[ brale1 @ 02.01.2008. 19:23 ] @
|
| Pozdrav svima i dobre želje u novoj godini.
Imam nekoliko zahtjeva od zaposlenika u mojoj firmi, koji bi se željeli spojiti na svoja računala u firmi sa
svojih računala od kuće.
Molio bih par savjeta iskusnijih kolega, kako im to omogućiti.
LAN je domena s domenskim kontolerom na win server 2003 i a.d, dns, stat IP, ISA, exchange, adsl na 5Mbits.
Preko neta mogu pristupiti preko noip dinamičkog dns-a.
Ja mislim ovako : kreirati im vpn konekciju na domenu,
i napraviti rdp na njihovo lokalno računalo ?
ili nekako drugačije?
volio bih neko elegantnije rješenje.
|
[ JOJO847 @ 02.01.2008. 19:46 ] @
Treba im remote control ili file sharing? Ako je file sharing, mozda je najjednostavnija opcija hamachi. Ako zatreba remote control, tu je LogMeIn. LogMeIn u preimum verziji (dvjestotinjak $ godisnje) ima i filesharing tj. sve u jednom, a ako ides na free verziju onda se LogMeIn i hamachi nadopunjuju.
[ AleksandarNS @ 03.01.2008. 14:13 ] @
U svakom slučaju, ako je u pitanju domenska mreža savetujem da se koristi VPN i remote desktop kroz njega. Konfiguriši VPN pristup preko RRAS-a ili ISA Servera (ako ga imaš) i napravi forwarding portova sa rutera ili kompjutera koji ti se nalazi prvi sa internet strane do RRAS-a.
Kada dozvoljavaš korisnicima da se povezuju preko VPN-a, na kartici dial-in odabereš allow ili through remote access policy. Ovo prvo je automatski dozvoljen pristup, drugo je kroz remote access polise koje se podešavaju u RRAS-u. Preporučujem RRAS polise. Konfiguriši da se mogu povezati samo korisnici koji pripadaju grupi (na primer) VPN_Clients. Grupu ćeš naravno kreirati pre toga i ubaciti korisnike za koje želiš da pristupe preko VPN-a u nju. PPTP će ti pretpotavljam biti dovoljan, mada ako želiš možeš i L2TP da konfigurišeš, ali zahteva više administrative effort :)
U AD-u za svakog korisnika možeš da ograničiš na koji kompjuter može da se loguje. To je isto jedan od načina kako možeš da primoraš korisnike da se povezuju samo na svoje kompjutere.
[ brale1 @ 05.01.2008. 17:56 ] @
Ne bih volio dodavati programe na servere, i nisam siguran da li bi bilo problema spajanja radnih stanica u domeni s privat IP i kroz firewall računala s dinamičkom javnom adresom na webu.
Da li hamachi ili logmein traže otvaranje portova na firewallu?
Zanima me kako mogu, koristeći vpn i rdp, ograničiti spajanje remote korisnika na samo njihovo računalo.
Kakve su mogućnosti da se korisnik spoji na druga računala ili server ?
Koliko se takve mogućnosti uopće isplati otvarati ?
Hvala na savjetima
[ AleksandarNS @ 05.01.2008. 18:11 ] @
Pazi, ako podesiš to u AD-u, onda korisnici neće moći da se loguju na druge kompjutere ni u lokalu (u samoj firmi). Nije bog-zna-kako teško podesiti to. Properties na usera u AD, account kartica, log on to dugme. Tu biraš da li user može da se loguje samo na sve kompjutere ili na jedan/više.
[ brale1 @ 07.01.2008. 21:01 ] @
Hvala
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.