент - соотношение между "сам организовываю" и реальными случаями...

Ладно, не буду больше ветку заси...ть :)
Все-таки, думаю, третьи сервера, в удаленном управлении -- дело стремное. Гораздо хуже аси, которую, кстати, частенько не из соображений безопасности запрещают, а чтобы 40% рабочего времени на трындеж не уходило :)

(303) Для чего создавался этот сервер мне плевать, причем глубоко. Важно то что я его не контролирую.
И потом ты ж не сказ
ал что у тебя за клиент, и что у него за данные в сети.

(305) Интересно, то есть ты думаешь, что я их у себя сам организовываю?

(307) банальная торговая фирма. данные - 1С через удалённый рабочий стол причём дважды. первый стол - вход с инета в сетку, второй - вход в сервер. ни одного расшаренного диска в сети нет. стоит фаер

(308) я просто спросил и всё.... но почему то уверен что 90 % это твои "подставы". их обычно используют для недоплаты зарплаты или лешения премии. это вполне объяснимая логика "руководства". уж извини...


ЗЫ. на днях знакомый рассказывает - шеф уехал в командировку и позвонив оттуда попросил пароль на корпоративный почтовый ящик - забыл типа. ему отказали - оказалась подстава банальная.... причём настолько явная что никто даже не дёрнулся из админов

максимум что остаётся на сервере хомачи - это видео и движения клавы и мышки....

это при условии что эта система работать будет толкьо по запросу. мне надо - я звоню - коннектимся, я быстро работаю, разсоединение.... никакой постоянной связи не будет. по графику - тоже. цель - просто не кататься за 100 км по пустякам "а мне колонку шире сделать надо"

(309) Безопасность это личное дело каждого. Но клиента в известность поставить надо бы.

(310)Да нет. Своих не подставляем. Нас бывает. Нам внешних забот хватает.

"на днях знакомый рассказывает - шеф уехал в командировку и позвонив оттуда попросил пароль на корпоративный почтовый ящик" - клоуны.  :))

(312) клиент в известность поставлен. сомневается конечно..... короче - будет всё видно. цель то была несколько другая - получить все возможные методы.... есть ещё метод - нанять человека в этом городе на "косметику" базы - но пока не получается.... местные такие прикольные....

(312) тогда мои извинения прими..... не могу понять тогда смысл воровства у вас... что у вас можно украсть? список автовладельцев? после того как появились диски с кредитной историей жителей России - разве это актуально?

(314) У нас можно. Но у нас вход из инета на рабочие сервера закрыт наглухо.

(315) я не знаю где ты работаешь - он в страховой компании

ОФФ ветка открылась раза с пятого... вот вам и новый сервер

(314) Ну не только.  :)) Расклады оне разные бывают. :)
У всех есть чего украсть, или посмотреть.

(318) ну понятно... ладно... это тема другой ветки..... отдельной