Настройка сети. Подключение удалённого склада к офису

[Nicodim]

Ситуация выглядит следующим образом:
Есть Офис. 1 Главный комп (ХР) и ещё 5 (ХР) подключены к нему по локальной сети, кроме того у главного компа есть доступ в инет через маршрутизатор D-Link 2640 (настроен как раутер).
Есть ещё и удалённый склад (ХР), находится примерно на растоянии 1-1,5км и у него тоже есть доступ в инет. Нужно подключить ПК с удалённого склада к этому офису для работы с 1С.
Проблема в том что ай-пи динамический. Поэтому я зарегался на dyndns. В раутере есть возможность прописать адрес домена. прописал. Теперь при вводе в барузере адреса домена появляется окошко с логином и аролем для раутера.
Как лучше сделать чтобы можно было подключится со склада к главному офису и что ещё для этого требуется?
Я так понимаю в раутере требуется открыть порты, чтобы при запросе сразу перенаправлялись запросы к гл. компу.
Может быть легче открыть порт и юзать софтину типа RAdmin, чтобы все операции делались сразу на гл. компе?

[Borland]

Цитата:

Сообщение от Nicodim

Я так понимаю в раутере требуется открыть порты

Правильно.

Цитата:

Сообщение от Nicodim

Может быть легче открыть порт и юзать софтину типа RAdmin, чтобы все операции делались сразу на гл. компе?

Ну, это уж Вам решать... Сильно зависит от того, какое ПО и как необходимо эксплуатировать.
В принципе, для связи нескольких офисов через интернет стандартным решением является VPN.
Либо по VPN подключается отдельный комп, либо целая удалённая подсеть (опять же, это определяется Вашими задачами).
А RAdmin - средство не столько для удалённой работы, сколько для управления удалённым компьютером. Если вам, к примеру, требуется распечатывать накладные из 1С на складе - Radmin отпадает сразу. Стандартный виндовый Remote Desktop в этом плане лучше, но тоже неидеален.
А, например, при соединении офисов по VPN-туннелю складской комп просто работает с БД в офисе как если бы он сам находился в офисе.

[Nicodim]

есть кто-то толковый у кого можно спросить совет, вот мне нужно чтобы я имел доступ через удалённый раб. стол. У меня есть комп, winxp sp2, в настройках включил "удалённый доступ к данному компу", далее - он подключен через роутер dlink adsl 2640, в настройках которого включил функцию virual terminal server, port 3389, далее зарегистрировался на мсервисе dyndns, и он мне выдал адресс 77788.ath.cx, (так как у меня динамический ай-пи), вот теперь когда я с другого компа хочу подключится к этому - како ай-пи там прописать? что я неправильно сделал и как правильно сделать?

[Borland]

Цитата:

Сообщение от Nicodim

когда я с другого компа хочу подключится к этому - како ай-пи там прописать

Никакой. ДНС-имя прописывать нужно. То, что в ДинДНС зарегистрировано.

[Nicodim]

в данный момент днс имя - 77788.ath.cx

[SinClaus]

В винде по моему предлагают прописывать либо имя либо IP и для RDP и для VPN.

[Borland]

Цитата:

Сообщение от Nicodim

в данный момент днс имя - 77788.ath.cx

Неправда...

Цитата:

C:\Users\Borland>nslookup 77788.ath.cx ns1.dyndns.org
Server: ns1.dyndns.org
Address: 63.208.196.90

*** ns1.dyndns.org can't find 77788.ath.cx: Non-existent domain

[Nicodim]

я тот для примера дал, на самом деле - вот какой адресс

[Borland]

Nicodim, да неважно какой. Т.е. вообще пофиг.
Скармливаешь это имя удалённому клиенту RDP в качестве адреса компа - и всё.

[Nicodim]

прописываю - но выдаёт ошибку:
Клиенту не удалось подключиться к удалённому ПК

[werwulf]

а он и не должен
Там где вы указали порт должен быть еще IP, если верить мануалу
Да, кстати, если вы тестируете локально из той же сетки, то естественно работать не будет, NAT loopback там нет

[Borland]

Цитата:

Сообщение от Nicodim

Клиенту не удалось подключиться к удалённому ПК

Чудес не бывает: либо IP не тот (адрес сменился, DynDNS об этом не извещён), либо на роутере что-то неправильно, либо порт файрволлом закрыт.
Простите, на бОльшее моих телепатических способностей не хватает...

Цитата:

Сообщение от werwulf

Там где вы указали порт должен быть IP

А вы даже видите, где вместо порта указан IP?

[werwulf]

Цитата:

Сообщение от Borland

А вы даже видите, где вместо порта указан IP?

Цитата:

в настройках которого включил функцию virual terminal server, port 3389,

вы видите что где-то упомянуто, что кто-то его указывал
Очевидно что указание просто порта не дает единственности адреса.
ЗЫ
Мои телепатические способности выше

[KalaSh]

Nicodim
1. Зайди на 2ip.ru (из сети, где сервер стоит) посмотри свой адрес.
2. Из той же сети попингуй адрес, что заведён на dyndns.org, посмотри соотвествие п.1.
3. Открытые порты можно посмотреть через _http://www.auditmypc.com - > Firewall test - > листаешь вниз страницы, выделяешь адрес и вставляешь в белое поле (Enter) - > далее точку на Ranged Security Scan и выбираешь диапазон 2500-5000. Если адрес пробрасывается снаружи на сервер, то тест будет пройден и увидишь сообщение:
tcp 3389 MS Terminal Server RDP Client.

[Nicodim]

тест прошёл, в общем пишет что ни один порт не открыт

[KalaSh]

Вот здесь в картинках указано, как порты пробрасывать для твоего роутера _http://www.portforward.com/english/routers/port_forwarding/Dlink/DSL-2640U/Utorrent.htm на примере торрентов. А тебе нужно пробросить 3389 либо 4899 (для Radmin) для проверки работающего проброса. А на сервере никакого файрвола не стоит (KIS например), что может блокировать входящие соединения?

Почитал ещё раз тему. Проброс портов ты проверишь, и если всё будет в порядке, для работы с 1С лучше вместо WinXp поднять Win2003 + Terminal Server.

[Nicodim]

[IMG]http://img407.***************img407/5439/192p.jpg[/IMG]
у меня 2640, но более новая версия, но всё же давным давно открыл порты, система вин ХР, но будет новый ПК на котором обьязательно будет вин сервер стоять то ли 2003/2008.
Фаервол есть - нод смарт секьюрити, но я его ясное дело что отключил когда проверяю так же само как и в самом роутере. Пробовал ещё такой вариант - через вай-фай подключил ноут и у него открыл порты тоже 3389 и 4489, так вот используя роутер - я могу подключится к нему. Может роутер из инета пропускает через указанные порты, а вот далее не понимает куда их перенаправить?

[werwulf]

я сейчас, конечно, задам 2 максимально глупых вопроса
Включен ли DMZ?
и какой внутренний адрес у машины, на которую вы лезите?

[Nicodim]

Вот как оно у меня настроено
[IMG]http://img10.***************img10/8885/port01.jpg[/IMG]
[IMG]http://img8.***************img8/5631/port02.jpg[/IMG]
[IMG]http://img6.***************img6/7186/port03.jpg[/IMG]

[werwulf]

то есть машина, на которую вы ломитесь 125?
Если в случае с ноутом, что означает фраза "лезу через роутер"?