Авторизация

Topic-icon Доступ к удаленному столу

Больше
27 нояб 2020 21:51 #6285 от 34AlexeyNS
34AlexeyNS создал эту тему: Доступ к удаленному столу
На компе к которому нужно подключиться серый ip.
Скажите если если ip адрес компа с которого планирую подключаться тоже серый это на что-то влияет?
Вроде все настроил у себя, а подключиться не могу.
С сайта мой IP который вы выдали пингуется, а вот с компа нет...
user 11785

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
27 нояб 2020 23:29 - 30 нояб 2020 09:36 #6286 от admin
admin ответил в теме Доступ к удаленному столу
Нет, это ни на что не влияет.
Чтобы вам что-то подсказать нужно понимать схему.
У вас один туннель от компьютера и я правильно понимаю, что вы хотите получить доступ к нему из Интернет по RDP через "Проброс TCP порта"?

если все заработало - нажмите на баннеры!
Последнее редактирование: 30 нояб 2020 09:36 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 нояб 2020 07:35 #6287 от 34AlexeyNS
34AlexeyNS ответил в теме Доступ к удаленному столу
Да, у меня один туннель.
Мне нужно получить доступ от компьютера из интернета (комп в корпоративной сети 172*) к своему домашнему компьютеру.
Домашний комп находится за роутером, в локальной сети.
Роутер получает серый ip от провайдера. На роутере я настраиваю подключение к VPN и пробрасываю маршрут на домашний комп.
Компьютер из интернета так же имеет серый адрес (корпоративная сеть 172*). Я с этого компьютера пытаюсь сделать пинг на IP который вы мне выдали. Этот ip не пингуется. Делается несколько прыжков по корпоративной сети, а потом много попыток с формулировкой "истекло время ожидание".
Такое ощущение, что запрос не выпускают из корпоративной сети.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 нояб 2020 09:36 #6288 от admin
admin ответил в теме Доступ к удаленному столу
Часть схемы понятна, но все же вы не ответили на мой вопрос - вы хотите получить доступ с рабочего компьютера, используя услугу "Проброс TCP порта"? Если да, то в этом случае говорить о пингах тут не имеет смысла, ведь адреса 172.... это адреса "серого" диапазона и пинги не выйдут за пределы этой сети. Тут надо говорить о TCP порте и адресе msk.vpnki.ru

Или вы хотите сделать второй туннель (с рабочего компьютера)?
Если вы захотите построить второй туннель, то тогда может случиться проблема с маршрутами на вашем рабочем компе - у него будет сеть 172... и на интерфейсе ethermet и на интерфейсе VPN, что приведет к невозможности маршрутизации.

Мне не до конца понятно какую схему вы реализуете.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 нояб 2020 09:55 - 30 нояб 2020 09:56 #6289 от 34AlexeyNS
34AlexeyNS ответил в теме Доступ к удаленному столу
Я не ответил, так как путаюсь во всех этих терминах. Для меня это тяжело - я не профессионал.
Цель - получить доступ к домашнему компу из интернета.
Возможно я не правильно даже выбрал инструмент.
Но сделал следующее:
Зарегистрировался на вашем сайте.
- Взял пробный тариф "Попробуй".
- На вашем сайте в разделе "Настройки" создал туннель. Там же получил логин (user*****) и IP (172.16.*.*).
- Далее настроил подключение на роутере к серверу msk.vpnki.ru по протоколу L2TP (PPTP тоже пробовал).
- в роутере в настройках NAT прописал правило трансляции на RDP порт (3389).
- в роутере в настройках межсетевого экрана разрешил доступ по протоколам TCP, UDP, ICMP.

После чего ожидал, что смогу по RDP, с рабочего компа, набрав ip_адрес:порт (172.16.*.*:3389) подключиться к своему домашнему компу.
Как это правильно называется, "Проброс TCP порта", или как-то по другому - не знаю. Поэтому однозначно и не ответил. Поэтому подроюно описываю, что я сделал. (может вообще не то сделал....)
Последнее редактирование: 30 нояб 2020 09:56 от 34AlexeyNS.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 нояб 2020 10:17 #6290 от admin
admin ответил в теме Доступ к удаленному столу
Понятно. Вы прошли бОльшую часть пути, но еще не весь путь.
1. Вам не нужно было настраивать проброс порта на домашнем рутере. (хотя так тоже можно). Вам нужно было добиться прямой маршрутизации между своим домашним компьютером и сервером VPNKI. То есть сделать так, чтобы с компьютера вы пинговали адрес 172.16.0.1, а со страницы Инструменты был успешен пинг адреса компьютера.
Прямую маршрутизацию вы заменили пробросом порта на домашнем маршрутизаторе. Пусть так.

2. Теперь вам необходимо включить услугу "Проброс TCP порта" (там есть тестовый период). При ее включении вам нужно будет указать какой порт какого IP адреса внутри своей локальной сети вы будете выставлять наружу. Теперь, видимо, это будет порт вашего маршрутизатора 172.16.... , который вы настроили для проброса
После этого система выберет и назначит вам внешний порт адреса msk.vpnki.ru.
Обращаться со своего рабочего компьютера клиентом RDP нужно будет на него.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 дек 2020 11:19 #6313 от 34AlexeyNS
34AlexeyNS ответил в теме Доступ к удаленному столу
Удалил настройки с роутера.
Пробу теперь "классический" вариант - настраиваю vpn на компе.
Настроил подключился. С компа пингуется адрес 172.16.0.1.
При подключении к vpn у меня "отваливается" интернет.
Это нормально?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 дек 2020 11:46 #6314 от admin
admin ответил в теме Доступ к удаленному столу
Если отваливается Интернет - это не нормально.
Во-первых, в настройках соединения нужно указать, что туннель не будет использоваться для выхода в Интернет. Не знаю какой там у вас комп, но для Windows это в п.3 - vpnki.ru/settings/windows-all/windows7-pptp
Во-вторых, у вас почему-то включен "Маршрут по умолчанию" в личном кабинете - а зачем вам это? Выключите и переподключите туннель.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 дек 2020 13:59 #6316 от 34AlexeyNS
34AlexeyNS ответил в теме Доступ к удаленному столу
Интернет теперь не отваливается.
Маршрут по умолчанию отключил.
Что имею.
С компьютера пингуется адрес 172.16.0.1
С вашего сайта пингуется IP 172.16*

Это прогресс?
Теперь в разделе "Проброс TCP портов" мне какой IP указывать?
Тот который вы мне дали (172.16*)? Тот который раздает мой роутер (192.168*)?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 дек 2020 15:58 #6317 от admin
admin ответил в теме Доступ к удаленному столу
Несомненно это прогресс.
В разделе Проброс TCP порта вы можете указать адрес 172.16..., который выдан вам VPNKI для этого туннеля.
Все должно сработать.

PS: Вы бы могли указать и адрес компьютера 192.168...., но в этом случае ваш Windows должен был бы быть маршрутизатором и рутить пакеты из сети VPN во внутреннюю сеть. Однако, думаю, что это могут только серверные версии этой ОС. Если это не ваш случай, то указываейте 172.16....

если все заработало - нажмите на баннеры!
Спасибо сказали: 34AlexeyNS

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 янв 2021 16:37 #6363 от 34AlexeyNS
34AlexeyNS ответил в теме Доступ к удаленному столу
Спасибо за советы.
Удалось таки подключиться. )
Скажите пжл. вопрос про безопасность. Мне доступ нужен не всегда. Читал где-то что такие подключения не безопасны.
Я правильно понимаю, что когда я у себя на компе отключаю VPN, то доступ к нему из внешней сети становится невозможен?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 янв 2021 01:33 - 08 янв 2021 01:36 #6366 от admin
admin ответил в теме Доступ к удаленному столу
Хорошо, поздравляю!
Насчет безопасности. Это такая бесконечная тема, поэтому прежде чем что-то ответить нужно понять - чего именно вы опасаетесь и какова схема использования VPN?
Я понимаю, что это, вероятно, вопрос не для форума...
В общем случае, конечно, если отключить VPN, то доступ к компьютеру из VPN сети будет невозможен.
Но атаки в чаще всего происходят не на сетевом уровне, а на уровне приложений.
В частности, многие пользователи используют "Умные дома" и выставляют веб-интерфейсы таких систем в Интернет (напрямую или через наши Публикацию URL или Проброс порта). Увы, многие из этих приложений создавались для домашних задач и когда такой интерфейс оказывается опубликованным в Интернет, то тут и начинаются проблемы.
Поэтому, прежде чем что-то выставлять наружу имеет смысл убедиться что эта штука надежна. Если такой уверенности нет, то лучше ничего никуда публично не выставлять, а использовать все внутри своей VPN сети.
С точки зрения пользовательского опыта это, конечно, сложнее и неудобнее - но "безопасность" это определенное усложнение обычной жизни.

если все заработало - нажмите на баннеры!
Последнее редактирование: 08 янв 2021 01:36 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.