>сервер
>шиндовс
>шиндовс
Будем бампать Мишкой!
По делу-то есть что сказать?
google windows 2003 nat port forwarding
Сисадмин с Матросова, где же ты?!
Вопросом на вопрос: а нахуя тебе vpn?
То есть если я прокину порты, то они смогут через ВПН подключатся к своему сраному терминалу со сраной 1С?
А насчет впн, ну хуй знает. У 2012 r2 он крайне нестабилен, например. Первое время работает, а потом какую-то лажу пишет "Не может подключиться к устройству" или что-то такое. Лучше уж openvpn поставить и через него все делать, я считаю.
А то
Нахуй весь этот огород, не проще ли поднять интернет и трминал на 2008?
Я б сказал "не проще ли купить раутер за 2к"
Эта конструкция работает очень плохо, ибо терминал через терминал - рукожопие жи есть, наверное.
Подскажи другой метод решения этой проблемы, мне вот кроме vpn ничего в голову пока не пришло.
У тебя нету никакого сетевого оборудования между серверной виндой и интернетом?
Как выше анон написал - сделай форвардинг портов на 2003, а вообще это пушка выставлять голой жопой в интернет сервер с виндой, которая давно не обновляется да еще и использовать ее как роутер.
Анон уже предложил.
> не проще ли поднять интернет и трминал на 2008?
Проще, но сервер на 2003 принадлежит одной организации, а 2008 со сраной 1С - совсем другой, мне не позволят это сделать.
Ох ебать. Где ты работаешь?
Люди подключаются к 2003 через инет?! Блядь, разживись хоть каким-нибудь роутером, добром это не кончится.
ООО "Вектор" лол, те ещё Рога и копыта.
> выставлять голой жопой в интернет сервер с виндой,
Ну он не совсем с голой жопой таки.
Алсо, оп, судя по всему ты еще юн и зелен. Если у тебя сервер с твоими терминалами и rdp начнет жрать проц - ограничивай простой сессий пользователя на час, например. Делается в реестре, ну дальше сам короч
блядь, хули ебучая сажа липнет в каждой вкладке?
> Люди подключаются к 2003 через инет?!
Именно так. А что даст роутер? Я пиздец как юн и зелен, все приходится познавать методом тыка и помощью анона. На роутере можно было бы прокинуть порты сразу на 2008, ты это имеешь в виду?
Так и есть. Спасибо за совет.
TPlink`ом, к примеру.
> На роутере можно было бы прокинуть порты сразу на 2008, ты это имеешь в виду?
This. Но это не всё. У тебя сервер со древнейшей версией торчит всеми портами наружу. Я удивляюсь, как тебя до сих пор не поимели. Закрывайся!
> Я удивляюсь, как тебя до сих пор не поимели
Поимели таки, но давно. Была учетка терминальная с именем Бух и паролем 123, лол. Теперь порт терминала открыт только для определенных айпи. Алсо, пробовал ставить 2008 вместо 2003, но на ней маршрутизация не поднимается никак, то есть на сервере инет есть, но по сети не раздается.
Настрой OpenVPN или встроеный виндовый PPTP впн, юзверям - по учётке, подключаться так:
1) По впн соединяемся с 2003 серваком
2) юзверь открывает RDP - терминал сразу на адрес 2008 сервера.
Просто сделай так, чтобы по VPN пользователи попадали в сетку с серваком 2008 машины.
Ты траллишь что ли? Напиши что у тебя есть из сетевого оборудования, к чему у тебя ест доступ.
На винде это делается с помощью NETSH
>ООО "Вектор"
Где-то я видел это название, на чеке вроде.
>маршрутизация не поднимается никак
Очевидно же, что роутер нужен.
Такс. Оставим в сторону то, что я рукожоп зеленый, это и так понятно. Что мы имеем?
1. Прокидываем порт vpn с 2003 на 2008.
2. Ставим роутер и прокидываем порты там.
Ещё варианты были?
1. Прокидываем порт vpn с 2003 на 2008.
2. Ставим роутер и прокидываем порты там.
Ещё варианты были?
ROUTE ADD и служба маршрутизации, не?
Я уже отписал
не дрочись с пробрасыванием
ты случаем не в Воронеже работаешь?
Кстати, ОП, ты писал про терминальный доступ к 1с на 2008 винде, я тебе дам хороший хинт, будет экспириенс для тебя и пользователи спасибо скажут. На 2008 винде есть такая штука, как RemoteApp, смысл в том, что пользователю надо запускать не какую-то хуйпойми терминальную сессию, а обычный ярлычок 1С с рабочего стола. Они продолжают работать у тебя на компе как обычно. VPN подключение к серверу, естественно, все так же нужно. Суть в том, что доставляется не весь рабочий стол в рамках RDP, а конкретное окно. Очень удобно, избавляет от confusion'а тупых бухгалтерш.
Есть полный доступ к этим серверам. Из сетевого оборудования есть какая-то срань, куда приходит оптика, а с неё уже уходит витая пара на 2003 сервер, ну и коммутатор который всю эту хуиту в сеть объединяет.
Так а что я выиграю? Они же так же будут коннектиться к 2003 сначала, а потом уже к своему. Или суть в том, что я второй терминал уберу? А будет ли прирост производительности? Криворукие юзеры даже терминал нормально закрыть не могут, по крестику щелкают и всё.
> Просто сделай так, чтобы по VPN пользователи попадали в сетку с серваком 2008 машины.
Очень тупой вопрос задам сейчас. Адреса присваемые при впн-подключении должны быть той же подсети, что и на 2008 же? То есть если сервер с адресом 192.168.1.1 по и выдаваться должны адреса с этого же диапазона?
У меня Citrix XenApp работает в сети. Дико дорого, сложно в настройке, иногда лезут дичайшие глюки, но зато как удобно для юзера. RemoteApp не пробовал, как оно?
> а обычный ярлычок 1С с рабочего стола.
Нихуя не понял, какой ещё ярлычек 1С с рабочего стола? У них нет локально 1С же, то есть ярлычек с терминальной сессии штоле? И в чем тогда хинт? Я тупой, не ругайся!
В любом случае RDP-сессия через тырнеты без шифрования - хуйовая идея. С VPN всё равно им сначала надо будет коннектиться к серверу VPN, потом открывать терминал.
Прирост в производительности будет, но мизерный.
Можешь и так, я предпочитаю юзверей по ВПН в отдельную сетку бросать и фаерволом резать/разрешать внутренние ресурсы.
Забыл гайд по ремоутаппу кинуть, на, почитай:
http://sergeykovarsky.blogspot.ru/2014/04/remoteapp-windows-2008-r2.html
А вот тебе гайд по настройке порт форвардинга в 2003 винде.
https://community.spiceworks.com/how_to/1315-windows-2003-server-as-a-router
Нет, это как X11 Forwarding в линуксе - приложение на сервере запускается, пользователю отсылаются кнопочки/рюшечки, на сервер - события клавомыши.
Это суть тот же цитрикс (MS использует его по лицензии). Есть косяки в отдельных случаях, но в целом работает. Мы им мало пользуемся, только 1С для регионов доставляем, они там какую-то хуету вбивают.
Спасибо, годные статьи и фича интересная, я о такой вообще не знал.
Так что мне в итоге делать-то? Поднять впн на 2003 и через него уже по рдп юзверей на их санный север пускать?
Ставить линукс
Красноглазики везде свой нос засунуть успевают, лол.
Уважаемый, если я поставлю на все сервера линукс, кого-то уволят к хуям, ведь у нас лицензионные шиндошсы, а стоят они немало, особенно сейчас.
Использовать сервер на 2003 шинде только в качестве роутера, в которой даже банальный проброс портов делается через жопу - гениально. Небось ещё и обновления выключены.
> Так что мне в итоге делать-то?
Прежде всего, пробей покупку какого-нибудь SRX100. Настроишь его, будет тебе и проброс портов, и файрвол, и защита, и прямой коннект к серваку с 2008. Кроме того, это достаточно ценный опыт.
Вторую ссылку почитай.
Настрой на 2003 роутинг и сделай форвардинг порта на 2008 сервер. ВПН трогать не нужно, он тут вообще никаким боком не играет.
И каково вам, шиндузятникам, с открытыми наружу сервисами торчать?
Блять купи микротик нормальный типа rb 2011. Подыми впн на нем и все. А если 2003 исключительно для интернета держится. то вообще его исключи из цепи.
>Кстати, ОП, ты писал про терминальный доступ к 1с на 2008 винде, я тебе дам хороший хинт, будет экспириенс для тебя и пользователи спасибо скажут. На 2008 винде есть такая штука, как RemoteApp, смысл в том, что пользователю надо запускать не какую-то хуйпойми терминальную сессию, а обычный ярлычок 1С с рабочего стола. Они продолжают работать у тебя на компе как обычно. VPN подключение к серверу, естественно, все так же нужно. Суть в том, что доставляется не весь рабочий стол в рамках RDP, а конкретное окно. Очень удобно, избавляет от confusion'а тупых бухгалтерш
Ага, делал я такое в качестве эксперимента, для этой хуйни частично надо AD поднимать.
> шиндузятникам
Ну смотри. Пришел я работать в филиал крупной компании в нашем мухосранске. Сеть построена на винде - AD, почта на эксченже. По твоему, я должен ругаться с начальством, плевать на инструкции техотдела головного офиса, ебаться с настройкой и переводом, только ради того, чтобы поставить фряху и возгордиться, мол вон я какой оригинальный? Нахуй мне эта еботня не нужна.
Тогда тебе вообще похуй должно на всё быть, ибо ты не админ, а эникейщик-мышкопротиратель, от которого требуется тётенькам из бухгалтерии жёлтую программу запускать/чинить.
Я пришел в пустое здание с ненастроенным оборудованием. Сам протянул сеть, сам всё настроил, поднял AD, настроил свитчи и выделенную нам циску. Может, я и не омгскилловый админ, но уж и не эникей.
>настроил свитчи и выделенную нам циску
conf t
int ra fa0/1 - 24
no sh
ex
ex
wr mem y
conf t
int fa0/0
ip add dhcp
int fa0/1 192.168.1.1
ex
ex
wr mem y
Ебааааааать, мам, я циску настроил!
Ты забыл резервирование интернета, так как подключено три прова. И туннели до других офисов.
Не бог весть что конечно, но эникеи занимаются проблемами вроде установки ПО, той самой 1С и "ой у меня мышка не работает", а не этим. Не пойму, чому тебе так печет?
int fa0/1
ip add 192.168.1.1 255.255.255.0
быстрофикс
Хуй знает, у меня на циске все порты закрыты. Человека предупредили уже, если он готов на такое - пусть делает.
Просто каждый второй, который умеет по консоли цепляться к циске и включать порты на свичах пишет у себя в резюме "Имею бохатый опыт в настройке цисок".
Алсо, нет такого скила - настраивать циску. Есть знание сетевых технологий и протоколов. Зная их, любой д-линк, джунипер-хуюнипер, хуавей и прочее настроишь.
Я не стану писать в резюме
> "Имею бохатый опыт в настройке цисок"
потому что это очевидная неправда.
Но у меня есть уже опыт конфигурирования, а значит, что с поддержкой гугла максимум я скорее всего сумею её настроить без особых проблем и достаточно быстро. А может и без гугла, если нужна простая конфигурация. Ну работа у меня такая, что мне не нужно их каждый день пачками настраивать, и реального опыта получить особо не получится. Я не мастер в этом, и даже не простой спец, но я знаю с какой стороны к ней подойти и куда двигаться, а ты меня путаешь с каким-то ЧСВшным мудаком, который, сумев подключиться по консоли, обоссался от счастья и внес новую строчку в резюме. Не нужно видеть во всех людях только плохое.
>е нужно видеть во всех людях только плохое.
Ага, а потом окажется что люди пидор
А с чего ты решил, что он портами открытыми наружу висит? Сканер портов ничего не находит, например. А если кому-то очень понадобится нас взломать/поиметь, то и твои ЛИНУКСЫ не спасут, инфа 100%.
Есть два стула два сервера под шиндошс 2003 и шиндошс 2008 соответственно. На 2003 поднят интернет, на 2008 стоит 1С в которой должны работать какие-то там люди. В данный момент они работают так: подключаются через терминал к 2003, 2003 перекидывает их в терминал 2008 и там уже открывается ссанная 1Сина. Как сделать так, чтобы они могли сразу подключатся к своему ссаному серверу с 2008?
Поднял на 2008 VPN-сервер, но как прокинуть порты? Ведь подключение будет по адресу сервера с 2003, или нет?
ПОМОГИТЕ!