Здравствуйте ув. форумчане! Есть 2ПК: 1-сервер (Windows Server 2003), 2-раб. станция(Windows 7)
На сервере стоит Kerio. Вопрос, как настроить(соединить)Windows Server 2003 и Windows 7 через Kerio?
Вход должен быть с Windows 7, как настроить соединение по VPN(можно ли настроить соединение без VPN, только по RDP)? Нужен ли для этого статический IP или можно обойтись динамическим IP?
Пробовал настроить через VPN, но возникает ошибка 800 удаленное подключение не удалось установить из-за сбоя установленных VPN - туннелей. В соединение прописывал IP(от Kerio и внешний)
Какие правила еще надо прописать в Kerio?
На сервере стоит Kerio. Вопрос, как настроить(соединить)Windows Server 2003 и Windows 7 через Kerio?
Вход должен быть с Windows 7, как настроить соединение по VPN(можно ли настроить соединение без VPN, только по RDP)? Нужен ли для этого статический IP или можно обойтись динамическим IP?
Пробовал настроить через VPN, но возникает ошибка 800 удаленное подключение не удалось установить из-за сбоя установленных VPN - туннелей. В соединение прописывал IP(от Kerio и внешний)
Какие правила еще надо прописать в Kerio?
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
можно ли настроить соединение без VPN, только по RDP
можно, у вас уже прописано первое правило, только источник не совсем понятен - это статический адрес клиента?
статический IP или можно обойтись динамическим IP
проще иметь статический IP, без него можно еще использовать DDNS
ошибка 800 удаленное подключение
У пользователя которым подключаетесь настроено право на использование VPN туннеля? Вы используете kerio vpn client или пытаетесь использовать клиента windoows 7?
первое правило - это IP - адрес kerio, IP-адрес на предприятии статический, от провайдера,
клиентом kerio не хочется пользоваться, потому что не всегда удобно и он платный,
где мне настроить пользовательское право на использование VPN-туннеля?
Пытаюсь пользоваться силами windows, т.е. простые настройки
клиентом kerio не хочется пользоваться, потому что не всегда удобно и он платный,
где мне настроить пользовательское право на использование VPN-туннеля?
Пытаюсь пользоваться силами windows, т.е. простые настройки
Терминальный сервер находится в другом месте, сам фаервол - kerio(находится на шлюзе), не хотелось чтобы к серверу подключались с другого предприятия.
Но самому(из дома) надо именно на сервер попадать!
В общем так! Какую-то сумятицу, т.е. путаницу навел здесь. Сделать надо 2 подключения: один из дома, другой - из другого предприятия!
Но самому(из дома) надо именно на сервер попадать!
В общем так! Какую-то сумятицу, т.е. путаницу навел здесь. Сделать надо 2 подключения: один из дома, другой - из другого предприятия!
шлюз с kerio и терминальный сервер находятся в одной подсети? попробуйте в качестве источника указать физический интерфейс подключенный к интернету (например "Подключение по локальной сети") ну или вообще укажите там "Any"
внутренний и имел ввиду локальный. Судя по вашему правилу, ваш терминальный сервер имеет адрес 192.168.0.1 это так на самом деле? У вас получается с компьютера-шлюза подключиться по RDP на свой терминальный сервер указывая его локальный адрес?
Мне надо подключиться из дома по RDP на свой терминальный сервер(шлюз-сервер)-работы, на котором находится kerio, я указывал почти все адреса, кроме локального адреса. Т.к. если указать локальный ip-адрес в настройках RDP или VPN соединения, то как тогда он подключится?
я только совсем уже запутался - на терминальный сервер вы все таки по RDP стучитесь или на сам шлюз?
Я на него вообще не разу не стучался, только попробовал, как пришла идея зайти(попробовать зайти) именно в локалке.
Через RDP пробовал, т.е. ввел доменное имя(имя компьютера) вылетела ошибка, потом попробовал забить ip на котором сидит сервер(локальный ip сервера) вылетела такая же ошибка!
Чтобы через инет попадать на сервак (не на шлюз), у Вас на шлюзе, для начала, должен быть прописана переадреация портов, т.к. внешний ИП. на который Вы ходите, фактически это Ваш комп-шлюз... Что касается РДП: в серверной оси по умолчанию разрешен как минимум один удаленный вход для Администратора, для которого сервер терминалов подымать не нужно... Т.е. Ваша задача фактически состоит в следующем: на компе-шлюзе, на котором стоит файерволл, настроить переадресацию портов, чтобы при доступе к внешнему ИП по адресу ХХХ.ХХХ.ХХХ.ХХХ:Порт шлюз перенаправлял этот запрос на внутренний ИП сервера 1С 192.168.0.1:3389(ИП примерный, порт - стандартный для РДП).... Как-то так...
и так по порядку:
1) как подключен сервер 2003 к интернету (через роутер, модем или еще как)?
2) не советую голый РДП показывать в интернет, можно как временное решение.
3) можете временно потушить керио и подключиться по РДП? - может быть дело не в фаерволе?
1) как подключен сервер 2003 к интернету (через роутер, модем или еще как)?
2) не советую голый РДП показывать в интернет, можно как временное решение.
3) можете временно потушить керио и подключиться по РДП? - может быть дело не в фаерволе?
Что забросил я эту тему, проблем куча накопилось, пока разгребал не мог писать.
1). инет подключен через Win 2003 через тарелку, никакого роутера, модема и пр.
2). получилось так:
Спасибо ОГРОМНОЕ!!! Всем Откликнувшимся!!!!! Но вот именно указав свой ip - адрес я могу заходить именно со своего пк, вот здесь:
Именно по RDP! А вот само соединение по VPN уже не получается настроить из дома, все это мне надо для того, что к нам хотят подключиться с другого предприятия, И здесь у меня вопрос, если мне завести пользователя в AD, к этой учетке привинтить то предприятие, сделать Терминальный сервер из Windows 7, т.е. завести там еще одну учетку, как вот здесь:
дать им эту учетку, в kerio сделать переправку их со шлюза на этот Терминальный сервер на windows 7, т.е. они уже не будут залезать к нам на сервак win 2003, а перенаправяться именно на рабочую станцию win 7???
1). инет подключен через Win 2003 через тарелку, никакого роутера, модема и пр.
2). получилось так:
Спасибо ОГРОМНОЕ!!! Всем Откликнувшимся!!!!! Но вот именно указав свой ip - адрес я могу заходить именно со своего пк, вот здесь:
Именно по RDP! А вот само соединение по VPN уже не получается настроить из дома, все это мне надо для того, что к нам хотят подключиться с другого предприятия, И здесь у меня вопрос, если мне завести пользователя в AD, к этой учетке привинтить то предприятие, сделать Терминальный сервер из Windows 7, т.е. завести там еще одну учетку, как вот здесь:
дать им эту учетку, в kerio сделать переправку их со шлюза на этот Терминальный сервер на windows 7, т.е. они уже не будут залезать к нам на сервак win 2003, а перенаправяться именно на рабочую станцию win 7???
Пользователя в АД заводить обязательно.
Ну если так хочется - можно и из 7-ки сделать терминалку.
Но я бы посоветовал хотя бы попытаться настроить ВПН (можно поэкспериментировать с OpenVPN, скачать тут:
пример настройки: )
Ну если так хочется - можно и из 7-ки сделать терминалку.
Но я бы посоветовал хотя бы попытаться настроить ВПН (можно поэкспериментировать с OpenVPN, скачать тут:
пример настройки: )
в общем вроде что-то пытается пробиться в эфир, но никак не получается в итоге имею:
здесь я галочку поставил - включить удаленный доступ, теперь пробую зайти по удаленке, даже по динамическому ip-адресу, показывает вот это:
здесь я галочку поставил - включить удаленный доступ, теперь пробую зайти по удаленке, даже по динамическому ip-адресу, показывает вот это:
ВсЁ!!! RDP-шка настроилась! Всем Огромное Спасибо!!! Теперь вопрос следующий, а как же теперь настроить VPN, Чтобы это было безопасно? Или где Kerio? VPN не поднимешь?
И еще вопрос, почему, когда зашел именно под своей учеткой из дома, меня не обрубило из моей сессии на сервере, ведь при заходе должно же перерубать мою сессию?
И еще вопрос, почему, когда зашел именно под своей учеткой из дома, меня не обрубило из моей сессии на сервере, ведь при заходе должно же перерубать мою сессию?
Пока копался все там смотрел, наблюдал, смотрю ip 41.208.70.165 хрен какой-то залез по rdp и сидит там в подключенных у меня, я не могу настроить а это,что за хрен такой? хер его знает, попробовал по rdp тоже зайти к нему, оказался в заставке server 2008 англ. версии!!!
гордо написано Administrator и пустая строчка - пароль внизу! Офигеть, не успеешь настроить, а к тебе уже всякие мудаки лезут! Что он делал???
вот что о нем надыбыл:
IP 41.208.70.165 Хост: 41.208.70.165.static.ltt.ly Город: Не определен Страна: Libya IP диапазон: 0.0.0.0 - 255.255.255.255 Название провайдера: The whole IPv4 address space inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country field is actually all countries in the world and not just EU countries
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
гордо написано Administrator и пустая строчка - пароль внизу! Офигеть, не успеешь настроить, а к тебе уже всякие мудаки лезут! Что он делал???
вот что о нем надыбыл:
IP 41.208.70.165 Хост: 41.208.70.165.static.ltt.ly Город: Не определен Страна: Libya IP диапазон: 0.0.0.0 - 255.255.255.255 Название провайдера: The whole IPv4 address space inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country field is actually all countries in the world and not just EU countries
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
Лично я ни разу не выставлял наружу виндовые сервера ( ну как-то изначально завелось что в интернет смотрит како-нибудь шлюз и он не на винде)
Самому стало интересно как настроить ВПН сервер на вин 2003
нашел это:
может пригодиться.
Но я так и не понял - у Вас виндовый сервер подключен к интернету на прямую ( без всяких шлюзов)- это верно?
Самому стало интересно как настроить ВПН сервер на вин 2003
нашел это:
может пригодиться.
Но я так и не понял - у Вас виндовый сервер подключен к интернету на прямую ( без всяких шлюзов)- это верно?
ну как-то изначально завелось что в интернет смотрит како-нибудь шлюз и он не на винде
А какие, не подскажите, шлюзы у вас стояли и какой мне шлюз вытащить наружу? Шлюз у нас один и на шлюзе сидит Win Server 2003, через него проходит интернет, он и раздает интернет через локалку, т.е. простыми словами, стоит пк, на котором установлен Win Server 2003, у него имеется 2 сетевые карты, к одной из них подключена внешка, а из другой вся локалка предприятия, т.е. получается весь интернет-трафик проходит через сервер, при проходе по нему, интернет-трафик фильтруется kerio firewall-ом, а отфильтрованный трафик, со своими правилами раздачи передается через вторую сетевую карту и уходит(раздается) через локальную сеть, по предприятию.
Разве у вас не так?
Сообщаю сразу - все что ниже написано не является какой-то аксиомой и эталоном чего-то там, это личный опыт и лично мое мнение (которое со временем и опытом может меняться)
Из своего опыта (описаны разные конторы и случаи как и что настроено):
1) соединял 2 удаленных офиса в одну сеть: ставились 2 простеньких компьютера (пень 3, 64 метра оперативы - бюджет был минимальный, по этому и такое железо), на них устанавливалась OC CentOS 5.0 (на тот момент актуальный). Эти компьютеры смотрели в интернет, работали в качестве прокси (squid) и еще между собой держали впн. За ними стоят уже виндовые сервера, один из них контроллер домена. Аптайм на серверах на данный момент больше 4 -х лет ( интернет адсл, падение канала лечится передергиванием модема).
2)в качестве шлюза в маленькой конторе был использован роутер Asus WL-520GU. Задача стояла просто раздать интернет всем ну и себе оставить возможность безопасного входа. На роутер благополучно была установлена прошивка ddwrt, роутер является шлюзом ( через нат раздает), из вне я подключаюсь к роутеру по ssh, далее по тунелю к RDP сервера (если интересно -
3) очень затратный способ, но контора может себе позволить - шлюзом является cisco 2811, далее стоит ТМЖ сервер, который и раздает интернет ( при таком исполнении можно хоть по ssh, хоть по ciscoVPN - как душе угодно)
Как итог - не довелось мне настраивать впн сервер на windows платформах, т.к. считаю не безопасным оставлять из в интернете.
Повторюсь - это только мое мнение.
В вашем случае я бы попробовал поставить любую железку, которая бы смотрела в интернет и Вы бы к ней могли подключиться через впн. А Виндовую платформу (вместе с керио) я бы оставил как есть. ( т.е. получилось бы схема [интернет]<->[железка] <-> [windows 2003]<->[локальная сеть].
Это был бы самый безопасный способ.
Из своего опыта (описаны разные конторы и случаи как и что настроено):
1) соединял 2 удаленных офиса в одну сеть: ставились 2 простеньких компьютера (пень 3, 64 метра оперативы - бюджет был минимальный, по этому и такое железо), на них устанавливалась OC CentOS 5.0 (на тот момент актуальный). Эти компьютеры смотрели в интернет, работали в качестве прокси (squid) и еще между собой держали впн. За ними стоят уже виндовые сервера, один из них контроллер домена. Аптайм на серверах на данный момент больше 4 -х лет ( интернет адсл, падение канала лечится передергиванием модема).
2)в качестве шлюза в маленькой конторе был использован роутер Asus WL-520GU. Задача стояла просто раздать интернет всем ну и себе оставить возможность безопасного входа. На роутер благополучно была установлена прошивка ddwrt, роутер является шлюзом ( через нат раздает), из вне я подключаюсь к роутеру по ssh, далее по тунелю к RDP сервера (если интересно -
3) очень затратный способ, но контора может себе позволить - шлюзом является cisco 2811, далее стоит ТМЖ сервер, который и раздает интернет ( при таком исполнении можно хоть по ssh, хоть по ciscoVPN - как душе угодно)
Как итог - не довелось мне настраивать впн сервер на windows платформах, т.к. считаю не безопасным оставлять из в интернете.
Повторюсь - это только мое мнение.
В вашем случае я бы попробовал поставить любую железку, которая бы смотрела в интернет и Вы бы к ней могли подключиться через впн. А Виндовую платформу (вместе с керио) я бы оставил как есть. ( т.е. получилось бы схема [интернет]<->[железка] <-> [windows 2003]<->[локальная сеть].
Это был бы самый безопасный способ.
На одном форуме тоже велось обсуждение:
Ing.Syst
- Настроил VPN - сервер, встроенный в Windows, настраивал -
Про какой клиент идет речь? Если это стандартный Windows-ский VPN - сервер?
- мне уже писали, что RDP не безопасен
Askel
b.s.
- Т.е. стандартным Windows-ским способом не получится? Через VPN - соединение, обязательно нужен VPN - клиент?
Не подскажите как поднять PPTP/L2TP?(Но я уже настроил Сервер -
Ing.Syst
Не всегда под рукой клиент, если надо срочно выйти с другого пк
Можно настроить VPN-сервер, встроенный в Windows, клиент к нему на 99% компьютеров найдётся.
Можно настроить VPN-сервер, встроенный в Windows, клиент к нему на 99% компьютеров найдётся.
- Настроил VPN - сервер, встроенный в Windows, настраивал -
Про какой клиент идет речь? Если это стандартный Windows-ский VPN - сервер?
Вам нужен VPN-сервер, а не RDP.
- мне уже писали, что RDP не безопасен
Askel
2) не советую голый РДП показывать в интернет, можно как временное решение.
b.s.
Если не хочется ставить клиент, то не используйте Kerio VPN, у них проприетарный протокол, без установки нативного клиента не подключишься.
А так, выше уже написали - поднимите или стандартный PPTP/L2TP
- Т.е. стандартным Windows-ским способом не получится? Через VPN - соединение, обязательно нужен VPN - клиент?
Не подскажите как поднять PPTP/L2TP?(Но я уже настроил Сервер -
Огромное Спасибо Всем!!! :)
Подсоединиться получилось!
Теперь пробую зайти на какую-нибудь рабочую станцию, пишет:
или
Настройка Microsoft VPN через Kerio WinRoute Firewall
Сначала настраиваем(поднимаем) у себя сервер, смотрим по ссылке(для Windows Server 2003):
Далее в AD(Active Directory) даем пользователю на вкладке "Входящие звонки" - "Разрешения на удаленный доступ(VPN или модем)" - ставим галочку на "Разрешить доступ"
Далее создаем правило в программе - Kerio WinRoute Firewall по ссылке:
Всё!!! На этом настройка окончена!
Далее идем к удаленной рабочей станции, настраиваем Microsoft VPN(подключение по VPN) соединение(по ссылке)
Подсоединиться получилось!
Теперь пробую зайти на какую-нибудь рабочую станцию, пишет:
или
Настройка Microsoft VPN через Kerio WinRoute Firewall
Сначала настраиваем(поднимаем) у себя сервер, смотрим по ссылке(для Windows Server 2003):
Далее в AD(Active Directory) даем пользователю на вкладке "Входящие звонки" - "Разрешения на удаленный доступ(VPN или модем)" - ставим галочку на "Разрешить доступ"
Далее создаем правило в программе - Kerio WinRoute Firewall по ссылке:
Всё!!! На этом настройка окончена!
Далее идем к удаленной рабочей станции, настраиваем Microsoft VPN(подключение по VPN) соединение(по ссылке)
Как мне перерубать сессию(сеанс - управлять дистанционно рабочим столом Windows Server 2003), заходя через удаленную рабочую станцию с помощью RDP-соединение???
Галочку ставлю на("Пуск"-"Панель управление"-"Система"-"Удаленное использование"-"Дистанционное упарвление рабочим столом") - "Включить удаленный доступ к рабочему столу" и ни черта не получается заходить именно на свою сессию(включенный сеанс).
Зайти получается, но только не на сам сеанс
Галочку ставлю на("Пуск"-"Панель управление"-"Система"-"Удаленное использование"-"Дистанционное упарвление рабочим столом") - "Включить удаленный доступ к рабочему столу" и ни черта не получается заходить именно на свою сессию(включенный сеанс).
Зайти получается, но только не на сам сеанс
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот