URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27040
[ Назад ]

Исходное сообщение
"Такая вот задачка"
Отправлено STAB , 28-Фев-03 05:41

Встала тут задача подключить удаленный офис через интернет (диалап) к нашему серверу с 1С на W2K.
Сервер 1С ессно стоит в локалке за файерволом RH 7.3
По простому, я конечно могу зацепить 1С-сервер на один из наших внешних IP-адресов, но тады он будет прямиком стоят в интернете с реальным адресом, а другой сетевухой в локалке. Это как вы сами понимаете очень фигово.
Можно было-бы наверное сделать туннель в файерволе для юзерской удаленной машины, но так как она ходит в инет по диалапу, то и IP-шник постоянно другой.
Какое может здесь быть решение? Хотелось бы обойтись "малой кровью" т.е. использовать наш Linux-сервер, а не покупать дорогую Cisco...

Содержание

RE: Такая вот задачка,iiws, 08:53 , 28-Фев-03
- RE: Такая вот задачка,STAB, 05:27 , 03-Мрт-03
  - RE: Такая вот задачка,iiws, 12:44 , 03-Мрт-03
RE: Такая вот задачка,Nefer, 15:15 , 03-Мрт-03
- RE: Такая вот задачка,Ilia, 19:42 , 03-Мрт-03
  - RE: Такая вот задачка,STAB, 11:03 , 04-Мрт-03

Сообщения в этом обсуждении

"RE: Такая вот задачка"
Отправлено iiws , 28-Фев-03 08:53

>Встала тут задача подключить удаленный офис через интернет (диалап) к нашему серверу
>с 1С на W2K.
>Сервер 1С ессно стоит в локалке за файерволом RH 7.3
>По простому, я конечно могу зацепить 1С-сервер на один из наших внешних
>IP-адресов, но тады он будет прямиком стоят в интернете с реальным
>адресом, а другой сетевухой в локалке. Это как вы сами понимаете
>очень фигово.
>Можно было-бы наверное сделать туннель в файерволе для юзерской удаленной машины, но
>так как она ходит в инет по диалапу, то и IP-шник
>постоянно другой.
>Какое может здесь быть решение? Хотелось бы обойтись "малой кровью" т.е. использовать
>наш Linux-сервер, а не покупать дорогую Cisco...
удаленный юзверь по диалап ходит как правило из одной и той же сетки, на firewall можешь открыть ему доступ из той сети - это будет самая кровь, но небольшая дырка будет.
наиболее безопасно поднять vpn (лучше по ipsec вместо pptp, но w98 кажись не знает ничего про ipsec )
подымай на шляпе vpn сервак, на юзверской машине создавай vpn поключение.
настройка vpn:
http://dimez.nm.ru/docs/pptp/
http://www.shorewall.net/PPTP.htm
http://linuxnews.ru/docs/new/vpn.txt

"RE: Такая вот задачка"
Отправлено STAB , 03-Мрт-03 05:27

Как работает VPN-соединение? После установки соединения, удаленный юзер сможет увидеть сервак в локалке?

"RE: Такая вот задачка"
Отправлено iiws , 03-Мрт-03 12:44

>Как работает VPN-соединение? После установки соединения, удаленный юзер сможет увидеть сервак в
>локалке?
если дашь ip из локальной сетки, в той где сервак - сразу увидит, Если из другой - настраивай маршрутизацию

"RE: Такая вот задачка"
Отправлено Nefer , 03-Мрт-03 15:15

Если я правильно все понял, то забудь. 1С слишком сильно грузит сетку, что бы было реально по диалапу с ней работать.

"RE: Такая вот задачка"
Отправлено Ilia , 03-Мрт-03 19:42

>Если я правильно все понял, то забудь. 1С слишком сильно грузит сетку,
>что бы было реально по диалапу с ней работать.
Можно в терминальной сессии на сервер пускать...
(с сомнением) может быть, это даже будет работать по диалапу...

"RE: Такая вот задачка"
Отправлено STAB , 04-Мрт-03 11:03

Я коннектился момедом 14.400 и работал терминалом в W2K и в IE, и в Ворде, в общем жить можно. Хотя конечно непривычно медленно отрисовывается экран.