Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Vzdálené připojení domácího PC do firemní sítě

Dobrý den, prosím o radu s následujícím problémem. Firma má vnitřní síť připojenou přes router (D-Link DI-604) do internetu. Nyní potřebuje umožnit klientovi přístup do vnitřní sítě (resp. na Server v této síti), aby mohl pracovat se síťovou aplikací.
Struktura sítě vypadá asi tak:

      Server      switch          router    Internet
      +--------------+----------------+--------+

Na Serveru je Windows 2000 SBS Server, router je možno nastavit podle potřeby (demo nastavení routeru: http://support.dlink.com/emulators/di604_reve/h_wiz ard.html).
Co je potřeba pro takové připojení (co kde nastavit, spustit,...) Děkuji :-)

Předmět Autor Datum
Nastavit na tom routeru VPN nebo použít například software VNC a přes vzdálenou plochu ovládat nějak…
MM_tank 20.04.2006 19:34
MM_tank
"Nastavit na tom routeru VPN" no o VPN toho moc nevím, ten router samozřejmě umožňuje průchod VPN, a…
Kurt 20.04.2006 20:57
Kurt
Přesně tak. Strejda ti vzkazuje tohle: http://www.google.com/search?hl=cs&q=vpn+server+for +windows+…
anarchist 20.04.2006 21:35
anarchist
[ot] v poslednej dobe ale strejdovi dochadza dych a indexuje ako posledny. :-p nechcem byt zlym pror…
IgorK 20.04.2006 22:55
IgorK
To víš, strejda má už svoje léta...
anarchist 20.04.2006 23:07
anarchist
Co použít Hamachi, jednoduchý program, ale mohl by to zvládnout.;-)
User 20.04.2006 20:02
User
Na server VPN server, na klienta VPN klienta a v routeru povolit VPN Pass-Through. ;-) To ti ale asi…
anarchist 20.04.2006 21:34
anarchist
No pokud to trochu rozvedeš.;-) Na tom Serveru běží účetnictví, je potřeba v něm pracovat i mimo kan…
Kurt 20.04.2006 21:37
Kurt
Chceš zvenku dělat něco jiného, než se dělá z lokálních stanic? Pokud ne, pak ti stačí pouze rozchod…
anarchist 20.04.2006 21:39
anarchist
No to nechci, jde mi opravdu jen o to, co jsem uvedl. Bohužel s tímhle nemám ani minimální zkušenost…
Kurt 20.04.2006 21:43
Kurt
Ty jistě chápeš, že nemá smysl vymýšlet vymyšlené. Jak vidíš, na internetu je postupů víc než dost,…
anarchist 20.04.2006 21:46
anarchist
Tak v tom mém návodu jsem skončil v první kapitole na bodu 8 - "Select the network adapter that is c…
Kurt 21.04.2006 07:36
Kurt
musíš forwardovat port, na kterém VPN jede.
touchwood 21.04.2006 09:13
touchwood
musíš forwardovat port, na kterém VPN jede. No právě, že nejede - viz. moje poznámka o bodu 8. Zkrá…
Kurt 21.04.2006 12:02
Kurt
Má ten server přístup k internetu? Má. Takže tím adaptérem je ten jediný adaptér, který tam je - ten…
anarchist 21.04.2006 12:32
anarchist
No jo, jenže to při nastavení toho připojení křičelo toto: vpn9gc.jpg a dál mě to nepustilo. :-( Ale…
Kurt 21.04.2006 13:28
Kurt
GUI pro OpenVPN: http://mesh.dl.sourceforge.net/sourceforge/openvpna dmin/openvpn-admin-1.9.3-instal…
anarchist 21.04.2006 13:42
anarchist
Nechci vypadat jako potížista, ale tam jsem se dočkal pouze hlášky "Could not read file." ::):))
Kurt 21.04.2006 13:46
Kurt
Jsi potížista! :)) Mně odkaz funguje. Zkus tohle: openvpnadmin
anarchist 21.04.2006 13:47
anarchist
Našel jsem: http://openvpn.se/files/install_packages/openvpn-2. 0.7-gui-1.0.3-install.exe :-)
Kurt 21.04.2006 13:49
Kurt
od toho je poradna, staci se zeptat ;-) http://home.zcu.cz/~ondrous/openvpn.php?vyber=1&men u=1 [mo…
JR_Ewing 21.04.2006 13:42
JR_Ewing
Tohle je dobrá stránka, škoda že jsem si včera nevšiml, že se nejedná o nedodělanou stránku, ale o n…
anarchist 21.04.2006 13:55
anarchist
Použij OpenSSL a vytvoř si v něm certifikáty až to budeš mít Tak si stáhni OpenVPN GUI(www.openvpn.n…
MaSo 21.04.2006 13:50
MaSo
Jak prosté, že?:-) Jenže pokud o tom víš, to co já, tak je to k ničemu. Na root.cz je návodů mnoho,…
Kurt 21.04.2006 14:29
Kurt
S nastavením OpenVPN ti neporadím, musel bych si to nastudovat. Jenže na to není teď čas. :( Ale jak…
anarchist 21.04.2006 14:38
anarchist
Uz jsem s tim dlouho nedelal nejake konfigurak mam tady: pro server: mode server tls-server dev ta…
MaSo 21.04.2006 14:47
MaSo
Tak jsem to zkousel s timhle konfigurakem se mi server rozjede, ale stale nevim jak jsem v tom OpenS…
MaSo 21.04.2006 14:56
MaSo
No jestli můžu poprosit - kurt.cz/na/centrum.cz;-)
Kurt 21.04.2006 15:13
Kurt
stryko radi pozriet si toto: http://support.microsoft.com/default.aspx?scid=kb;E N-US;228991 ty ako…
fleg 21.04.2006 15:36
fleg
To je dost zavádějící rada - NT 4.0 Certificate Server se chová o dost jinak než pozdější verze....
Vladimir 21.04.2006 17:31
Vladimir
Mas to tam! ;-)
MaSo 21.04.2006 16:06
MaSo
Jo, díky! Pro tento týden to nechám být, budu usínat s pocitem neschopy... V pondělí to vyzkouším (t…
Kurt 21.04.2006 16:49
Kurt
Jeste na neco jsem prisel. Konfigurak pro klienta(neodzkouseno): remote 194.193.192.1 ifconfig 192…
MaSo 21.04.2006 19:25
MaSo
moznosti masw dve...bud kupis hw router co podporuje vpn...potom mas po starostiach a nastavis to ce…
fleg 21.04.2006 09:39
fleg
Pokud se nevyznas ve vpn, nebude jednodussi to resit treba pres vnc?
rh 21.04.2006 14:48
rh
Vidíš, jak to je. Plácám se tady s VPN, mnoho lidí se mi snaží poradit (přitom si připadám jako úpln…
Kurt 21.04.2006 15:09
Kurt
VNC neni nic sloziteho, nainstalujes na PC na ktere chces pristupovat VNC server. Na to ze ktereho b…
rh 21.04.2006 15:34
rh
Tak nevím, pokud jsem to pochopil správně Kurt potřebuje přistupovat na samotný server, ne na nějako…
Vladimir 21.04.2006 17:21
Vladimir
No přistupovat na server ano, ale - potřebuju se dostat k datům na serveru, nepotřebuju třeba vidět…
Kurt 21.04.2006 17:23
Kurt
Nicméně to je přesně to, co dělá VNC. K přístupu do vzdálené sítě potřebuješ VPN spojení (nebo zaří…
Vladimir 21.04.2006 17:28
Vladimir
nie som sice sietiar, ale ak to nepotrebuje sifrovane, tak staci snad ftp(ak ide len o pristup k dat…
IgorK 21.04.2006 17:29
IgorK
Vy mi dáváte! :-D FTP je už asi 4. navrhovaný způsob, jen si vybrat, že? ;-) No ona by přecejen mohl…
Kurt 21.04.2006 17:35
Kurt
kurt je tu este jedna moznost. zober staru sunku daj tam linux preforwarduj port 22 nan daj mi roota…
fleg 21.04.2006 17:42
fleg
Taky super řešení! Zatím s tím počkáme - povedlo se mi rozchodit to VNC, tak se peru i nadále s VPN.…
Kurt 21.04.2006 17:58
Kurt
Hm, tak se mi "podařilo" to VNC shodit, takže jsem skončil až do té doby, než jej na serveru někdo (…
Kurt 21.04.2006 18:43
Kurt
VPN windowsácké nebo OpenVPN? To windowsácké občas docela blbne.
siberian 21.04.2006 19:08
siberian
OpenVPN. Windowsovské VPN se mi nepodařilo nakonfigurovat (viz. výše), takže o něm nepíšu...
Kurt 21.04.2006 19:10
Kurt
A nechceš sem hodit log ze serveru? Třeba by z toho šlo něco vyčíst.
siberian 21.04.2006 19:11
siberian
Ale jo, ovšem jak jsem psal - pokračování v Po.;-)
Kurt 21.04.2006 19:14
Kurt
Bohužel, pořád nic.:-( Obě mašiny se tváří jako propojený, ale ping nejede ani z jedné. Překontrolov…
Kurt 24.04.2006 17:37
Kurt
Brána je jeden ze způsobů, kdybys chtěl přistupovat na jiný počítač v síti, než na kterém běží OpenV…
siberian 24.04.2006 18:14
siberian
IP adresu sítě? Tomu nerozumím. Je myšlena "Maska podsítě"?:-| No, pro jistotu, ipconfig z klienta:…
Kurt 24.04.2006 19:20
Kurt
Tohle asi bude ten problém. Aby spolu dva počítače mohly komunikovat, musí mít IP nastavenou tak, ab…
siberian 24.04.2006 19:46
siberian
Tak jsem nastavil IP Serveru na 192.168.12.48 a Klienta na 192.168.12.40. Úspěch: ping Client -> Ser…
Kurt 24.04.2006 20:18
Kurt
Ty IP si nastavil jinak, než jsem ti řek. To je fuk. Nech je, jak jsou a jenom změň masku na 255.255…
siberian 24.04.2006 21:03
siberian
No jasně. Ale to proto, že nejde jen o 2 PC. Jde o Síť a klienta. A pokud je v síti použito IP 192.1…
Kurt 24.04.2006 21:17
Kurt
Teď už asi chápu, jak na to jdeš. Takhle to ale nepůjde. :-) Na žádném počítači nemůžeš mít VPN adap…
siberian 24.04.2006 21:35
siberian
No taky začínám chápat! :-) Jenže! IP jsem nastavil přesně podle instrukcí - Server má: 172.16.1.1,…
Kurt 24.04.2006 21:54
Kurt
nemáš náhodou v LAN klienta a v LAN u serveru stejný rozsah IP adres? Pak by to bylo jasné. poslední
touchwood 15.09.2006 16:08
touchwood
Vypadá to, že je to ono! ::) Změnil jsem "subnet" na obou PC na 255.255.0.0 a jde ping oběma směry!…
Kurt 24.04.2006 22:22
Kurt
Zajímavé. No ale hlavně že to jede. :-) Jestli ti jde pingovat a v logu se nepíše o žádné chybě, tak…
siberian 24.04.2006 22:33
siberian
mozno tresnem RDP nefunguje ,popripade http://www.microsoft.com/windowsxp/using/mobility/g etstarted…
boby 24.04.2006 18:20
boby
co treba tento link: http://www.portforward.com/english/routers/port_for warding/Dlink/DI-604/Remote…
fff 15.09.2006 16:00
fff

Nastavit na tom routeru VPN nebo použít například software VNC a přes vzdálenou plochu ovládat nějaký počítač v práci /nastavit u routeru přemapování portů/a použít VNC se šifrováním /to zadarmo/ ale víc ti neřeknu nejsu síťař jen s nima sedávám na obědě:-)

[ot] v poslednej dobe ale strejdovi dochadza dych a indexuje ako posledny. :-p nechcem byt zlym prorokom, ale msn ho asi rychlo prevalcuje, lebo msn bot v poslednej dobe indexuje najlepsie a v kombinacii s live.com je to velmi silny nastroj. :-) [/ot]
//edit: google este o nejakej pc.poradna.net ani len netusi a msn ju ma uz skoro celu zaindexovanu. :-)

Chceš zvenku dělat něco jiného, než se dělá z lokálních stanic? Pokud ne, pak ti stačí pouze rozchodit VPN. Na klientovi netřeba cokoliv instalovat, na serveru ano, viz odkaz výše. Stanice přihlášená do LAN prostřednictvím VPN se chová tak, jako by tam byla fyzicky přítomna. Takže teoreticky čapnu PC v kanclu, přinesu ho domů, připojím se přes VPN a pracuju.

Tak v tom mém návodu jsem skončil v první kapitole na bodu 8 - "Select the network adapter that is connected to the Internet". :-(
Žádný není, v tom Serveru je jen jeden adaptér a ten je připojen k místní síti. Připojení k internetu zprostředkovává ten router (na němž jsem povolil VPN Pass-Through)

musíš forwardovat port, na kterém VPN jede.

No právě, že nejede - viz. moje poznámka o bodu 8.
Zkrátka jsem chtěl nakonfigurovat ten Server pro VPN (podle návodu, na který jsem tady dával odkaz), ale skončil jsem na tom, že je tam 1 síťovka. Takže bych měl zkusit nainstalovat ne Server to OpenVPN a forwardovat na routeru porty pro něj (tj. 1194, 5000)?

Má ten server přístup k internetu? Má. Takže tím adaptérem je ten jediný adaptér, který tam je - ten do lokální sítě. Plus povolíš VPN Pass-Through v routeru, příp. nasměruješ potřebné porty na interní adresu toho serveru. Který to jsou, bude zmíněno v návodu. Vyděržať! ;-)

Jak prosté, že?:-)
Jenže pokud o tom víš, to co já, tak je to k ničemu. Na root.cz je návodů mnoho, nenašel jsem tam žádný, kde by to bylo popsáno (nebyl by link-?). S OpenSSL neumím. Na Server jsem nainstaloval OpenVPN, povolil porty na routeru, povolil VPN Pass. Vcelku sranda je, že to OpenVPN se na Windows 2000 spustí až po restartu. Takže bych nerad odinstalovával současný OpenVPN, když už jeden restart mám za sebou (tedy: rád bych nakonfiguroval to, co tam teď je, tzn. OpenVPN 2.0.7).
Ale děkuju za radu - je to pro mě jedna z možných variant do budoucna.
Momentálně jsem na tom tak, že mám 3 konfigurační soubory - server.ovpn, client.ovpn a sample.ovpn, které netuším, jak nastavit...

Uz jsem s tim dlouho nedelal nejake konfigurak mam tady:

pro server:

mode server
tls-server
dev tap0
ifconfig 194.193.192.1 255.255.0.0
ifconfig-pool 194.193.192.2 194.193.192.9 255.255.0.0

ca my-ca.crt
cert office.crt
key office.key
dh dh1024.pem

comp-lzo
verb 3

ty soubory office.crt, my-ca.crt - se tvorily v vtom OpenSSL, bohuzel uz jsem taky zapomnel jak. Ale podivam se na to, kdyz tak ti sem hodim postup.

moznosti masw dve...bud kupis hw router co podporuje vpn...potom mas po starostiach a nastavis to cele par klikmi...alebo preforwardujes port na nejaky "server" kde bude bezat openvpn (pomerne jednoduche bezi aj pod win).
ak si velky frajer spustis to cele sifrovane;o)
ako hw router ti odporucim niektori zo zyxelov

Vidíš, jak to je. Plácám se tady s VPN, mnoho lidí se mi snaží poradit (přitom si připadám jako úplnej blbec), pomalu se snad s jejich pomocí dopracovávám k cíli a pak přijdeš ty a poradíš mi VNC. Není to tak, že se zase budu plácat ve VNC?:-|

Tak nevím, pokud jsem to pochopil správně Kurt potřebuje přistupovat na samotný server, ne na nějakou stanici v síti, která by třeba náhodou neměla Terminal Services. A radit VNC na W2K Server je jako radit montovat motor od Trabanta do Mercedesu.

Windows 2000 Server mají Terminal Services, přistupuje se k serveru pomocí klienta Vzdálené plochy, defaultní port je 3389.

Vy mi dáváte! :-D
FTP je už asi 4. navrhovaný způsob, jen si vybrat, že? ;-)
No ona by přecejen mohla nastat situace, kdy bude nutné např. něco vytisknout na tiskárně v té síti a to by asi FTP nebylo dobrým řešením. Ale píšu si jako další možnost po případném neúspěchu s VPN - díky!:-)

Bohužel, pořád nic.:-(
Obě mašiny se tváří jako propojený, ale ping nejede ani z jedné. Překontroloval jsem router, nastavení se zdá být OK (navíc jede to VNC). Jen jsem si všiml jedné věci: ten virtuální adapter vytvoření OpenVNC nemá bránu. Nemůže to být ten problém? :-/
ipconfig: vnc0yp.jpg

Brána je jeden ze způsobů, kdybys chtěl přistupovat na jiný počítač v síti, než na kterém běží OpenVPN. Ale jestli ti stačí komunikovat jenom přímo s tím kompem, tak nic více nepotřebuješ. Mají oba počítače na VPN adaptéru nastavenou stejnou ip adresu sítě?

Tohle asi bude ten problém. Aby spolu dva počítače mohly komunikovat, musí mít IP nastavenou tak, aby byly ve stejné síti. IP adresa se dělí na adresu počítače a adresu sítě právě pomocí té masky. Takže to zkus nastavit například takhle: server by byl 172.16.1.0 s maskou 255.255.255.248 a klient např. 172.16.1.1, samozřejmě se stejnou maskou. Rozsah ip adres počítačů s touto maskou (tzn. možných IP adres pro počítače v této síti) je 172.16.1.0-7. Spojuješ jenom dva PC, takže to stačí. Kdyby se chtěl pak připojit někdo další, tak by měl IP třeba 172.16.1.2, třetí 172.16.1.3 až do 172.16.1.7.

No jasně. Ale to proto, že nejde jen o 2 PC. Jde o Síť a klienta. A pokud je v síti použito IP 192.168.12.xxx, tak jsem to nastavil tak, aby ten open VPN adapter Serveru byl ve stejném rozsahu.;-)
Maska podsítě je na obou 255.255.255.0 a nic. Pokud si dám vypsat trasu (tracert), tak klient -> Server jde přímo, zatímco Server -> klient jde přes router, ISP, a dalších asi 8 IP.:-|

Teď už asi chápu, jak na to jdeš. Takhle to ale nepůjde. :-) Na žádném počítači nemůžeš mít VPN adapter ve stejném rozsahu jako je LAN nebo cokoliv jiného. Proto ti to směrem od klienta běží v pohodě, protože VPN na klientovi má jinou síť než ostatní rozhraní (v tomhle případě LAN) a počítač hned ví, přes jaké rozhraní to pošle, protože jasně vidí, že síť 192.168.12. používá VPNko. Ale na serveru má stejnou síť LANko i VPN, počítač neví, na jaké rozhraní to má teda poslat a nějak se rozhodl to posílat přes LAN rozhraní, proto těch moc hopů. Nastav jiné adresy, jak jsem ti psal víš. 172.16.1.xxx s maskou teda 255.255.255.0, když se nespokojíš se osmi IP. :-) Tuhle síť na žádném z těch dvou PC nepoužíváš, takže by to mělo být OK.

Zpět do poradny Odpovědět na původní otázku Nahoru