Беда такая. Стоит Fedore Core 3. Как сделать чтобы некоторые люди с дома могли заходить через терминал или , на крайний случай радмином на сервак и юзать 1с? Что необходимо прописать в Iptables или где порыть чтобы енту штуку поднять?
>Беда такая. Стоит Fedore Core 3. Как сделать чтобы некоторые люди с
>дома могли заходить через терминал или , на крайний случай радмином
>на сервак и юзать 1с? Что необходимо прописать в Iptables или
>где порыть чтобы енту штуку поднять?поконкретрей опиши проблему, а то блебурда получаеться
>поконкретрей опиши проблему, а то блебурда получаетьсяИзвиняюсь не правильно сформулировался. Мне нужно поднять удалённое управление. Т.е. чтобы допустим директор мог из дому через терминал юзать 1с. Между его домом и локалкой стоит сервак через который идёт весь инет и почта (Fedore Core 3). Как это сделать я не знаю, а хочется сделать получше и надёжней. всётаки инфа будет важная лететь.
>>поконкретрей опиши проблему, а то блебурда получаеться
>
>Извиняюсь не правильно сформулировался. Мне нужно поднять удалённое управление. Т.е. чтобы допустим
>директор мог из дому через терминал юзать 1с. Между его домом
>и локалкой стоит сервак через который идёт весь инет и почта
>(Fedore Core 3). Как это сделать я не знаю, а хочется
>сделать получше и надёжней. всётаки инфа будет важная лететь.шеф будет через инет ходить???
сразу за серваком комп которым надо управлять???
а сервак чёнито маршрутеризирует???
>шеф будет через инет ходить???
Да.>сразу за серваком комп которым надо управлять???
нет. терминал поднят на контроллере домена а уже с него юзается 1с. Хотя терминал можно поднять и на самой банке с 1с.>а сервак чёнито маршрутеризирует???
какой? Если с федорой то там ничего особенного. Squid, Qmail, Spamassassin. Соответственно порты открыты тока для squid и qmail. Контроллер домена поднят на Windows2003server (на серваке с 1С тож самое).
А! Ваще инет идёт через адсл модем.
>>шеф будет через инет ходить???
>Да.
>
>>сразу за серваком комп которым надо управлять???
>нет. терминал поднят на контроллере домена а уже с него юзается 1с.
>Хотя терминал можно поднять и на самой банке с 1с.
>
>>а сервак чёнито маршрутеризирует???
>какой? Если с федорой то там ничего особенного. Squid, Qmail, Spamassassin. Соответственно
>порты открыты тока для squid и qmail. Контроллер домена поднят на
>Windows2003server (на серваке с 1С тож самое).
>А! Ваще инет идёт через адсл модем.Значит NAT тебе ADSL модем обеспечивает???
на каком оборудование стоят глобальные адреса???
адсл бриджом вроде как настроен. т.е. стоимт циска которую настрол пров. и к которой я доступ не имею. за циской стоит инет сервак с айпишником 212.XXXXXX
>адсл бриджом вроде как настроен. т.е. стоимт циска которую настрол пров. и
>к которой я доступ не имею. за циской стоит инет сервак
>с айпишником 212.XXXXXXкак-то по хитрому. немое это дело.
вот на серваке(надеюсь Fedore Core) тебе надо
включить маршрутеризацию
echo 1 > /proc/sys/ipv4/ip_forwardи DNAT организовать
iptables -t nat -A PREROUTING -p tcp -d 212.XXXXXX --dport <любой порт> -j DNAT --to-destination <ip_компа_шефа:port_радмина>потом конектишся радмином на <любой порт>
вроде как долно заработать
>Беда такая. Стоит Fedore Core 3. Как сделать чтобы некоторые люди с
>дома могли заходить через терминал или , на крайний случай радмином
>на сервак и юзать 1с? Что необходимо прописать в Iptables или
>где порыть чтобы енту штуку поднять?А не лучше будет VPN сервер на Fedore поднять? и к нему коннектится?
VPN поднимать??? ИМХО думаю, лучше радмином юзать... 1С трафик жрет(пооткрывают форм, блин) почище радмина... так что настраивай переброс портов с федоры на виндовый комп.
>VPN поднимать??? ИМХО думаю, лучше радмином юзать... 1С трафик жрет(пооткрывают форм, блин)
>почище радмина... так что настраивай переброс портов с федоры на виндовый
>комп.
Вот и я про то. 1С v8 хавает так что канал на колени встаёт! Если всё это дело реализовать через VPN то будет смерть. Тормоза неимоверные да и трафик приличны. Поэтому и надо либо через радмина либо через терминал.
если с DNAT не получилось оставь icq