Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 10:21 Заголовок сообщения: Сервер Терминалов, может кто знает? |
|
|
Не удается при_map_ить локальные диски и принтер клиента в сеансе.
Установлен 2000 Server->Terminal Server. Когда захожу из локальной сети через клиента терминалов-все работает. Когда удаленно через инет - вхожу, то локальные диски и лок. принтер не цепляются. Пробовал net use * \\%clientname%\Share_disk_name /persistent:no - не хочет, пишет "сетевая ошибка 53". _________________ alexx |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пт Авг 05 2005 10:35 Заголовок сообщения: |
|
|
я бы ковырялся в настройках терминал-клиента в частности закладки Local Resources и Experience (если это MS RDP клиент)
профиль у юзера на сервере один, разница в настройках клиентов (в локальной сети и по инету) |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 10:38 Заголовок сообщения: |
|
|
Клиент один, я везде один устанавливаю. _________________ alexx |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 10:46 Заголовок сообщения: |
|
|
Когда удаленно через инет - вхожу
Подлючение модемное? Возможно, скорости не хватает.
ИМХО, при скорости соединения ниже 24 килобит/с с ресурсами сети MS работать почти нереально.
ЗЫ надеюсь в net use * \\%clientname%\Share_disk_name /persistent:no звездочка это имя диска: _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 12:16 Заголовок сообщения: |
|
|
На обоих концах оптоволокно, так что скорости хватает. В сессии появляется лок. принтер клиента с именем Имя_принтера/имя_компьютера/номер_сессии, но не работает. _________________ alexx |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 13:47 Заголовок сообщения: |
|
|
Фаерволы на пути встречаются?
Как насчет разрешения имен? Сервер узнает клиента по имени?
Попробуй net use X: \\client_IP_address\Share_disk_name /persistent:no _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 14:11 Заголовок сообщения: |
|
|
Файервол есть программный на шлюзе. Указывать IP клиента не очень хороший вариант. Дело в том, что предполагается подключение нескольких мобильных клиентов и IP у них будут всегда разные. _________________ alexx |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 14:30 Заголовок сообщения: |
|
|
farneo писал(а): | Файервол есть программный на шлюзе... |
farneo писал(а): | ...Указывать IP клиента не очень хороший вариант... |
Я предлагаю только проверить реакцию Удасться подключится с терминального сервера к ресурсам клиента по IP - дело в разрешении имен и проблемах с этим процессом связанными. Не удасться - проверяйте правила на фаерволе. Видимо, необходимое для rdp у вас пропускается нормально, только, мыслю я , для net use надо бы еще кой-чего приоткрыть...
...НО НЕ стОит! Поскольку процесс через инет проходит, IMHO, поднимите VPN между клиентом и локалкой/ТС, да и все.
PS Может несколько сумбурно, но, надеюсь, мысль понятна. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 15:07 Заголовок сообщения: |
|
|
Изначально так и задумывалось, поднять VPN, но TS дает больший функционал в плане передвижений, так? И еще вопрос траффика, при использовании TS он мал, т.к. приложения выполняются на машине сервера, а по VPN данные гоняются по инету. Необходимо решить данную задачу, как она есть. Говоришь на файерволе могут быть препятствия? _________________ alexx |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 15:44 Заголовок сообщения: |
|
|
farneo писал(а): | Изначально так и задумывалось, поднять VPN, но TS дает больший функционал в плане передвижений, так?.. |
По моему мнению, не так. Функционал в плане мобильности клиента у них одинаковый. Просто для "среднего" пользователя процесс будет мудренее. Установить соединение с инетом, поверх него установить VPN-соединение с вашей сетью/сервером, и только теперь запускать терминального клиента.
По трафику. Мы же с вами планируем гонять только терминал поверх VPN (ну и то, что потребуется для печати на клиентском компе). Конечно VPN потребует кое-каких накладных расходов. И процессорных тоже. Не думаю, что затраты на трафик от VPN будут приципиальными.
Подводные камни. Говорят, есть провайдеры, не пропускающие протокол GRE. Однако, с тем же успехом подобные провайдеры могут не пустить и rdp. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 16:09 Заголовок сообщения: |
|
|
a-m-d писал(а): | ...для net use надо бы еще кой-чего приоткрыть... |
Скорее даже не просто приоткрыть в фаерволе, а обеспечить работу. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пт Авг 05 2005 16:13 Заголовок сообщения: |
|
|
А что приоткрыть? _________________ alexx |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пт Авг 05 2005 18:37 Заголовок сообщения: |
|
|
Я ж говорю, что скорее всего не просто приоткрыть что-то (порты), а обеспечить работу. А для этого неплохо знать какие адреса в вашей локальной сети (приватные или, может и такое быть, "белые")? Как организован удаленный доступ клиентов к терминальному серверу?
Например, клиент-инет-ваш шлюз с реальным IP с NAT (NAT "пробрасывает" пакты извне)- терминальный сервер с приватным адресом.
Опишите как пакеты из инета попадают к вашему ТС. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пт Авг 05 2005 18:47 Заголовок сообщения: |
|
|
farneo писал(а): | А что приоткрыть? |
интерфейс Netbios (135,137,139,445 - вроде этих портов хватит) нужно не просто открыть. А обеспечить маршрутизацию пакетов энтоГА интерфейса, в случае если терминальный сервер стоит за прокси-сервером.
Чтобы работало
Код: |
net use X: \\client_computer_name\Share_disk_name |
Придется мобильным клиентам выставить в настройки адрес Вашего WINS сервера (он кстати, тоже должен будет быть доступен клиентам по внешнему статическому адресу)
Код: |
net use X: \\client_IP_address\Share_disk_name | - будет работать сразу без WINS сервера, но нужно ипользовать NetBIOS over TCP/IP.
А потом когда Вы все это настроете, то будете пытаться настроить дополнительную защиту стоего канала. Ибо Вас будет атаковать огромное кол-во вирусов и прочих ламеров. Почему то мне кажется, что Вы вскоре бросите это бесполезное занятие и пойдете к VPN _________________ Каков вопрос, таков ответ.
Последний раз редактировалось: sedfom (Пн Авг 08 2005 11:12), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пн Авг 08 2005 09:41 Заголовок сообщения: |
|
|
А VPN более защищена? При организации VPN разве не нужно иметь статические IP? _________________ alexx |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пн Авг 08 2005 11:10 Заголовок сообщения: |
|
|
Цитата: |
При организации VPN разве не нужно иметь статические IP? |
В этом случае статический адрес должен иметь Ваш VPN сервер, чтобы клиенты знали к каому адресу коннектиться, это да.
Цитата: |
А VPN более защищена? |
При VPN клиент сначало авторизуется на Вашем сервере VPN, а уже потом получает доступ к ресурсам Вашей локальной сети. При этом Вы можете зашифровать Ваш канал. _________________ Каков вопрос, таков ответ. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пн Авг 08 2005 11:18 Заголовок сообщения: |
|
|
Как оказалось, у нас, на терминале "серый" IP. Похоже проблема не решается просто. _________________ alexx |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пн Авг 08 2005 14:33 Заголовок сообщения: |
|
|
Шлюз в интернет Ваш? У него внешний интерфейс с каким адресом (статический интернетовский или тоже серый)? _________________ Каков вопрос, таков ответ. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пн Авг 08 2005 14:57 Заголовок сообщения: |
|
|
Мы через шлюз выходим в подсеть провайдера, а после него уже в инет. Насколько мне известно. _________________ alexx |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пн Авг 08 2005 15:47 Заголовок сообщения: |
|
|
Тогда Вашей организации стоит преобрести у Вашего провайдера внешний статический IP. Ну как минимум 1 и настроить свой шлюз на его использование. Я надеюсь шлюз не на виндоусе? _________________ Каков вопрос, таков ответ. |
|
Вернуться к началу |
|
|
farneo
Зарегистрирован: 05.08.2005 Сообщения: 10
|
Добавлено: Пн Авг 08 2005 18:21 Заголовок сообщения: |
|
|
Нет, на FreeBSD. А провайдер не хочет нив какую давать IP _________________ alexx |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пн Авг 08 2005 21:06 Заголовок сообщения: |
|
|
Ну тогда попробуйте выяснить у своего провайдера сможет ли он сделать перенаправление нужных Вам портов из интернета на Вашу FreeBSD и поддерживает ли он VPN. Если VPN поддержки нет (т.е. его файрволл старых версий и не поддерживает эту технологию, либо ему просто лень ) тогда идите к другому провайдеру. _________________ Каков вопрос, таков ответ. |
|
Вернуться к началу |
|
|
|