T-com VPN problem

[dukee]

Situacija je sljedeca. Silom prilika moram sredit jednu malu mrezu dignutu po ko zna kakvim pravilima.

Usluga privatna mreza od Tcoma, 6 lokacija pristupa preko VPNa centralnoj lokaciji (DSL nacin spajanja).
Na svakoj lokaciji je vise racunala u lokalnoj mrezi. Problem je sljedeci: sa centralne lokacije se moze pristupat samo racunalu na koji je spojena Kasda/zyxel/dlink modem od Tcoma (always on sa statickim ip adresama racunala u tim mrezama)
Kako sredit uredaje da je moguce pristupat svim racunalima na tim udaljenim lokacijama sa centralne lokacije?

[coconut]

Vjeroajtno bi programčić tipa UltraVNC u suradnji sa DynDNS postavkama za svako udaljeno računalo riješilo problem.
Ne pitaj me za detalje jer nisam dovoljno stručan, ali na taj način mom kompu i mnogim drugima pristupa jedna softverska firma kada treba ispravljati razne bugove u njihovom programu. Jedino što im je potrebno je trenutni IP mog računala koje se lako dobije. Imam Thompsona u router modu. I morao sam napraviti port forward na njemu da bi mi mogli pristupiti.

[Nikky]

Kasde zamjeni s nečim normalnim (mogu ovi zyxel/dlink) i zavitlaj Kasde u zid.
Na svakoj lokaciji ruter u Router modu, ako treba dodaj switch za spojit sva računala na odr. lokaciji, svim računalima statičke ip adrese, obavezno manualno unesi DNS - ove u router i računala.
Dalje po preporuci kolege coconuta, odaberi koji program će se koristit za daljinski pristup (npr. UltraVNC) i po njemu namjesti u svakom routeru da propušta potrebni promet (PortForward). Za svaku lokaciju / router definiraj DynDNS account i podesi potrebno u routeru. Kad rješiš router na pojedinoj lokaciji (vidiš da sve potrebno radi), svakako snimi lokalno konfig postavke routera na neko računalo. Ovo zadnje služi da ako se router zablesi i potrebno ga je resetirat onda po resetu pozoveš te spremljene postavke + Reboot i sve radi.

[dukee]

Citiraj:

Autor Nikky

Kasde zamjeni s nečim normalnim (mogu ovi zyxel/dlink) i zavitlaj Kasde u zid.
Na svakoj lokaciji ruter u Router modu, ako treba dodaj switch za spojit sva računala na odr. lokaciji, svim računalima statičke ip adrese, obavezno manualno unesi DNS - ove u router i računala.
Dalje po preporuci kolege coconuta, odaberi koji program će se koristit za daljinski pristup (npr. UltraVNC) i po njemu namjesti u svakom routeru da propušta potrebni promet (PortForward). Za svaku lokaciju / router definiraj DynDNS account i podesi potrebno u routeru. Kad rješiš router na pojedinoj lokaciji (vidiš da sve potrebno radi), svakako snimi lokalno konfig postavke routera na neko računalo. Ovo zadnje služi da ako se router zablesi i potrebno ga je resetirat onda po resetu pozoveš te spremljene postavke + Reboot i sve radi.

Ajmo malo detaljnije:

3 lokacije Zyxel
2 lokacije Dlink
1 lokacija Kasda

Adresa svake lokacije u privatnoj mrezi (VPN tcom) 192.168.99.xx (taj range dodjeljuje Tcom)
Svaka lokacija ima svoj ip range od 192.168.1.xx do 192.168.6.xx
Svaka lokacija ima svoj switch na koji su spojeni sva racunala.
Svaka lokacija ima svoj centralni pc koji vrti sql server i koji mi je dostupan bilo preko RDP-a ili VNCa bez ikakvih problema (otvoreni portovi za te servise)
Svako racunalo na lokaciji ima svoj fixni IP i DNS rucno upisano.
Firewall i ostale gluposti na racunalima podeseno kako treba.
Ja i dalje ne mogu vidjet racunala u tim lokacija, osim centralnih pca.

[Nikky]

Kako je definiran PortForward rule za RDP-a ili VNC na svakom routeru? Rule treba biti takav da vrijedi za sva računala (lokalno), obično pri podešavanju možeš stavit da rule vrijedi za segment IP adresa (od - do).

[dukee]

Citiraj:

Autor Nikky

Kako je definiran PortForward rule za RDP-a ili VNC na svakom routeru? Rule treba biti takav da vrijedi za sva računala (lokalno), obično pri podešavanju možeš stavit da rule vrijedi za segment IP adresa (od - do).

Podesen je range da vrijedi za sva racunala unutar lokalne mreze.
Sve te cakice i finese su poslozene kako treba, ali ja jednostavno ne vidim ta racunala
Zanimljivo je cak da internet pristup (preko zakupljenog voda na centralnoj lokaciji) sa udaljenih lokacija radi samo na glavnim racunalima na udaljenim lokacijama dok ostatak racunala na mrezi ne moze online.
Tcom korisnicka i tehnicka nije bas od neke pomoci tako da moram vas gnjavit.
E da ne zaboravim, na centralnoj lokaciji je Cisco 1800 koji su dovukli tehnicari Tcoma.

[Nikky]

Ovo:"radi samo na glavnim racunalima na udaljenim lokacijama dok ostatak racunala na mrezi ne moze online". Tako se postavlja u biznis okruženjima (da nebi Mujo gledao gole cice, sigurnost).
Zaheb koji to ustvari nije, aj ga ti sad nađi. Opcije:
- Filter ili acess control ili firewall (kako kod kojeg routera)
- da nisu podešena računala na lokaciji da vide samo server a ne i router (Gateway)
- . . .

[dukee]

Citiraj:

Autor Nikky

Ovo:"radi samo na glavnim racunalima na udaljenim lokacijama dok ostatak racunala na mrezi ne moze online". Tako se postavlja u biznis okruženjima (da nebi Mujo gledao gole cice, sigurnost).
Zaheb koji to ustvari nije, aj ga ti sad nađi. Opcije:
- Filter ili acess control ili firewall (kako kod kojeg routera)
- da nisu podešena računala na lokaciji da vide samo server a ne i router (Gateway)
- . . .

Mujo ne moze gledat nista na netu jer ISA brani sta treba i tko treba na net (ebanking...) Od kada su mi dovukli novi Cisco na centralnu lokaciju to nista ne sljaka, a razgovorom sa Tcomom oni tvrde da je sve ok.
Firewall na jednom od routera upravo iskljucio za test jedne lokacije, i dalje nista. Cini se da je ipak sjebana konfiguracija njihovog novog Cisca sta su donesli. Idem i dalje gubit zivce cekajuci da nekog dobim u tom Tcomu.
BTW stari fala na volji i pomoci