Potrebno je da upises javnu IP adresu racunara na koji se povezujes. Situaciju sa dinamickom adresom mozes resiti sa dinamickim menjanjem DNS-a - pogledaj www.noip.com

Probaj sa programom koji se zove Hamachi.
Zgodan je za ovakve situacije kao sto je tvoja, a do sada sam cuo uglavnom pozitivna misljenja o njemu.
http://www.elitesecurity.org/t...elne-LAN-mreze-preko-interneta

Nisi rek'o koji operativni sistem imas na racunaru na poslu. Ja sam slican problem resio tako stao sam na win2k serveru u RRAS-u podesio da mogu da zovem spolja, pa modem povremeno koristim da se od kuce povezem na mrezu na poslu, dakle ne idem preko interneta vec direktno dial-ujem broj na koji je modem prikacen...

WINXPproSP2 i na poslu i na kucnoj makini

Sorry za zakasneli post. Bio sam na odmoru (daleeeeko od racunara). (a mozda si problem vec resio). Anyway, imas pod Make new connection ==> Accept incoming connections. To podesis na poslu, a kuci ides na Dial Up to private network. Accept incoming connections ce te pitati koji korisnik ima pravo da se konektuje na makinu. Najbolje napravi nekog korisnika samo za tu svrhu, i nemoj da mu das administratorska prava, a kasnije koristi remote desktop connection...
Trebalo bi da radi.

Probao sam Hamachi i pokazao se kao dobro resenje za P2P networking, odlicno sljaka i veoma je jednostavan za upotrebu. Odlicno resenje za korisnike kojima bezbednost nije na prvom mestu (home users). Interesuje me kako da aktiviram remote assistance(hocu da na kompu u firmi odradim nesto preko remote-a, za sada to uspevam u kombinaciji Hamatchi-ja i TightVNC-ja ali voleo bih da nadjem neko bolje resenje tj, pouzdanije).

Ovo i mene interesuje.

Npr. situacija kada su oba računara NAT-ovana na ruteru? Da li (i kako) u tom slučaju mogu da se povežu? Podrazumeva se enkriptovana veza (VPN), bez Hamatchi-ja.

Pozdrav, da li zna neko!?

@mika
Nije moguće ako nemaš pristup ruteru (ili ruterima za mogućnost inicijalizacije konekcije u oba smera), pa da podesiš port forwarding. Druga opcija podrazumeva Hamachi-like rešenje, znači neki javni centralni server na koji bi se oba klijenta povezala.

OK jasno mi je to, dakle treba da preusmerim svu komunikaciju koja ide na port 3389 routera na određenu (fiksnu) ip adresu mog kompjutera unutar privatnog opsega (192.168.*.* ili 10.*.*.*), ali nisu mi jasne dve stvari: prvo, kako na taj način mogu da konfigurišem dve konekcije kad na ovaj način mogu da gađam samo jednu privatnu ip adresu? Drugo, po meni je ovo sigurnosan propust jer virusu je dovoljno da sazna samo otvoreni port i ip adresu koju gađa da bi napravio dar-mar u sistemu?


Puno pozdrava, očekujem odgovor!

Ne znam da li windowsov VPN ima mogućnost preciziranja porta na destination mašini na koji pokušava da se konektuje radi uspostavljanja konekcije, kao i porta na kom sluša? Ako ima mogućnost, a neke druge VPN aplikacije sigurno imaju, onda možeš različite portove (na ruteru) da "vežeš" za različite mašine iza rutera.

Što se tiče sigurnosti - pa svako otvaranje ka netu predstavlja security risk, samo je pitanje koliko ćeš ti smanjiti mogućnost zlonamernog iskorišćavanja takve konfiguracije. Kao najjednostavnije rešenje, možeš da ograničiš spektar dozvoljenih source adresa koje iniciraju uspostavljanje VPN konekcije. Ima još dosta mogućnosti, ali to je već neka druga, veća i kompleksnija priča...

_{[Ovu poruku je menjao Milan Andjelkovic dana 30.08.2005. u 15:50 GMT+1]}

Malo sam razmišljao o ovom problemu i čitao dokumentaciju pa sam hteo još nešto da priupitam. Naime, koliko je sigurno Hamachi rešenje? Po meni, ipak ga ne bih koristio za nešto tako škakljivo - pristup serveru u firmi od kuće?

Da li postoji još neko rešenje osim ovoga? Ima li neki "drugi Hamachi"?

Razmišljao sam da u firmi uzmemo flat bussiness paket sa fiksnom IP adresom pa da bar na toj strani nemamo komplikaciju (tj. da imam punu kontrolu NAT-a i PAT-a), a da se korisnici od kuće konektuju na server, nezavisno na kom su provajderu. Da li je dovoljno sigurno koristiti Windows-ov VPN ili npr. Virtual VNC?

Svi predlozi i odgovori su dobrodošli!

Hamachi je navodno siguran. Meni lično se čini ok, ali ostavljam tebi da sam proceniš pouzdanost ove tvrdnje - http://www.hamachi.cc/security :)

Eliminisanje hamachi-ja, bez obzira na njegove karakteristike, svakako predstavlja smanjeni rizik, a manji rizik znači i veću sigurnost. Pritom imaš i bolju kontrolu, što je plus. Da ne filozofiram na ovu temu, znaš sve to i sam sigurno, opcija o kojoj pričaš bi trebalo da je dovoljno sigurna (128bitna enkripcija?), osim ako nemaš neke extra-ultra-tajne podatke, kada ništa nije dovoljno.

Imam još jedno pitanje - kad je reč o site-2-site VPN-u, da li to može da se izvede preko softverskih rešenja, a ne povezivanjem dva VPN routera? Koje rešenje je efikasnije/bolje/lakše za održavanje?

Za remote pristup imam rešenje, ali me i ovakva situacija interesuje. Puno pozdrava!