КИТА unofficial
Март 29, 2024, 04:31:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   ПРАВИЛА Помощь WIKI PDA Войти Регистрация  


Страниц: [1] 2  Все   Вниз
  Печать  
Автор Тема: Удаленный рабочий стол  (Прочитано 45562 раз)
Описание темы: удаленное администрирование
0 Пользователей и 1 Гость смотрят эту тему.
Archangel
Профессор
****

Карма: +17/-2
Offline Offline

Пол: Мужской
Сообщений: 999



« : Март 23, 2008, 06:28:20 »

Обязательно ли нужен пароль учетке, чтобы воспользоваться удаленным рабочим столом?
Записан

Птицей Гермеса меня называют. Крылья свои пожирая, сам я себя укрощаю.
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #1 : Март 23, 2008, 06:54:52 »

Обязательно ли нужен пароль учетке, чтобы воспользоваться удаленным рабочим столом?
Не скажу насчет обязателен, но, как минимум, из соображений безопастности желателен.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Archangel
Профессор
****

Карма: +17/-2
Offline Offline

Пол: Мужской
Сообщений: 999



« Ответ #2 : Март 23, 2008, 07:36:04 »

Да мне дома настроить, чтобы с ноута на стационарник лазить можно было, а то они в разных комнатах стоят. Хотя бы вырубать второй, а то poweroff что-то не хочет, может пишу не правильно (shutdown -s -m //192.168.0.1), где //192.168.0.1 - комп который я хочу потушить?
Записан

Птицей Гермеса меня называют. Крылья свои пожирая, сам я себя укрощаю.
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #3 : Март 23, 2008, 09:15:28 »

Archangel, без пароля нельзя подключится, то бишь если он пуст.
Записан
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #4 : Март 24, 2008, 02:53:37 »


(shutdown -s -m //192.168.0.1), где //192.168.0.1 - комп который я хочу потушить?
такое не работаеть.....лучше RAdmin подними...
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #5 : Март 24, 2008, 02:55:39 »

лучше RAdmin подними...
Или VNC. Если русский язык не критичен. Вроде как бывают у него траблы с кирилицей.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #6 : Март 24, 2008, 02:57:09 »


Или VNC. Если русский язык не критичен. Вроде как бывают у него траблы с кирилицей.
тож вариант))) хотя это решабельно, но чуть напрячься придетцо....
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
tuft
Я просто не берегу силы на обратный путь © "Гаттака"
Firebiker
Проректор
*****

Карма: +201/-40
Offline Offline

Пол: Мужской
Награды:
Лучший знаток фильмов 2008II место в конкурсе поэзии \III место в конкурсе поэзии \
Сообщений: 10684


Homo fortunatus


WWW
« Ответ #7 : Март 24, 2008, 03:03:41 »

DameWare Mini Remote Control рулит. Вот только не знаю, насколько он универсален. У нас доменная сетка, и с ним прекрасно работаю. Лезет на чужой комп, инсталит своего клиента. Можно перелогиниваться на удалённой тачке.
Записан

heart ||У божевіллі утвори сузір'я віри в неймовірне... © Олег Скрипка
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #8 : Март 24, 2008, 04:57:22 »

Да мне дома настроить, чтобы с ноута на стационарник лазить можно было, а то они в разных комнатах стоят. Хотя бы вырубать второй, а то poweroff что-то не хочет, может пишу не правильно (shutdown -s -m //192.168.0.1), где //192.168.0.1 - комп который я хочу потушить?
Слэши в другую сторону. Не уверен, но попробуй, чтобы на выключаемом компе был создан пользователь с таким именем и паролем, как на компе, который отдает команду. По-моему он еще админом должен быть. Но я не уверен, что будет работать, возможно еще что-то нужно.
Записан
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #9 : Март 24, 2008, 05:01:54 »

такую фичу по-моему уже нельзя сделать....в 98-х было...а счас уже убрали....хотя попробуй, вдрух выйдет...
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #10 : Март 24, 2008, 05:03:45 »

San Diego, XP глушится так у нас в школе good
Записан
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #11 : Март 24, 2008, 05:04:25 »

могет быть....
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
Archangel
Профессор
****

Карма: +17/-2
Offline Offline

Пол: Мужской
Сообщений: 999



« Ответ #12 : Март 24, 2008, 06:39:38 »

Все работает, надо было настроить локальную политику безопасности. И слэши не в ту сторону.
Записан

Птицей Гермеса меня называют. Крылья свои пожирая, сам я себя укрощаю.
SV
Футбольный резидент
Завкаф
*****

Карма: +35/-9
Offline Offline

Пол: Мужской
Сообщений: 1377


Мы кроты, мы всех сильней!


WWW
« Ответ #13 : Май 21, 2008, 09:24:34 »

Уважаемые коллеги! Верните во мне веру к сети! Смеющийся

Ситуация: есть у меня основной офис и удаленный филиал. В основном офисе стоит роутер Cisco 851. Он является VPN сервером. Локальная сеть основного офиса 192.168.0.0 /24. Есть в ней чудесная машинка 192.168.0.N, к которой надо удаленно подключатся, чтобы работать с 1С через удаленный рабочий стол.

На моё несчастье есть у нас еще филиал. Живет он в Горловке. На всех компах XP SP1. Внутренняя сеть 192.168.50.0 /24. Выход в Инет осуществляется с одного из этих компов-шлюза (у него две сетвухи) при помощи чудесной прокси Usergate древнейшей версии (2.сколько-то). Внешняя сетевуха так же имеет серый адрес из сети 10.2.0.0 /22.

Задача: поставить на нескольких компах внутри сети 192.168.50.0 Cisco VPN клиент и подключится удаленным рабочим столом к 192.168.0.N дабы бухгалтеры могли совершать свои делишки.

Что было сделано: с горем пополам был поднят НАТ, VPN клиент на внутренних машинах поставился, айпишку клиент получил, пинговать 192.168.0.N может. Но! И вот тут начинаются грабли: подключение удаленным рабочим столом, radmin'ом или чем либо еще не возможно. Грустный

Ладно, подумал я и поставил VPN клиент на шлюз. И, о чудо! Со шлюза адресок 192.168.0.N пингуется, и, главное, подключение к удаленному рабочему столу таки есть!

Но фишка в том, что местные друзья хотят иметь клиент на каждом нужном им компе - это раз. Да и головняки с таблицами маршрутизации на роутере будут иметь место быть, если я захочу пробросить свою сеть 192.168.50.0 на удаленный роутер через VPN.

Логично предположить, что если у меня живет третий уровень, то проблема закралась где-то выше. Интуиция мне подсказывает, что это какой-то баг с TCP-портами. Но! Проверены и компы и шлюз, нужные мне порты (конкретно 3389 TCP) открыты везде! Файерволы на локальных компах выключены. Более того: внутри этой сети можно доступится по удаленному десктопу и на внутренний адрес шлюза 192.168.50.А и на внешний адрес шлюза 10.2.0.А. Точно так же и с шлюза наоборот. Итого, предположение что баг с портами отпадает.

Долго я думал и в общем ничего умного не придумал. По идее пакет адресованный с интересного мне компьютера где стоит VPN-клиент (адрес источника 192.168.1.N) имеет адрес назначения 192.168.0.100 и порт назначения 3389 TCP. Этот пакет шифруется и отправляется через VPN на роутер. Там он дешифруется и по таблице маршрутизации рулит на 192.168.0.100. Следовательно порт назначения и порт отправителя будут известны лишь на компе-клиенте, на роутере и в локальной сети главного офиса. А значит запрет портов например в сети провайдера не должен сказываться. Он пропускает пакет (4500 порт TCP, кажется). А что скрыто внутри пакета его не интересует. По идее - это потому что я так это себе представляю Улыбка Тогда  у меня возникает вопрос: так почему же я со шлюза могу доступится на этот комп, а из локалки горловского филиала-нет.

Словом сабж: поясните глупцу в чем я не прав. И верните веру в сети и стек протоколов TCP/IP!
Записан

Наши цвета - солнце и уголь,
Наши сердца - жаркий костёр.
Ты наша гордость, ты наша удаль,
Наша команда - донецкий "ШахтЁр"!
Братство Танунахов
ИГ «Мракобесы Crew»
ИГ «Антиэмблема ФК «ШахтЁр» (Донецк)»
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #14 : Май 22, 2008, 02:37:03 »

я чет не буя не понял:

////По идее пакет адресованный с интересного мне компьютера где стоит VPN-клиент (адрес источника 192.168.1.N) /////

откуда взялся адресс из сети 192.168.1.0, это раз, не существенно каешно, но из какой сети айпишник на внешнем интерфейсе циски головного офиса, это два.
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
SV
Футбольный резидент
Завкаф
*****

Карма: +35/-9
Offline Offline

Пол: Мужской
Сообщений: 1377


Мы кроты, мы всех сильней!


WWW
« Ответ #15 : Май 22, 2008, 03:14:26 »

адресс из сети 192.168.1.0
этот адрес выдается автоматически VPN-адаптеру на удаленной машине при подключении vpn-клиента к vpn-серверу (91.193.N.N).
айпишник на внешнем интерфейсе циски головного офиса
на внешнем интерфейсе цыски реальная айпишка 91.193.N.N

Записан

Наши цвета - солнце и уголь,
Наши сердца - жаркий костёр.
Ты наша гордость, ты наша удаль,
Наша команда - донецкий "ШахтЁр"!
Братство Танунахов
ИГ «Мракобесы Crew»
ИГ «Антиэмблема ФК «ШахтЁр» (Донецк)»
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #16 : Май 22, 2008, 03:20:24 »

погоди, на удаленной стороне ведь сеть 192.168.50.0
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
SV
Футбольный резидент
Завкаф
*****

Карма: +35/-9
Offline Offline

Пол: Мужской
Сообщений: 1377


Мы кроты, мы всех сильней!


WWW
« Ответ #17 : Май 22, 2008, 03:21:53 »

ну и что? ты не заворачиваешь сеть 192.168.50.0 в VPN туннель, а строишь свою сеть 192.168.1.0 между VPN сервером и клиентом. Сеть 192.168.50.0, все внешние сети это исключительно внешняя оболочка IP пакета внутри которого идет пакет с адресом назначения 192.168.0.100 и адресом источника 192.168.1.N. На циске поднята маршрутизация между сетями 192.168.1.N и 192.168.0.0   
Записан

Наши цвета - солнце и уголь,
Наши сердца - жаркий костёр.
Ты наша гордость, ты наша удаль,
Наша команда - донецкий "ШахтЁр"!
Братство Танунахов
ИГ «Мракобесы Crew»
ИГ «Антиэмблема ФК «ШахтЁр» (Донецк)»
San Diego
Модератор
Профессор
*****

Карма: +23/-1
Offline Offline

Пол: Мужской
Награды:
3 место в фотоконкурсе \
Сообщений: 982


я суров и да пребудет со мной бубен....


« Ответ #18 : Май 22, 2008, 03:27:04 »

так хорошо, что у тебя маршрутизирует трафик внутри сети 192.168.50.0?
Записан

Приятный парадокс жизни именно в том, что пока не станешь умным - не поймешь, что ты - дурак....
SV
Футбольный резидент
Завкаф
*****

Карма: +35/-9
Offline Offline

Пол: Мужской
Сообщений: 1377


Мы кроты, мы всех сильней!


WWW
« Ответ #19 : Май 22, 2008, 03:33:19 »

Не так сформулировал:
ну и что? ты не заворачиваешь сеть 192.168.50.0 в VPN туннель, а строишь свою сеть 192.168.1.0 между VPN сервером и клиентом. Сеть 192.168.50.0, все внешние сети это исключительно внешняя оболочка IP пакета внутри которого идет пакет с адресом назначения 192.168.0.100 и адресом источника 192.168.1.N. На циске поднята маршрутизация между сетями 192.168.1.N и 192.168.0.0  
читать как: внешний IP-пакет имеет адрес источника: мой комп 192.168.50.N и адрес назначения 91.193.N.N. Понятное дело происходит процедура ната. Внутри этого пакета скрыт еще один (шифрованный) пакет с адресом источника 192.168.1.N и адресом назначения 192.168.0.100. Для внешнего (транспортного, не знаю как правильно назвать) пакета это всего лишь данные. Этот транспортный пакет приходит на циску из него извлекается внутренний пакет, дешифруется и передается узлу 192.168.0.100. Так вроде правильнее. Опять же, это как я себе понимаю этот процесс.
так хорошо, что у тебя маршрутизирует трафик внутри сети 192.168.50.0?
Ну насколько я понял вопрос, то тебя интересует, через что сеть 192.168.50.0 ходит в инет. Ходит через софтину Usergate 2.сколько-то-там. Древняя зараза, но ничего не поделаешь. Эта софтина установлена на одном из компов. У него две сетевухи. Одна с адресом из сети 192.168.50.0, вторая с адресом из сети 10.16.2.0. Вторая сеть - это локалка провайдера
 
Записан

Наши цвета - солнце и уголь,
Наши сердца - жаркий костёр.
Ты наша гордость, ты наша удаль,
Наша команда - донецкий "ШахтЁр"!
Братство Танунахов
ИГ «Мракобесы Crew»
ИГ «Антиэмблема ФК «ШахтЁр» (Донецк)»
Страниц: [1] 2  Все   Вверх
  Печать  
 
Перейти в:  

Penguins Counter Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS! Internetmap
Страница сгенерирована за 0.065 секунд. Запросов: 33.