Нужно соединить рабочие места по интернету - Страница 2 - Цифровая печать как бизнес

Bonny · 05.06.2009, 13:20

Как можно сделать так, чтобы я со своего бука, мог по инету подключаться к рабочему компьютеру в офисе.

В этих вопросах не очень силен, но вроде бы есть несколько вариантов.

1. Открыть порты на роутере в офисе для доступа извне (IP белый), но безопасность уменьшается. Как делать не знаю.

2. Организовать VPN средствами windows, как делать тоже пока не знаю

3. Hamachi, якобы очень легко ставится и настравиается, достаточно безопасное соединение, но увеличивает трафик раза в полтора.

Кто что может порекомендовать??

PavelM · 06.06.2009, 14:52

Цитата:

Сообщение от MMG

Мне нравится D-Link потому что VPN сеть с наружи не пробивается не при каких обстоятельствах. Если только конечно вы не оставили пароль по умолчанию и разрешили доступ админа с любого IP.

Я тоже давно пользуюсь D-Link и он меня устраивает

Но закрывать доступ с любого IP желательно не только для администратора D-Link, но и на доступ во внутреннюю сеть.
Впрочем может я уже на воду дую

А доступ уже можно организовывать и по RDP. Не обязательно VPN устраивать.

Bonny · 06.06.2009, 15:08

Цитата:

Сообщение от Boroda

А чем не годится FTP сервер?
Или RDP клиент?

Последним довольно часто пользуюсь. Да и первым в принципе -- тоже.
До этого функцию файрвола выполнял роутер, сейчас возможностей стало не хватать поставили отдельный сервер. Но это не меняет сути: оставляете доступными только пару-тройку нужных вам портов.

Смущает RDP поставьте VNC: http://www.teamviewer.com или http://www.realvnc.com/

teamviewer слишком дорого,

FTP сервер или RDP клиент как у них с безопасностью?

Пока остановился на файрволе, чтобы в нем задать фильтрацию по IP или МАС адресам. Файрвол, который находится в моем роутере это не позволяет, значит надо или покупать новый или ставить программный.

Пойду гуглить программные файрволлы

Цитата:

Сообщение от Boroda

Мне вот сейчас понадобился полный доступ в сетку и тут только VPN. Т.к. нужно и в принтер по сети залезть, и к видеонаблюдению добраться да много еще чего. Для "погонять файло" было достаточно вышеописанного.

Для начала хочу решить доступ к офисному компу, а затем надо будет в магазине видеорегистратор также доступным сделать.

PavelM · 06.06.2009, 16:06

А на "Севере" не бывает грамотных администраторов или они стоят немереных денег? Чье время стоит дороже?

Bonny · 06.06.2009, 17:54

Цитата:

Сообщение от PavelM

А на "Севере" не бывает грамотных администраторов или они стоят немереных денег? Чье время стоит дороже?

Конечно бывают, но стараюсь вещи, связанные с обеспечением рабочего процесса, по возможности, делать самому, чтобы в случае чего не бегать за администратором.

В ближайшие дни покопаюсь в инете, и если пойму, что это не в моих силах, тогда вызову "спеца".

Сега · 06.06.2009, 20:59

Цитата:

Сообщение от Bonny

Конечно бывают, но стараюсь вещи, связанные с обеспечением рабочего процесса, по возможности, делать самому, чтобы в случае чего не бегать за администратором.

В ближайшие дни покопаюсь в инете, и если пойму, что это не в моих силах, тогда вызову "спеца".

вообще это нормально, изучить проблему и пути ее решения, понять возможные риски и сложность воплощения, материальные жертвы. Хотя бы в общих чертах.

PavelM · 06.06.2009, 22:31

Цитата:

Сообщение от Bonny

Конечно бывают, но стараюсь вещи, связанные с обеспечением рабочего процесса, по возможности, делать самому, чтобы в случае чего не бегать за администратором.

А для этого нужно его при настройке пытать на "дыбе" - а это зачем? а это?

Представление о процессе и настройках можно будет получить, что бы потом

Цитата:

Сообщение от Сега

зучить проблему и пути ее решения, понять возможные риски и сложность воплощения, материальные жертвы. Хотя бы в общих чертах.

Bonny · 08.06.2009, 14:00

На первое время поставил Anyplace Control.

Моя задача - обмен файлами выполняется,
Единственный пока обнаруженный за 20 минут теста минус - нужно использовать собственный файлменеджер, т.к. в обычном виндовом проводнике диски другого компа не подключаются.

Из плюсов:
1. недорогая цена - чуть больше тыщи рублей
2. во время передачи идет сжатие файлов, что и ускоряет и удешевляет обмен.
3. не требует открытия портов в файрволе.

stinol · 13.06.2009, 01:10

Юзаю РДП безбожно - с любого чужого компа на любой платформе хожу домой и работу работаю, если понадобится. С надёжностью всё ОК.
Есть сетка на виндовом VPN, пока не сломали.
Есть сетка на 2-х D-Link'ах 824VUP+ (не я строил) - тоже работает отлично.

А самое интересное с VPN начинается, когда офисы подключены к сети одного и того же провайдера в одном и том же сегменте

Alex_P_Alex · 19.06.2009, 12:03

ИМХО, "железный" вариант для VPN самый надежный. Раньше была у меня точка в проходном месте и офис удаленный. Возникла потребность соединить сетью 2 точки. У меня использовался аппаратный VPN Ziwall 5 от Zyxel и на другом конце маршрутизатор Linksys. Эта парочка мне сделала туннель шифрованный на скорости до 24 мегабит. Причем не комп-комп, а объядиняла 2 подсети из нескольких компов. Только нужны были адреса правые, конечно. А что касается трафика... это как в обычной локальной сети. Зависит от того, насколько активно юзаешь ресурсы или если печатаешь на удаленный принтер. Хотя мне было чхать на трафик. Использовалась сеть "Метронет" на витой паре, организованная провом по всему городу. Через нее можно при желании и в инет вылезать, если прову платить. А внутренний трафик бесплатно. Зато много юных дарований в сети, этаких кулхацкеров, которые обожают лазить в чужие компы по этой сетке. Так что железка надежно от таких защищает.

dmart · 06.07.2009, 22:09

Простой вариант -
Если в сетке есть комп под Linux (например firewall или router или web cache какой-нибудь), то
1. OpenVPN - http://openvpn.org/index.php/open-source. Стабильно, доаольно таки зазизенный вариант (можно ограничить доступ по определенному протоколу, IP, шифровать весь канал или только handshake и т.п.) Очень прост в установке и настройке. Есть версия и под виндой, но лично я с ним не работал.
2. VNC сервер на станцию, к которой хотите иметь доступ (realvnc.com). Супер прост в установке и настройке. НЕ ставить на комп с публичным IP, т.е. только в защищенной сети.

Корпоративный вариант (для реально больших корпораций) - сервер Cisco VPN в DMZ (защищенная сеть), маленькие коробочки (типа флешки) у пользователей с постоянно меняющимся цифровым паролем. Полностью шифрованный (3DES и выше) трафик.

Nikit0s · 06.07.2009, 23:59

Есть еще Kerio Winroute -- хорошая штука, тоже ВПН делает, ну и попутно еще много чего полезного -- блокирование доступа юзеров к некоторым ресурсам и т.п.
Правда, настраивать замучаешься. И наверное дырки в безопасности тоже есть.
И есть клиент для нее же, чтобы откуда угодно входить.
Как вариант, но помучаться с настройкой придется довольно изрядно.

eugene_b · 07.07.2009, 04:22

Блин, народ, завидую - вы всё вопросы безопасности обсуждаете - а у нас в деревне трафик по 2,50 - тут хоть какое программное решение - один хрен денег придется столько вывалить, что лучшим решением по соотношению цена/скорость/качество как и прежде является грузовик с cd-r

FelixDaCat · 03.08.2009, 05:11

Спасибо за информацию ))

__________________
Обеспечим доставку цветов в Москве еще лучше

05.06.2009, 13:20	#1
Bonny Местный Регистрация: 25.04.2009 Адрес: Север Сообщений: 211 Репутация: 12	Нужно соединить рабочие места по интернету Как можно сделать так, чтобы я со своего бука, мог по инету подключаться к рабочему компьютеру в офисе. В этих вопросах не очень силен, но вроде бы есть несколько вариантов. 1. Открыть порты на роутере в офисе для доступа извне (IP белый), но безопасность уменьшается. Как делать не знаю. 2. Организовать VPN средствами windows, как делать тоже пока не знаю 3. Hamachi, якобы очень легко ставится и настравиается, достаточно безопасное соединение, но увеличивает трафик раза в полтора. Кто что может порекомендовать??

06.06.2009, 16:06	#23
PavelM Местный Регистрация: 13.01.2009 Адрес: Московская область Сообщений: 3,136 Репутация: 188	А на "Севере" не бывает грамотных администраторов или они стоят немереных денег? Чье время стоит дороже?

08.06.2009, 14:00	#27
Bonny Местный Регистрация: 25.04.2009 Адрес: Север Сообщений: 211 Репутация: 12	На первое время поставил Anyplace Control. Моя задача - обмен файлами выполняется, Единственный пока обнаруженный за 20 минут теста минус - нужно использовать собственный файлменеджер, т.к. в обычном виндовом проводнике диски другого компа не подключаются. Из плюсов: 1. недорогая цена - чуть больше тыщи рублей 2. во время передачи идет сжатие файлов, что и ускоряет и удешевляет обмен. 3. не требует открытия портов в файрволе.

13.06.2009, 01:10	#28
stinol Местный Регистрация: 08.03.2009 Адрес: Москва Сообщений: 944 Репутация: 90	Юзаю РДП безбожно - с любого чужого компа на любой платформе хожу домой и работу работаю, если понадобится. С надёжностью всё ОК. Есть сетка на виндовом VPN, пока не сломали. Есть сетка на 2-х D-Link'ах 824VUP+ (не я строил) - тоже работает отлично. А самое интересное с VPN начинается, когда офисы подключены к сети одного и того же провайдера в одном и том же сегменте

19.06.2009, 12:03	#29
Alex_P_Alex Местный Регистрация: 05.03.2009 Адрес: Миасс Сообщений: 268 Репутация: 92	ИМХО, "железный" вариант для VPN самый надежный. Раньше была у меня точка в проходном месте и офис удаленный. Возникла потребность соединить сетью 2 точки. У меня использовался аппаратный VPN Ziwall 5 от Zyxel и на другом конце маршрутизатор Linksys. Эта парочка мне сделала туннель шифрованный на скорости до 24 мегабит. Причем не комп-комп, а объядиняла 2 подсети из нескольких компов. Только нужны были адреса правые, конечно. А что касается трафика... это как в обычной локальной сети. Зависит от того, насколько активно юзаешь ресурсы или если печатаешь на удаленный принтер. Хотя мне было чхать на трафик. Использовалась сеть "Метронет" на витой паре, организованная провом по всему городу. Через нее можно при желании и в инет вылезать, если прову платить. А внутренний трафик бесплатно. Зато много юных дарований в сети, этаких кулхацкеров, которые обожают лазить в чужие компы по этой сетке. Так что железка надежно от таких защищает.

06.07.2009, 22:09	#30
dmart Местный Регистрация: 08.08.2008 Адрес: Москва Сообщений: 196 Репутация: 29	Простой вариант - Если в сетке есть комп под Linux (например firewall или router или web cache какой-нибудь), то 1. OpenVPN - http://openvpn.org/index.php/open-source. Стабильно, доаольно таки зазизенный вариант (можно ограничить доступ по определенному протоколу, IP, шифровать весь канал или только handshake и т.п.) Очень прост в установке и настройке. Есть версия и под виндой, но лично я с ним не работал. 2. VNC сервер на станцию, к которой хотите иметь доступ (realvnc.com). Супер прост в установке и настройке. НЕ ставить на комп с публичным IP, т.е. только в защищенной сети. Корпоративный вариант (для реально больших корпораций) - сервер Cisco VPN в DMZ (защищенная сеть), маленькие коробочки (типа флешки) у пользователей с постоянно меняющимся цифровым паролем. Полностью шифрованный (3DES и выше) трафик.

06.07.2009, 23:59	#31
Nikit0s Местный Регистрация: 13.05.2009 Адрес: Городок у Дона Сообщений: 5,838 Репутация: 455	Есть еще Kerio Winroute -- хорошая штука, тоже ВПН делает, ну и попутно еще много чего полезного -- блокирование доступа юзеров к некоторым ресурсам и т.п. Правда, настраивать замучаешься. И наверное дырки в безопасности тоже есть. И есть клиент для нее же, чтобы откуда угодно входить. Как вариант, но помучаться с настройкой придется довольно изрядно.

07.07.2009, 04:22	#32
eugene_b Местный Регистрация: 08.10.2008 Адрес: Кострома Сообщений: 382 Репутация: 63	Блин, народ, завидую - вы всё вопросы безопасности обсуждаете - а у нас в деревне трафик по 2,50 - тут хоть какое программное решение - один хрен денег придется столько вывалить, что лучшим решением по соотношению цена/скорость/качество как и прежде является грузовик с cd-r

03.08.2009, 05:11	#33
FelixDaCat Новичок Регистрация: 17.07.2009 Адрес: Санкт-Питербург Сообщений: 15 Репутация: 0	Спасибо за информацию )) __________________ Обеспечим доставку цветов в Москве еще лучше