Всем привет. Подскажите по такому вопросу. Имею комп, на i7 в городе А. К нему из города дождей подключаюсь по rdp. А хочу (надо) наоборот. Ибо тут 60 человек, а там 2 человека. Для реализации данного вопроса мне достаточно перетащить сюда железяку и арендовать внешний IP у провайдера?
Это минимумм По хорошему его бы ещё спрятать в локалку, чтоб винда не светила в интернет, а из города А к локалке города СПб подключаться через впн. Соответственно нужен ещё роутер с поддержкой впн, если такого ещё нет
Есть, вопрос в реализации VPN-соединения, ибо как бы это не было ожидаемо, дэнэг бухгалтерия особо тратить не хочет.
Ну так сейчас вроде все роутеры умеют впн, и доп. затраты не требуются (если это не циска с прошивкой без впн). Если есть вопросы - спрашивайте
Недавно установил вот эту железяку - Unified Services Router - DSR-1000, может кто подсказать, на нём реально выполнить переадресацию с внешнего-статического на локальный адрес?
Длинк? Реально, почему нет? Вот вроде к нему подходит инструкция: http://www.dlink.ru/ru/faq/357/1728.html
Попробовал, но механику переадресации пока не понимаю. У меня таким образом выполняется подключение с определённым адресом и портом к серверу, и D-link направляет его на другой порт, или как это работает? Просто не вижу третьего звена, а именно указания на обращение к конечному адресу. Сам пока путаюсь, никогда этого не делал. Я это вижу так: Пользователь подключается через rdp к адресу A: 3389, железяка видит это подключение, и перенаправляет его на другой адрес? Порт? Не понимаю. В мануале что вы скинули целевой конечный порт совпадает со стартовым, то есть он ловит все соединения по RDP и кидает их на определённый адрес, не имея представления о внешнем адресе, т. к. он находится на конечном оборудовании? Прошу не кидать камни.
Не. Проброс порта для доступа по рдп - плохо. Рдп-дырка светить в интернет будет. Надо поднимать впн-сервер.
Если с обеих сторон роутеры с поддержкой ipsec - можно связать их так. Если на удалённой стороне только клинтские пк, или роутер не поддерживает ipsec - надо смотреть в сторону openvpn или pptp, в зависимости от того, что поддерживается
Там тупой роутер, "привет провайдер, вот вам dhcp". Не знал что есть устройства не умеющие работать с pptp. Ладненько попробую поднять vpn на pptp, спасибо. Если будут вопросы, могу в эту же ветку их адресовать?
Если с обоих сторон будет белый статичный ип, то на стороне приема, т. е. Где стоит с1, делается правило что приём по рдп только со стороны источника.