Архив форумов ЦИТФорума

[TechNoir]

Итак, я админю две своих UNIX-системы с реальными IP-адресам удаленно через пушистый интернет посредством SSH.
В локальной сети с приватными IP-адресами существует контроллер домена на базе операционной системы Windows 2000 Server.

Каким образом можно админить эту штуку на расстоянии.

В локальной сети это происходит при помощи клиента службы терминалов.

Заслушаю все предложения всех админов всех контроллеров доменов.
Grand Merci!

Да, забыл сказать - требуется безопасное решение
_________________
Vive la Russie!

[and3008]

На границе сети стоит что?

В общем случае подними IPSec. Или на худой конец PPTP.
Только это... IPSec не любит NAT. Нужна пофиксенная реализация IPSec.

[TechNoir]

В каком смысле что? на моей границе FireWall Там еще NAT какой-то работает.

В общем случае спасибо! Ушел в думы.
_________________
Vive la Russie!

[ALEX_SE]

Тебе надо настраивать винды или железо удаленно? Решения есть в обоих случаях, но если железо - тогда конфиг плиз
А если вендозе - то точно также - RDP или RAdmin, подключившись к серверу с использованием IPSec, или там L2TP, PPTP... Ну и еще много непонятных слов

[TechNoir]

А по конкретнее плиз (что-то типа на пальцах - ну вы же знаете я люблю )

Допустим у меня выход в инет из города A. Типа там мой комп стоит.
А в городе B живет маршрутизатор с реальным IP-адресом с FireWall и NAT. Если обсуждать вот эту самую хрень о которой вы говорите - IPSec, то видимо что-то должно дополнительно поднято на маршрутизаторе. Так между прочим замечу - это UNIX.
А сам контроллер домена имеет приватный IP - его то и нужно админить.

А насчет железа - я не понял . Что ты имел ввиду?

В общем что поднять в одном и другом городе?

Merci!
_________________
Vive la Russie!

[and3008]

На маршрутизаторах надо поднмать IPSec. Только очень, очень осторожно! Ибо IPSec не любит NAT.

Если интересно - читай книжку "Создание сетей VPN в ОС Linux". Я читаю уже недели две. Пользительно!

[TechNoir]

VPN и IPSec - это суть одно и тоже?
_________________
Vive la Russie!

[ALEX_SE]

VPN и IPSec - это суть одно и тоже?
- Нет.
А насчет железа - я не понял . Что ты имел ввиду?
- То и имел - удаленный доступ к консоли сервера. Не Win2k а именно железячного сервера

[TechNoir]

Классный ответ : "НЕТ!"

хе-хе. Шо-то не уловлю, железячный сервер - это типа циска какая-нибудь?

P.S. Господа, мож хватит экономить слова
_________________
Vive la Russie!

[and3008]

Автомобиль - общее название.
Жигули - конкретная реализация.

Аналогично VPN и IPSec.

Док ну просто до фига. Адрес крутейшего поискового сервера напомнить?

[TechNoir]

Хорошо, пошел на своем прокси доступ на google открывать.
_________________
Vive la Russie!

[ALEX_SE]

хе-хе. Шо-то не уловлю, железячный сервер - это типа циска какая-нибудь?

При чем тут циска?
Вот есть у тебя сервер. Это ящик такой с кучей электроники. Представил, да? Вот с консоли на нем что-то можно делать. Настраивать БИОС к примеру, ставить операционку, нажимать RESET, и т.п. Вот я и спрашивал не тоже самое ли тебе надо, только удаленно

[TechNoir]

А что? Такое возможно?
Посредством чего?
Путем удлинения проводов от монитора и клавиатуры?
Какова технология если это т.н железячный сервер?
_________________
Vive la Russie!

[and3008]

Про KVM-переключатели слыхал? Это одна клава, мышь, монитор на несколько компов. Переключается кнопочкой и/или комбинацией клавиш.

А вот есть модели с встроенным IP-протоколом. Вещь незаменимая. Позволяет полностью управлять сервером. В т.ч. прошивать БИОС.

Стоят такие штуки недешево!

[ALEX_SE]

Вообще-то на многих платах это встроенная функция. Её не нужно ни KVM, ни специальную платку во внутрь. Например на SE7501HG2. Умеет перенаправлять консоль на Ethernet, или на COM-порт куда можно включить модем Так же есть специальные платки которые этим занимаются Или KVM.