Нужно соединить рабочие места по интернету

[Bonny]

Как можно сделать так, чтобы я со своего бука, мог по инету подключаться к рабочему компьютеру в офисе.

В этих вопросах не очень силен, но вроде бы есть несколько вариантов.

1. Открыть порты на роутере в офисе для доступа извне (IP белый), но безопасность уменьшается. Как делать не знаю.

2. Организовать VPN средствами windows, как делать тоже пока не знаю

3. Hamachi, якобы очень легко ставится и настравиается, достаточно безопасное соединение, но увеличивает трафик раза в полтора.

Кто что может порекомендовать??

[Smersh]

Заплатите профессионалам - дело серьезное не доглядите где то в настройках, галочку нужную не поставите и сольют у Вас инфу с офиса и личную из дома. Мой совет - не рискуйте - ящик пиву толковому админу выйдет дешевле слитой, в том числе и конкурентам инфы.

[Bonny]

Цитата:

Сообщение от Smersh

Заплатите профессионалам - дело серьезное не доглядите где то в настройках, галочку нужную не поставите и сольют у Вас инфу с офиса и личную из дома. Мой совет - не рискуйте - ящик пиву толковому админу выйдет дешевле слитой, в том числе и конкурентам инфы.

из дома не сольют, т.к. домашний компьютер будет только как клиент.
А из офиса вполне возможно, если делать по варианту 1.

Обратиться к профессионалам думал, возможно так и сделаю,
но сам пока склоняюсь к hamachi, т.к. не требует открытия портов, и поэтому обеспечивает должную безопасность.

Кто-нибудь ею пользовался, али нет?

[Михаил]

Цитата:

Сообщение от Bonny

из дома не сольют, т.к. домашний компьютер будет только как клиент.
А из офиса вполне возможно, если делать по варианту 1.

Обратиться к профессионалам думал, возможно так и сделаю,
но сам пока склоняюсь к hamachi, т.к. не требует открытия портов, и поэтому обеспечивает должную безопасность.

Кто-нибудь ею пользовался, али нет?

То, что хотите, называется туннелированием, то есть как бы получается сетка единая. По этому делу нужен профи, и ящиком тут не отделаться.

[Bonny]

Цитата:

Сообщение от Михаил

То, что хотите, называется туннелированием, то есть как бы получается сетка единая. По этому делу нужен профи, и ящиком тут не отделаться.

hamachi это разновидность VPN (виртуальная частная сеть), но может быть это и есть туннелирование, не знаю.

Это из википедии, источник конечно не ахти, но основные представления можно получить.

Цитата:

amachi — программное обеспечение, предназначенное для построения VPN. Для его функционирования не требуется производить конфигурирование. Hamachi позволяет создать собственную защищённую сеть из компьютеров, соёдиненных через интернет, как будто они соединены одной физической локальной сетью..

Hamachi позволяет создать локальную сеть (LAN) поверх Интернета.

Любые приложения, которые работают через локальную сеть, могут работать через сети Hamachi, при этом передаваемые данные будут защищены и обмен ими осуществляется в стиле peer-to-peer.

Hamachi — система организации виртуальных защищенных сетей на основе протокола UDP. В такой сети узлы для установления соединения между собой используют третий узел, который помогает им лишь обнаружить друг друга, а передача информации производится непосредственно между узлами. При этом взаимодействующие узлы могут находиться за NAT или фаерволом

Будем думать.

[Михаил]

Это оно и есть, но настроить думаю не так то просто.

[Сега]

мне TeamViewer нравится гораздо больше чем Hamachi. Можно по VPN подключиться (сам он организует его), можно удаленное управление или просто в режиме передачи файлов, всё просто не заморачиваясь, не нужны статические IP, обходит фаейрволы. Пробовал запускать 1С, ключ находит по VPN. Не для коммерческого использования - бесплатная лицензия.

[Bonny]

Цитата:

Сообщение от Сега

мне TeamViewer нравится гораздо больше чем Hamachi.

Насколько сильно трафик увеличивает? Для меня это критично, так как на ноутбуке МТС.

Раз через VPN значит безопасность будет обеспечена.

И насколько сложно будет поставить его самому, учитывая что в сетях я чайник, но во всяком случае роутер от хаба, и IP от МАС адреса отличаю?

[PavelM]

Вы для начала определитесь, что нужно. Соединяться чтобы иметь доступ к файловой системе - просто качать туда-сюда трафик? Или работать с информацией, с которой работают другие сотрудники в офисе? Решения могут быть разные, но в любом случае

Цитата:

Сообщение от Bonny

учитывая что в сетях я чайник

лучше обратиться к специалистам.

[Сега]

Цитата:

Сообщение от Bonny

Насколько сильно трафик увеличивает? Для меня это критично, так как на ноутбуке МТС.

Раз через VPN значит безопасность будет обеспечена.

И насколько сложно будет поставить его самому, учитывая что в сетях я чайник, но во всяком случае роутер от хаба, и IP от МАС адреса отличаю?

Устанавливается элементарно, быстро, просто, есть русскоязычные версии, есть портабельные. Никаких специальных знаний не требуется. Существуют два варианта работы - с установкой и без установки. VPN устанавливается там в каком-то расширенном режиме установки, создается дополнительный виртуальный сетевой адаптер. Относительно трафика ничего сказать не могу, не анализировал.

Единственное неудобство в том, что на той стороне кто-то должен запустить эту прогу и сказать тебе пароль доступа, он при каждой загрузке меняется сам. Если же это удаленный невыключаемый комп, то проще, пароль живет до следующей перезагрузки проги. Кстати да, вспомнил, какой-то служебный VPN-трафик капает, эта вся статистика ведется там, но оно меня не напугало, видимо в пределах разумного...

[Bonny]

Цитата:

Сообщение от PavelM

Вы для начала определитесь, что нужно. Соединяться чтобы иметь доступ к файловой системе - просто качать туда-сюда трафик? Или работать с информацией, с которой работают другие сотрудники в офисе? Решения могут быть разные, но в любом случае лучше обратиться к специалистам.

Только файловый доступ и только 2 компьютера.

[Bonny]

мда, посмотрел цены на них

TeamViewer $699 + 129 additional

hamachi $39 на каждый комп ежегодно, в пересчете на рубли около 200 руб ежемесячно, более менее бюджетно.

[Сега]

Цитата:

Сообщение от Bonny

мда, посмотрел цены на них

TeamViewer $699 + 129 additional

hamachi $39 на каждый комп ежегодно, в пересчете на рубли около 200 руб ежемесячно, более менее бюджетно.

да уж... дороговато... у меня не дошло дело до реального пользования.
Может, еще подобные вещи существуют в природе?

[MMG]

Я пользую пару D-Link DI-808HV
С аппаратным кодирование и VPN. Но одна из двух сеток должна иметь внешний фиксированный IP.

[PavelM]

Цитата:

Сообщение от MMG

Я пользую пару D-Link DI-808HV
С аппаратным кодирование и VPN. Но одна из двух сеток должна иметь внешний фиксированный IP.

А лучше обе.
Но это просто способ соединить две сети. Но надо иметь чуть большее представление о сетевых настройках, чем топикстартер, чтобы заниматься настройкой самостоятельно

[MMG]

Достаточно одной.
Мне нравится D-Link потому что VPN сеть с наружи не пробивается не при каких обстоятельствах. Если только конечно вы не оставили пароль по умолчанию и разрешили доступ админа с любого IP. Кроме того он отлично выполняет роль аппаратного ФайрВола. Аналогично так-же не пробиваемого.
Сети VPN на базе Виндов вскрываюся на раз-два. При мне мою сеть у меня на глазах вскрыли. Я только успел сервак вырубить. Больше таких эксперементов не ставлю.

[Bonny]

Цитата:

Сообщение от MMG

Но одна из двух сеток должна иметь внешний фиксированный IP.

На одном IP внешний постоянный, на другом, который будет только клиентом - внешний динамический

Цитата:

Сообщение от MMG

Я пользую пару D-Link DI-808HV
С аппаратным кодирование и VPN.

То есть существуют роутеры с аппаратной поддержкой VPN.
Значит я поторопился с покупкой роутера, сейчас покопался в настройках своего, никакого VPN нету. (Роутер TP-LINK R860)

Но минус в том, что у меня клентом будет ноут, то есть нужна иногда нужна будет мобильность, то есть с роутером никак.

[Boroda]

Цитата:

Сообщение от Bonny

Только файловый доступ и только 2 компьютера.

А чем не годится FTP сервер?
Или RDP клиент?

Последним довольно часто пользуюсь. Да и первым в принципе -- тоже.
До этого функцию файрвола выполнял роутер, сейчас возможностей стало не хватать поставили отдельный сервер. Но это не меняет сути: оставляете доступными только пару-тройку нужных вам портов.

Смущает RDP поставьте VNC: http://www.teamviewer.com или http://www.realvnc.com/

Почитать подробнее:
Virtual Network Computing
Remote Desktop Protocol

Мне вот сейчас понадобился полный доступ в сетку и тут только VPN. Т.к. нужно и в принтер по сети залезть, и к видеонаблюдению добраться да много еще чего. Для "погонять файло" было достаточно вышеописанного.

[Bonny]

А можно сделать так:

На файрволе виндовом или аппаратном в роутере, сделать настройки, чтобы извне пускала только с определенного IP.
Это я наверное смогу сделать самостоятельно.
Для этого мне останется у второго провайдера купить фиксированный IP

Как в этом случае будет с безопасностью?

[Boroda]

Цитата:

Сообщение от Bonny

А можно сделать так:

На файрволе виндовом или аппаратном в роутере, сделать настройки, чтобы извне пускала только с определенного IP.
Это я наверное смогу сделать самостоятельно.
Для этого мне останется у второго провайдера купить фиксированный IP

Как в этом случае будет с безопасностью?

Отлично.
Надежность виндового файрвола гарантировать не берусь -- софт под виндой умеет лихо так падать. А вот железка чтобы упав открыла все порты это пока не слышал.