Problem sa umrezavanjem 2 udaljene kancelarije

[Petar_Pan]

Zdravo svima.

Imam jedan problem. U kancelariji je 5 racunara od kojih je jedan server. Na serveru je pod MySQL-om neka baza koju mi koristimo za nas klijent. Inace se radi o nekom programu za racunovodstvo koji je organizovan u Client-Server aplikaciju. Operativni sistem na racunarima je XP Pro.

Inace svi racunari sem servera su Lap Topovi. Problem je sledeci. Negde od sledece nedelje svi idemo na odmor, a ima jos nezavrsenog posla tako da bi bilo pozeljno da koristimo nase programe od kuce (server se i onako nikada ne gasi a ima stalni pristup internetu). Znam da to treba da se uradi preko VPN ali neznam kako! Server ima lokalnu adresu 192.168.0.1 a svi ostali imaju od 100 pa navise. Na .50 je mrezni stampac koji je vezan na Print server. Problem je dakle sto neznam sta trebam na kom racunaru da uradim kako bi svi mogli da se zakacimo od kuca na internet i da koristimo nase programe a pri tome da ih zavaramo da samo u lokalnoj mrezi sa serverom. Internet (stalna konekcija) je naravno dovedena na ruter koji ima iza sebe jedan switch (8 portni). Ruter je malo stariji (ima samo 2 porta i WAN) pa zato imamo switch iza njega na kojem su svi racunari i mrezni print server. Ja predpostavljam da za ovo treba da se uradi ta VPN mreza ali neznam kako da je podesim i sve to. Recite mi sta da uradim na serveru, sta na ostalim racunarima i to je to. Koji port trebam da Forwardujem na Ruteru (ako treba uopste neki) ..... Jos da napomenem da imamo fixnu IP adresu na poslu. Hvala unapred na odgovorima

 

[djvaske]

Koji OS je na serveru ?
Za setup klijentskih racunara, mozes da pogledas na http://compnetworking.about.com/gi/...w.draytek.co.uk/support/vpn_setup2_winxp.html

 

[Miroslav]

na serveru podigni RRAS, konfigurisi ga da prima samo inbound konekcije i da automatski dodeljuje ip adrese iz ranga 192.168.0.200 do 192.168.0.220. Istovremeno smanji broj PPtP i L2TP portova na po 10, ili recimo samo PPtP na 20, u zavisnosti sta ces koristiti. Nisi rekao koristis li domen ili radnu grupu. TO je potrebno kako bi omogucio korisnicima da mogu da koriste ovaj RRAS server. Uglavnom odes u properies od korisnika i tu negde ima opcija da mu omogucis kacenje na server preko ras-a

Ruter mora prosledjivati pakete sa porta 1723 ka serveru.

Na klijentima napravi, pored dial up konekcije, po jdnu VPN konekciju (pravis isto kao dial up samo odaberes VPN) i naravno stavi potrebne parametre. oni ce, kad se konektuju na internet, inicijalizovati i ovu konekciju koja ce korisnike nakaciti na lokalnu mrezu.

ovo je ukratko, trebalo bi da se snadjes. ako imas

 

[loopia]

Ja ti preporucujem Kerio, od verzije 6 imaju izvanrednu podrsku za VPN. Imas instalaciju za server i klijente, pomocu wizarda podesis sve za par minuta. Vise mozes pronaci na http://www.kerio.com

 

[Petar_Pan]

Miroslave, ako da podignem taj PRAS, sta je to? Jel to VPN? ili nije VPN? Pogledacu i Kerio nema problema. kad instaliram taj Kerio onda nemam sta da se petljam sa VPN ili imam? Pokusacu oba resenja pa koje bude pogodnije to cu da uzmem! Hvala na odgovorima do sada, a sada te molim Miroslave da mi kazes kako se ukljucuje to sto si rekao. hvala ti.

 

[Petar_Pan]

na svim racunarima je XP Pro, a nemam domain nego imam Radnu grupu

 

[Miroslav]

start/programs/administrative tools/configure routing and remote access. Mislio sam da si malo upuceniji u tematiku (pomislio sam da radis kao admin u toj firmici), nemoj se petljati oko ovoga, probaj kerio, ako ne uradi to na "friendly" nacin, onda cu ti ja objasniti

 

[Miroslav]

Koji OS je na serveru ?
Za setup klijentskih racunara, mozes da pogledas na http://compnetworking.about.com/gi/...w.draytek.co.uk/support/vpn_setup2_winxp.html

ali ovde nisam primetio da ima i kako konfigurisati server...

 

[Petar_Pan]

ma koji crni admin! Prosao sam pored jednog jednom ece sa eriom. j kazi taj PAJSER RUKE METOD hvala

 

[vladojko]

Probaj OpenVPN, fantasticna stvarcica

 

[loopia]

... kad instaliram taj Kerio onda nemam sta da se petljam sa VPN ili imam? ...

ne, on sam instalira sta treba, a kao sto rekoh imas wizarde koji ti olaksavaju posao.

 

[Petar_Pan]

Ok sa Keriom sam uspeo na testu. Testirao sam 2 mashine zasebno i to je to. Kako bi recimo radio taj openVPN? Instalirao sam ali on samo instalira neke virtuelne mrezne karte! Sta ra radim sa njime?

 

[salac]

Ako ti radi sa Keriom, to je to Ne trazi dalje.
OpenVPN jeste super resenje ali zahteva malo vise vestine i odredjeno vreme za setovanje . Ljudi se kunu u njega zbog stabilnosti, brzine, zato sto se lepo rutira za razliku od IPSec-a, radi na svim mogucim operativnim sistemima i naravno zato sto je besplatan .
Dobro uputstvo mozes naci na
http://fedoranews.org/contributors/florin_andrei/openvpn/
gde je dato kako setovati linux openvpn server i windows klijente; serverski config fajl bi trebao da prodje i na windows serveru.
Pogledaj i http://openvpn.sourceforge.net/INSTALL-win32.html , gde je lepo objasnjeno sve o virtuelnim interfejsima koji su te zbunili.