Távoli asztal elérése Hamachi vpn-en
2020-11-04T19:24:25+01:00
2020-12-01T14:29:25+01:00
2022-09-10T02:50:22+02:00
Tivadar77
<p>Sziasztok!&nbsp;<br><br>Segítséget szeretnék kérni az alábbiakban vázolt probléma megoldásában:&nbsp;<br><br>van egy Windows 8 op. rendszerű számítógép, amelyen van egy vásárolt terminál szerver program. (remélem, hogy jól mondom, a lényege, hogy segítségével egyszerre több felhasználó is be tud jelentkezni egy időben.)<br></p><p>A bejelentkezéshez szeretnénk egy VPN megoldást, hogy távolról is el tudják érni a szervert. Telepítettük a Hamachi VPN-t, hálózat létrehozása után, azonban nem tudjuk elérni a távoli asztalon a szervert. Hibaüzenet: A számítógép nem tud kapcsolódni a távoli számítógéphez. </p><p>Próbáltuk kikapcsolt tűzfalakkal, úgy sem ment.&nbsp;</p><p>Viszont, ha a szerver saját belső hálózati IP címét próbáljuk, akkor elérhető a szerver, a vpn IP-n nem.&nbsp;</p><p>Van esetleg javaslatotok, hogy mi lehet a probléma?&nbsp;</p><p>Nagyon köszönöm!&nbsp;</p><p><br data-mce-bogus="1"></p>
Mutasd a teljes hozzászólást!
A Mikrotik eszköznek legyen fix WAN oldali IP cime. Erre kérd a szolgáltatót hogy tegye DMZ-be. Hopp, ott landol az összes, máshova nem forward-olt csomag. Újra működni fog a VPN. Ha ez L2TP/IPSEC VPN akkor a Windows regisztrációs adatbázisába fel kell még venni egy flag-et, hogy a VPN UDP csomagjait NAT esetén is fogadja. Készen vagy. Nem kell harmadik féltől (Hamachi) függeni, és beengedni őket a belső hálózatra. Ez rosszabb mint a TeamViewer...
Mutasd a teljes hozzászólást!

  • Windows 8 semmilyen körülmények között sem használható jogtisztán terminál szerverként. Csak a Windows Server megfelelő szerepköre és a megfelelő CAL-ok (User/Device és RDS) birtokában lesz jogilag tiszta. Az a mező amin most jársz, biztosan szürke zóna.

    Nem ismerem a Hamachi-t, nem is értem mit keres egy vélhetően céges környezetben. Milyen IP címet kapott a VPN interfész? Az "ipconfig /all" és "route print" parancsok kimenete sokat segítene. Ugyanez a kérdés a másik, csatlakozó fél (kliens) esetén. Ami még eszembe jutott az az, hogy ugye nem egyazon, hanem másik internet kapcsolat alól próbálsz a VPN-el kapcsolódni? Ez azért jutott eszembe mert ki tudja ez a megoldás milyen routing szabályokat állít be, simán el tud menni rossz irányba egy csomag ahol elveszik.
    Mutasd a teljes hozzászólást!
  • XP és WIN7 ben defaultban max 3 user lehet bent egyszerre, WIN8 -at nem használtam, így nem tudok véleményt mondani. Sajnos azt sem tudjuk, hogy milyen céllal lenne használva a gép. Mert pl ha ERP -t futtatok rajta, csak akkor fog működni amit DJ_Tacee javasolt, szerver OP -t kell venni, a megfelelő CAL -okkal. És ha már céges (feltételezhetően jogtiszta) környezetről beszélünk, ezt a Hamachi -t én sem értem. Vállalati környezetben (véleményem szerint) célszerű hardver gyártók által dedikált VPN programokat használni, mint pl CISCO.
    Mutasd a teljes hozzászólást!
  • XP és WIN7 ben defaultban max 3 user lehet bent egyszerre

    Ne keverd össze a konzolon ("gép előtt ülő") felhasználók párhuzamos bejelentkezését / fiókváltását a távoli asztali kapcsolaton keresztüli eléréssel! Utóbbi teljesen más!

    Vannak olyan termékek amik megkerülik a "desktop" operációs rendszerek RDP korlátozásait (ThinStuff XP/VS server például), de a Microsoft szemszögéből ezek nem tiszta megoldások.
    Mutasd a teljes hozzászólást!
  • Köszönöm a válaszod! A szoftverek jogtisztaságát nem néztem, de ha érdekes megkérdezem milyen gyártótól származik a terminál szerver kiegészítés. Annyit tudok, hogy azt külön megvették kb. 2012 környékén. Egyébként ez egy szinte magánvállalkozás, csak használnak egy speciális programot, amelybe időnként bedolgozik nekik egy-két fő. Ehhez eddig volt egy Mikrotik routeren futó IPsec VPN megoldás, amihez csatlakoztak. A múlt hónapban internetszolgáltatót váltottak, az analóg kábeltv-t is leváltotta az IP tv, emiatt új routert kaptak, innentől kezdve a Mikrotik nem tudja kiszolgálni a VPN-t. Az IP tv miatt az új routert sem lehet bridge módban üzemeltetni. Így próbálunk most más megoldást keresni, így jutott eszembe a Hamachi vpn. Tesztelni ingyenesen tudjuk. 

    Amint elérem a gépeket küldöm az ip konfigurációs adatokat. Még egyszer köszönöm, hogy segítesz!
    Mutasd a teljes hozzászólást!
  • Szolgáltatót megkérni,hogy tegye bridge módba az eszközét,tedd mögé vissza a mikrotiket és minden megy tovább
    Mutasd a teljes hozzászólást!
  • A Mikrotik eszköznek legyen fix WAN oldali IP cime. Erre kérd a szolgáltatót hogy tegye DMZ-be. Hopp, ott landol az összes, máshova nem forward-olt csomag. Újra működni fog a VPN. Ha ez L2TP/IPSEC VPN akkor a Windows regisztrációs adatbázisába fel kell még venni egy flag-et, hogy a VPN UDP csomagjait NAT esetén is fogadja. Készen vagy. Nem kell harmadik féltől (Hamachi) függeni, és beengedni őket a belső hálózatra. Ez rosszabb mint a TeamViewer...
    Mutasd a teljes hozzászólást!
  • Köszönöm, ez volt az első ötlet, de a Telekom nem akarja, mert így az IP Tv nem fog működni állítólag.
    Mutasd a teljes hozzászólást!
  • Ezt érdekes lesz a Telekomos ügyfélszolgálattal egyeztetni, de lehet nem lesz más út. Köszönöm!
    Mutasd a teljes hozzászólást!
  • Céges előfizetés? Ha igen, simán beállítják. Különben is, nincs rajta az eszközön a felhasználónév / jelszó? Ha igen akkor lépj be és állítsd be magad.
    Mutasd a teljes hozzászólást!
  • Köszi, igen, megnéztük és megvolt minden a port forward beállításokhoz. Külön átengedtük a távoli asztalt és a VPN-t is. Azóta remekül megy minden! Köszi a segítséget!
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd