nastavenie routra
Zdedil som sieť asi 10 pc + server2003 + router (nejaky InAlp). Na vstupe je verejna IP adresa. Potreboval by som cez VNC pristupovat na obrazovku konkretneho PC.
Ako mam nastavit router, aby ma nasmeroval na konkretne PC? Pripadne da sa urobit aj nastavenie tak, aby som sa dostal na hociktoré PC? Napiste len vseobecne, aby ma to nakoplo.
v manuálu si najdi, jak se nastavuje portforwarding. POdle toho si to nastav. STandardně používá VNC port 5900, i když teda fakt netuším, proč raději nepoužiješ RDP, bezpečnost je +/- stejná, rychlost a featury daleko lepší než u VNC.
Pokud bys chtěl na všechna PC, udělej si VPNku, pak budeš jakoby ve vnitřní síti a můžeš se spojit na libovolný PC, nehledě na další stupeň zabezpečení.
Nerobil som to ani cez VNC, ani cez RDP, ale VNC tam niekto predo mnou nainstaloval na vsetky PC, ale asi to nikdy nefungovalo. Cele to bolo v takom stave ze som musel preistalovat vsetky PC a aj server2003. Teraz vsetko ide ako hodinky, len potrebujem pre majitela urobit pristup na jedno konkretne PC.
Aky port vyuziva RDP?
toto s tym portom mi zacina pripominat ludi ktori sedia doma sparajau sa v nose a cakaju ze vsetko za nich niekto vyriesi.
mozno s tebou sa google az tak nekamarati ale mne povedal odpoved za .0.6s priblizne. okrem toho ku kazdemu programu existuje vacsinou postacujuci manual...stacilo by si to precitat.
ak by sa ti nahodou nechcelo tak nahodou ti to sem este pastnem http://www.google.com/search?client=opera&rls=en&q= rdp+port&sourceid=opera&ie=utf-8&oe=utf-8
3389
Doporucuji tuhle stranku:
http://www.portforward.com/english/routers/port_for warding/routerindex.htm
najdi si svuj router a precti si, jak to konkretne udelat
Ospravedlnujem sa za tu poslednu otazku , detaily si viem dohladat. Slo mi skor o to ako to riesit. Ako som pisal, nikdy som nic take nerobil. Ked mam nieco menit na systeme ktory po 2 mesiacich konecne ide tak ako ma, tak si chcem zohnat co najviac informacii. Najcennejsie su skusenosti inych, preto kazda odoved tu napisana ma svoju cenu. Este raz za tu poslednu otazku sa ospravedlnujem.
ja osobbe ti teda odpustam;o).
pokial chces mat pristup na na kazde pc odporucam napr openvpn (bezi aj pod win) + co si zu vyberies (trebars aj remote desktop;o).
V jedne firme pouzivam www.realvnc.com. Na routeru mam nastavene forwardovani portu. Pouziva se to na pristup ke 2 stanicim. Mam to vyresene tak, ze port 5900 (default pro vnc) me presmeruje na jednu, port 5901 na dalsi. Na tech stanicich bezi VNC server, kde se da nastavit, na jakem portu ma naslouchat. Mame tam verzi Personal, ktera podporuje napriklad 128-bit sifrovani. Vse funguje bez problemu.
nevyhoda tohoto riesenia je ze pre kazde pc musis presmerovat jeden port. okrem toho vpn je univerzalnejsie riesenie ktore sa da vyuzit aj na ine veci okrem adminovania remote pc
To je mas urcite pravdu, ale je to jenom mala firma, kde maji jenom 5 stanic. Takze vpohode.
Edit: Krome toho je vyhoda v tom, ze pokud se z domova pripoji, tak se mu objevi plocha jeho stanice na kterou je zvykly.
ad edit: to v RDP ale přece funguje taky..
ale HLAVNĚ je to řádově bezpečnější. Nehledě na to, že otevřením vícero portů vzniká daleko vyšší nebezpečí hacknutí pomocí bruteforce, neboť hackerovi odpovídá více démonů.
Já jsem pro to, aby si nainstaloval OpenVPN (třeba na server), forwardnul si odpovídající UDP port VPNka a může fičet třeba s RDP (pokud má všude XPčka) příp. VNC.
taky se priklanim k openVPN.. sam pouzivam
No na teraz to asi vyriesim cez RealVNC, ale iba docasne kym si vyskusam nieco lepsie napr. RDP, alebo najlepsie VPNko. Potrebujem to totiz riesit rychlo, tak ze prve co sa mi rozbehne tam necham a potom mozem rozmyslat nad lepsim riesenim. Necham temu este chvilu otvorenu, dobrych napadov a rad nikdy nie je dost.
VPN není nástroj na vzdálený přístup na plochu, to je nástroj na virtualizaci LAN - vzdálení klienti z internetu vystupují po autentikaci jako stroje v LAN (tudíž projdeš firewallem a případným NATem) a můžeš pak použít libovolné síťové protokoly, např. zmiňovaný RDP nebo VNC.
Toto je jasné, ale v kazdom pripade vhodna pripomienka.
ked mas zaujem tu je dost dobre HOWTO:howto.html
no ja by som to variesil asi takto kedze urcite mas prava na pripojenie na server 2003 pripoj sa tam z vonku napr. cez vzdialenu plochu a z toho servera kde si instalnes vnc budes pristupovat na konkretne pc. Alebo mozes to tak spravit ze si spravis vpn spojenie a pc sa ti tym bude tvarit akoby si bol v sieti a mozes pohodlne cez vnc pristupovat na jednotlive pc.
Dufam ze ta to trochu nakopne vyber si najlepsi pre teba sposob
Podívej se na datum.