Допоможіть створти мережу через інтернет

[Zalepok44]

Потрібно зробити мережу через інтернет.

Мета: Робота в одній базі 1с.

Пробував через Хамачі, мережу створили, але дані чомусь не йдуть.

Пробував через VPN Teamviewer, так тупить шо ппц. З одной сторони 15Мб Київстар ( з стат айпі), з другої Датагруп 5 Мб, з динамічно.

База розміщується на компі з стат айпі.

Можливо хтось порадить щось.

Взагалі в планах поставити віртуальну систему і туди загнати 1с та конектитись туди через mstsc.

[alexvvv]

на стороні 1c можна поставити якийсь vpn сервер (я використовую kerio), підключатить туди клієнтом, а далі rdp (або RemoteApp) як по звичайній мережі.

[Zalepok44]

на стороні 1c можна поставити якийсь vpn сервер (я використовую kerio), підключатить туди клієнтом, а далі rdp (або RemoteApp) як по звичайній мережі.

А можете трішкі детальніше розписати як це робити. Наперід дякую.

[4iter]

якщо база на компі з статичною айпіхою, то чому не можна приєднатися до неї з іншого компутера, просто вказавши цю статичну айпіху ? Яка там специфіка?

[Zalepok44]

якщо база на компі з статичною айпіхою, то чому не можна приєднатися до неї з іншого компутера, просто вказавши цю статичну айпіху ? Яка там специфіка?

Ну статична айпі якби виходить на роутері.

[Patrick]

На роутері робиш форвард портів from outside interface protocol tcp port 3389 to internal server (1C) ip port 3389. На сервері піднімаєш службу терміналів. Ну і потім клієнтами rdp коннектишся на static ip router-a (mstsc /v:router_ext_ip).

(робити smb чи sql конекти напряму до бази на сервері - буде лагати сильно)

Ну і як рекомендація, я б переніс 3389 порт на роутері на якийсь нестандартний - як додатковий захист від атак)

[Zalepok44]

На роутері робиш форвард портів from outside interface protocol tcp port 3389 to internal server (1C) ip port 3389. На сервері піднімаєш службу терміналів. Ну і потім клієнтами rdp коннектишся на static ip router-a (mstsc /v:router_ext_ip).

(робити smb чи sql конекти напряму до бази на сервері - буде лагати сильно)

Ну і як рекомендація, я б переніс 3389 порт на роутері на якийсь нестандартний - як додатковий захист від атак)

Можеш допомогти це все зобити? Звичайно не за дякую.

[MACCEN]

просто зробити через роутер який підтримує vpn, якщо тіпа все секюрно треба замутити, якщо просто, то можу зробити віддалено, пиши в приват, допоможу.

[Zheny@]

ВПН - безпечно. Захищено. Є в неті купа інструкцій, як підняти свій ВПН сервер на Віндовсі.

РДП+білий ІР - радість сисадміна і юзера

Схема простісінька. (Роутер вкажіть, модель). Щоб прокинути порт.

Юзер стукається на роутер по рдп з портом 35987 (наприклад), а роутер транслює його на потрібну ІР в мережі на вказаний порт. В даному випадку РДП 3389.

Тут є нюанси, потрібно, щоб Імена юзерів (логіни) та паролі були складніші, ніж 123456.

В свій час я це все реалізовував саме для 1С і так працював.

Для цього на Сервері 1С потрібно налаштувати сервер терміналів (В ідеалі купити, але... в інеті є все ) І коли користувач під'єднується до Сервера - одразу має запущену 1С-ку. Якщо потрібно віддалено працювати ще й з іншими документами, тоді віддалений робочий стіл із потрібним набором програм, включно з 1С.

Якщо що - пиши.

P.S. Знаю людей, які арендують сервера в НІмеччині чи Польщі. І працюють точно так - через РДП.

Переваги:

1) Не потрібно купувати дорогі сервери.

2) Не потрібно купувати мегадорогі Серверні ОС і опції до нії.

3) Не потрібно тратитися на клієнтсткі ОС, якщо тільки 1С. (Убунти вистачить з головою)

4) Сервер доступний ЗАВЖДИ! І на гарних швидкостях!

Не потрібно перейматися ліцензуванням. Немає того головного болю.

Поставив 1С-ку налаштував термінали. Працюєш.

Як варіант.

Головне вчасно налаштувати бекапи!

[Patrick]

Взагалі-то RDP в нових версіях йде шифрований (сертифікати) - смисл городити ще впн ? (лишній трафік)

[Zheny@]

RDP в нових версіях йде шифрований

В нових версіях кого / чого ?

Я наприклад не знаю потужностей автора.

[Boss]

РДП+білий ІР - радість сисадміна і юзера

В свій час юзав варіант Хамачі+РДП+сірі ІР сервера і клієнта. Не супер швидкодія, але працювати було реально.

(робити smb чи sql конекти напряму до бази на сервері - буде лагати сильно)

і в випадку розривів зв'язку можливі помилки бази на сервері 1С.

[MACCEN]

два роутера які піднімати vpn можуть і буде щастя

[Zheny@]

два роутера які піднімати vpn можуть

Нафіга? В автора біла ІР.

[MACCEN]

щоб було секюрно можна і з сертифікатами погратись...

в залежності на скільки топікастеру цінна його база, в принципі є кулібіни які можуть при кривизні рук адміна вкрасти всю базу без особих на то проблем... - звичайно не за дякую

[SysR]

Взагалі-то RDP в нових версіях йде шифрований (сертифікати) - смисл городити ще впн ? (лишній трафік)

Нехай сервак займається терміналом і 1С-ю, а для реалізації шифрування є надійніші протоколи як в негрософта . При правильній реалізації ВПНу зайвого трафіку буде тільки на заголовок пакету. Крім того ВПН це не тільки передача трафіку РДП.

[Zheny@]

. Крім того ВПН це не тільки передача трафіку РДП.

як вияснилося - мережа не настільки вже й потрібна. Потрібен віддалений доступ до 1С, можна і через РДП.

Тоді все просто.

Секюрні пари логін+пас, а не юзер+123465.

Ну і не гірші пари в 1С.

І цього цілком достатньо для роботи і секюріті. Ну і прямі руки, в плані налаштування доступів (політики безпеки) і прокиданні портів. а не 3389->3389.