|
26.08.2008., 23:17 | #1 |
Premium
Datum registracije: Jan 2008
Lokacija: vz
Postovi: 406
|
T-com VPN problem
Situacija je sljedeca. Silom prilika moram sredit jednu malu mrezu dignutu po ko zna kakvim pravilima. Usluga privatna mreza od Tcoma, 6 lokacija pristupa preko VPNa centralnoj lokaciji (DSL nacin spajanja). Na svakoj lokaciji je vise racunala u lokalnoj mrezi. Problem je sljedeci: sa centralne lokacije se moze pristupat samo racunalu na koji je spojena Kasda/zyxel/dlink modem od Tcoma (always on sa statickim ip adresama racunala u tim mrezama) Kako sredit uredaje da je moguce pristupat svim racunalima na tim udaljenim lokacijama sa centralne lokacije? |
27.08.2008., 07:53 | #2 |
Premium
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,319
|
Vjeroajtno bi programčić tipa UltraVNC u suradnji sa DynDNS postavkama za svako udaljeno računalo riješilo problem. Ne pitaj me za detalje jer nisam dovoljno stručan, ali na taj način mom kompu i mnogim drugima pristupa jedna softverska firma kada treba ispravljati razne bugove u njihovom programu. Jedino što im je potrebno je trenutni IP mog računala koje se lako dobije. Imam Thompsona u router modu. I morao sam napraviti port forward na njemu da bi mi mogli pristupiti.
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein |
|
|
Oglas
|
|
27.08.2008., 08:24 | #3 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Kasde zamjeni s nečim normalnim (mogu ovi zyxel/dlink) i zavitlaj Kasde u zid. Na svakoj lokaciji ruter u Router modu, ako treba dodaj switch za spojit sva računala na odr. lokaciji, svim računalima statičke ip adrese, obavezno manualno unesi DNS - ove u router i računala. Dalje po preporuci kolege coconuta, odaberi koji program će se koristit za daljinski pristup (npr. UltraVNC) i po njemu namjesti u svakom routeru da propušta potrebni promet (PortForward). Za svaku lokaciju / router definiraj DynDNS account i podesi potrebno u routeru. Kad rješiš router na pojedinoj lokaciji (vidiš da sve potrebno radi), svakako snimi lokalno konfig postavke routera na neko računalo. Ovo zadnje služi da ako se router zablesi i potrebno ga je resetirat onda po resetu pozoveš te spremljene postavke + Reboot i sve radi. |
27.08.2008., 08:48 | #4 | |
Premium
Datum registracije: Jan 2008
Lokacija: vz
Postovi: 406
|
Citiraj:
3 lokacije Zyxel 2 lokacije Dlink 1 lokacija Kasda Adresa svake lokacije u privatnoj mrezi (VPN tcom) 192.168.99.xx (taj range dodjeljuje Tcom) Svaka lokacija ima svoj ip range od 192.168.1.xx do 192.168.6.xx Svaka lokacija ima svoj switch na koji su spojeni sva racunala. Svaka lokacija ima svoj centralni pc koji vrti sql server i koji mi je dostupan bilo preko RDP-a ili VNCa bez ikakvih problema (otvoreni portovi za te servise) Svako racunalo na lokaciji ima svoj fixni IP i DNS rucno upisano. Firewall i ostale gluposti na racunalima podeseno kako treba. Ja i dalje ne mogu vidjet racunala u tim lokacija, osim centralnih pca. |
|
27.08.2008., 08:59 | #5 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Kako je definiran PortForward rule za RDP-a ili VNC na svakom routeru? Rule treba biti takav da vrijedi za sva računala (lokalno), obično pri podešavanju možeš stavit da rule vrijedi za segment IP adresa (od - do). |
27.08.2008., 09:10 | #6 | |
Premium
Datum registracije: Jan 2008
Lokacija: vz
Postovi: 406
|
Citiraj:
Sve te cakice i finese su poslozene kako treba, ali ja jednostavno ne vidim ta racunala Zanimljivo je cak da internet pristup (preko zakupljenog voda na centralnoj lokaciji) sa udaljenih lokacija radi samo na glavnim racunalima na udaljenim lokacijama dok ostatak racunala na mrezi ne moze online. Tcom korisnicka i tehnicka nije bas od neke pomoci tako da moram vas gnjavit. E da ne zaboravim, na centralnoj lokaciji je Cisco 1800 koji su dovukli tehnicari Tcoma. |
|
27.08.2008., 09:26 | #7 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Ovo:"radi samo na glavnim racunalima na udaljenim lokacijama dok ostatak racunala na mrezi ne moze online". Tako se postavlja u biznis okruženjima (da nebi Mujo gledao gole cice, sigurnost). Zaheb koji to ustvari nije, aj ga ti sad nađi. Opcije: - Filter ili acess control ili firewall (kako kod kojeg routera) - da nisu podešena računala na lokaciji da vide samo server a ne i router (Gateway) - . . . |
27.08.2008., 11:13 | #8 | |
Premium
Datum registracije: Jan 2008
Lokacija: vz
Postovi: 406
|
Citiraj:
Firewall na jednom od routera upravo iskljucio za test jedne lokacije, i dalje nista. Cini se da je ipak sjebana konfiguracija njihovog novog Cisca sta su donesli. Idem i dalje gubit zivce cekajuci da nekog dobim u tom Tcomu. BTW stari fala na volji i pomoci |
|
|
|
Oglas
|
|
|
|