פתיחת גישה מרחוק למחשבים מסוימים

[lilimeshi]

פתיחת גישה מרחוק למחשבים מסוימים

האם ניתן (שלא דרך VPN) לאפשר מצב שמחשבים מסויימים יוכלו להתחבר לRDP ?

כלומר :
יש טרמינל ואני רוצה להרשות רק למספר מחשבים מצומצם להתחבר אליו.
אז מחשבים קבועים במשרדי החברה זה לא בעיה כי יש IP קבוע ואני פותח RULE שמאפשר רק אותו. אבל מה קורה נגיד עם נייד שבשטח שאין לו IP קבוע?

 

[הנשמה החoומה]

אולי זה יעזור לך:

http://en.wikipedia.org/wiki/Dynamic_DNS
&nbsp
יש המון תוכנות חינמיות שמאפשרות את זה. תגגל.
&nbsp

 

[lilimeshi]

לא הבנתי איך זה קשור

 

[DuuGi]

אתה נותן הרשאה בFW לFQDN

לא כל FW תומך בזה.
אבל אם כן אז זה פיתרון סבבה, עשיתי את זה בעבר בSBOX

 

[lilimeshi]

כלומר

אתה מכין dyndns לכל מחשב?

 

[lilimeshi]

נראה שהFW לא תומך בזה

יש לו או MAC או SUBNET או IP
יש שם גם משהו שהוא מבוסס KEYWORD אבל לדעתי זה רק רלוונטי לסינון ולא לתנועה נכנסת

 

[מיצו]

אפשר לשחק עם תעודות דיגיטליות

לאפשר לכל כתובות ה- IP, אבל מבחינת הצפנה לדרוש תעודה, ואת התעודה לתת רק למי שמורשה. לא בטוח שזה הפתרון הכי טוב אבל אולי זה יתן כיוון.

 

[הנשמה החoומה]

תגיד, למה לא לנסות את אחד מ2 הפתרונות הבאים:

1- הטריוויאלי : teamviewer
2- חיבור VPN לרשת הפנימית (ככה תהיה לך שליטה איזה יוזרים מחוברים) ושימוש בVNC כלשהו (tightVNC או ultraVNC או שילוב של השניים)
&nbsp
למה להתקע דווקא על הRDP?

 

[lilimeshi]

אין שני לאיכות העבודה בrdp לעומת האחרים

וvpn מצאתי שקצת פחות יציב במקרה הזה.

 

[הנשמה החoומה]

אומרים שכשאין ציפור שיר גם ה@#$ הוא זמיר

לכן גם אני במקרים מסויימים, אע"פ שהRDP הכי איכותי, מעדיף לעבוד עם VNC.
ברוב המקרים פערי האיכות לא שווים את החסרונות הרבים של הRDP.
&nbsp
בכל מקרה ממש לא מבין למה אתה טוען שה VPN לא יציב במקרה הזה.

 

[lilimeshi]

קשה לי לשים את האצבע

כאשר עובדים שם עם VPN, לעיתים יש ניתוקים בעוד שהאינטרנט ממשיך לעבוד כרגיל.
&nbsp
אם לא תהיה ברירה וזה יהיה הכיוון, אחליף שם נתב אבל בשלב הזה מנסה להימנע מזה.

 

[הנשמה החoומה]

ממש מוזר. אני מתחבר ככה כבר המון זמן לעבודה

אני מתחבר עם VPN וRD למחשב או לשרתים שלי, מהם אני כבר מתחבר במידת הצורך לעמדות אחרות עם VNC.
כנ"ל לגבי מרצים שמתחברים לרשת עם VPN בשביל לעבוד על התיקייה שלהם בכונן הרשת.
&nbsp
הVPN יציב כמו בלוק ולמעט נטייה מוזרה שלו לכבוד את אחד הסרוויסים שלו אחרי WINDOWS UPDATE, הוא כמעט לעולם לא מאכזב.

 

[lilimeshi]

לכן אמרתי, זו כנראה בעיה נקודתית בנתב הזה

ממילא זה לא פותר לי את בעיית הפלאפונים
&nbsp
אני יכול פשוט לשים שם IP קבוע לכל הסלולרים אבל מדובר בהרבה מכשירים יחסית וזה תוספת עלות חודשית לא מבוטלת