Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Barbarian on December 15, 2006, 14:01:38
-
Существует локальная сеть, выход в инет через шлюзовый сервер под Линуксом.
Вопрос:
Как удаленно войти в эту локальную сеть в ее рабочую группу с клиентского компа под управлением виндов?
-
Использовать VPN.
-
Использовать VPN.
т.е. нужно установить VPN-сервер на шлюзе и с клиентского компа установить VPN соединение?
-
Именно так.
-
Существует локальная сеть, выход в инет через шлюзовый сервер под Линуксом.
Вопрос:
Как удаленно войти в эту локальную сеть в ее рабочую группу с клиентского компа под управлением виндов?
Если хочешь войти на комп внутри сети в терминале и имеется ssh вход на линукс, то можно на компе вне сети поставить X-server, например из cygwin, Exceed или X-Win32.
Зайти в линух - установить DISPLAY на твой комп, а потом rdesktop пользовать...
Я так иногда проблемы на виндовых серверах внутри локалки решаю удаленно...
Если нужно просто получить доступ к некоторым дискам внутри сети, то можно с помощью smbmount примонтировать диск в одну из поддиректорий домашнего каталога. А брать оттуда данные по sftp
Правда тут могут быть проблемы с именами файлов на русском языке...
-
Если хочешь войти на комп внутри сети в терминале и имеется ssh вход на линукс, то можно на компе вне сети поставить X-server, например из cygwin, Exceed или X-Win32.
Зайти в линух - установить DISPLAY на твой комп, а потом rdesktop пользовать...
Я так иногда проблемы на виндовых серверах внутри локалки решаю удаленно...
Если нужно просто получить доступ к некоторым дискам внутри сети, то можно с помощью smbmount примонтировать диск в одну из поддиректорий домашнего каталога. А брать оттуда данные по sftp
Правда тут могут быть проблемы с именами файлов на русском языке...
Мне нужен полноценный доступ в локальную сеть с удаленного компа...
-
Мне нужен полноценный доступ в локальную сеть с удаленного компа...
Ну тады VPN, как уже сказали... Хотя что подразумевать под полноценным доступом?
Это зависит от задач, которые необходимо решать...
-
Ну тады VPN, как уже сказали... Хотя что подразумевать под полноценным доступом?
Это зависит от задач, которые необходимо решать...
под полноценным доступом понимается то, что клиентский удаленный комп должен входить в локальную сеть как будто он не удаленный комп а локальный
-
удаленный комп должен входить в локальную сеть как будто он не удаленный комп а локальный
Тогда нужно ставить OpenVPN на linux-маршрутизаторе и винде, настраивать его в режиме эмуляции физического интерфейса (опция dev tap), с выделением реального адреса из диапазона внутренней сети (немарштуризируемого). В противном случае широковещательные пакеты ходить не будут, что влечет в некоторых случаях проблемы с браузингом виндовой сети, некоторые сетевые игры не пашут...
# You must specify one of two possible network
# protocols, 'dev tap' or 'dev tun' to be used
# on both sides of the connection. 'tap' creates
# a VPN using the ethernet protocol while 'tun'
# uses the IP protocol. You must use 'tap'
# if you are ethernet bridging or want to route
# broadcasts.
# Some platforms
# such as Solaris, OpenBSD, and Mac OS X only
# support 'tun' interfaces, so if you are
# connecting to such a platform, you must also
# use a 'tun' interface on the Windows side.
-
Тогда нужно ставить OpenVPN на linux-маршрутизаторе и винде, настраивать его в режиме эмуляции физического интерфейса (опция dev tap), с выделением реального адреса из диапазона внутренней сети (немарштуризируемого). В противном случае широковещательные пакеты ходить не будут, что влечет в некоторых случаях проблемы с браузингом виндовой сети, некоторые сетевые игры не пашут...
А на виндовозном компе зачем ставить OpenVPN там же вроде как поддержка VPN имеется?
-
А на виндовозном компе зачем ставить OpenVPN там же вроде как поддержка VPN имеется?
VPN и OpenVPN это совсем не одно и то же.
-
Если хочешь войти на комп внутри сети в терминале и имеется ssh вход на линукс, то можно на компе вне сети поставить X-server, например из cygwin, Exceed или X-Win32.
Зайти в линух - установить DISPLAY на твой комп, а потом rdesktop пользовать...
Я так иногда проблемы на виндовых серверах внутри локалки решаю удаленно...
Леха, а не проще порт 3389 каким нибудь ринетом с маршрутизатора в нужном направлении завернуть а??? А то как то больно геморно таким путём траблы на виндовых серверах решать!
-
Леха, а не проще порт 3389 каким нибудь ринетом с маршрутизатора в нужном направлении завернуть а??? А то как то больно геморно таким путём траблы на виндовых серверах решать!
Проще, но порт политеховским экраном прикрыт...
Раньше так и было iptables(ами) прокидывал, когда порт был открыт, но после некоторых изменений в сети ТПУ порт прикрыли и я решил так работать...
Так даже думаю лучше - зачем дразнить людей лишним открытым портом