Имеем:
внутри небольшой корпоративной сети находится Windows 2003 Server с 1C: Бухгалтерией.
Задача:
настроить подключение к данному серверу из интернета чтобы бухгалтеры из любой точки мира, где есть интернет, могли с ним работать.
Так как толкового материала по данному вопросу мало и приходилось многие нюансы «нагугливать» по крохам и был написан данный пост.
1. Решение проблемы динамического ip-адреса
Так как провайдеры в большинстве случаев предоставляют статический ip-адрес за отдельные деньги, у данной проблемы есть несколько решений:
- Доплачивать провайдеру за предоставление статического ip-адреса . Данный способ самый надёжный так как мы не зависим ни от каких сторонних сервисов (см. следующий пункт).
- Динамический DNS (Dynamic DNS, Static DNS for Your Dynamic IP) — при помощи данного сервиса назначаем нашему устройству с динамическим ip-адресом (в данном случае роутеру) постоянное доменное имя.
- Узнавать каким-либо образом действующий в данный момент ip-адрес. Проблематичность данного способа зависит от того, на сколько сложно его узнать и как часто он меняется.
Для себя мы выбрали второй способ — с динамическим DNS. Благо сервисов, которые бесплатно предоставляют такую услугу пока что достаточно:
1. Регистрируемся на сайте no-ip.com и нажимаем кнопку «Добавить устройство» (Add a Host)
2. Придумываем имя, выбираем бесплатный домен и нажимаем кнопку «Создать домен» (Create Host)
2. Привязка к роутеру динамического DNS
Нам повезло, наш роутер D-Link DIR-615 имеет встроенную поддержку динамического DNS. Идём на соответствующую страницу «Tools» -» DYNAMIC DNS».
Настраиваем привязку динамического DNS к роутеру D-link DIR-615
Enable dynamic DNS — ставим галочку
Server address — адрес сервера, предоставившего динамический ДНС (в нашем случае это «dynupdate.no-ip.com »)
Host Name — доменное имя, которое мы себе выбрали
Username or Key — имя пользователя, которое мы себе выбрали при регистрации на сайте No-IP.com
Password or Key — пароль, который мы себе выбрали при регистрации на сайте No-IP.com
Verify Password or Key — повторить пароль
Timeout — оставляем как есть (576)
Через 15-20 минут после регистрации Status изменится на Connected , что обозначает, что привязка прошла успешно!
Настраиваем привязку динамического DNS к роутеру TP-LINK: Выбираем из списка наш сервис-провайдер (No-IP), вводим имя пользователя, пароль и доменное имя, полученные при его регистрации
3. Открываем доступ к серверу из интернета
Теперь нам необходимо перенаправить подключающихся к серверу людей от роутера к самому серверу. Для этого необходимо на роутер осуществить переадресацию 3389 порта (именно он используется для RDP-подключений) на сервер. Заходим на роутере «ADVANCED» — «Virtual Server»:
Name — любое
Public Port — 3389
Protocol — Both (оба)
Schedule — Always (всегда)
IP Address — 192.168.0.102 (ip-адрес сервера терминалов в сети)
Private Port — 3389
Inbound Filter — Allow All (разрешить всё)
Важно! Для успешного применения данной операции необходимо ПЕРЕЗАГРУЖАТЬ роутер. Простое нажатие кнопки «Save Settings» результата не даёт.
То же самое для роутеров TP-LINK: Переадресация — Виртуальные серверы — Добавить новую…
Желательно прописать на сервере собственные настройки ip-адреса чтобы при следующей перезагрузке он не изменился и переадресация порта не «ушла в пустоту»:
Заключение
Если всё сделано правильно, то попытка подключения у удалённому рабочему столу из любой точки мира:
завершится успешно:
P.S.
Полезная ссылка:
как установить и настроить связку Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7 .
Если же у Вас повышенные требования
к стабильности и безопасности работы, круглосуточной поддержке техническими специалистами, Вы можете заказать размещение серверов в датацентре . В таком случае многие из вышеперечисленных вопросов отпадут сами собой.
Вы можете подключить компьютер к серверу через интернет с применением VPN (Virtual Private Network). Это позволит правильно распределить ресурсы удаленной сети, а также в правильном порядке настроить работу сервера.
Инструкция
Активным пользователям ПК и интернета важно знать не только терминологию, обозначающую взаимодействие компьютера и человека, но и процесс. Это существенно помогает в работе. Сервер в компьютерных сетях предоставляет информацию и обслуживает клиента. Понятия «сервер» и «клиент» неразделимы, они не существуют друг без друга. Увидеть это можно на примере компьютера, подключенного к Всемирной паутине.
Что такое сервер?
Сервер - это специальное устройство, созданное для выполнения локальных и удаленных задач. Прежде чем узнать, как подключиться к серверу, необходимо выяснить, из чего он состоит, и определить его основные функции. Сервер является, по сути, мощным компьютером, наделенным процессором, жестким диском, оперативной памятью и материнской платой. Усовершенствованные современные серверы находятся в специальных стойках, которые внешне напоминают шкафы. Они управляются инженерами удаленно, остальные работы проводятся на месте. Руководство осуществляется операционными системами Windows и Linux.
Кроме этого, серверы бывают файловыми, почтовыми. Они управляют базами данных и медийными файлами. Самый известный и распространенный сервер - это веб-сайт. В данном случае его клиентами являются посетители. Веб-серверы предоставляют сайту услуги сохранности, а клиенты получают необходимую информацию. Как подключиться к серверу самостоятельно? Сделать это просто, если речь идет о частном случае. Достаточно иметь компьютер, выход в интернет и специальную операционную систему.
Для чего он нужен?
Серверы имеют множество назначений. Одно из самых главных - организация работы интернет-провайдера. Он подключает клиента и передает ему сетевой трафик (информацию, проходящую по коммуникационной системе). Например, DNS преобразует URL в IP-адрес. Также сервер отвечает за сохранность данных. Именно на нем хранится почтовый сервис, вся почта пользователя и файлообменники.
Еще одно предназначение серверов - хранение размещенных сайтов и файлов (хостинг). Вопрос о том, как подключиться к серверу, несложный, ведь клиент имеет к нему постоянный доступ, независимо от местоположения и вида устройства (планшет, смартфон, ноутбук).
Как подключиться?
Работа серверов круглосуточная, поэтому можно самостоятельно отключать их. Доступ через интернет требует наличия постоянного внешнего IP-адреса. Простые задачи решаются с помощью локального сервера на личном ПК. Как подключиться к серверу на Windows локально? Специалисты советуют скачать специальную программу Denwer. Установите ее и выставите правильные настройки. Она подходит и для других операционных систем.
Для того чтобы установить корпоративные серверы, понадобятся специальные стойки. Их можно свободно купить с учетом размеров, параметров и задач, выполняемых сервером. Стойки следует монтировать в помещении со свободным доступом. Закрепите их и подключите к электрическому и сетевому кабелю. Комплектующие части располагаются в специальных шасси.
После установки произведите пробный запуск. Если не удалось подключиться к серверу с первого раза, проверьте, правильно ли все сделали. Не забудьте установить серверную операционную систему.
Установка и протоколы
Пользователь может подключиться по SSH-протоколу. Он защищает соединение через интернет между удаленным сервером и администратором. SSH - это определенный шифр, обеспечивающий защищенное соединение с операционной системой через интернет. Для того чтобы гарантировать надежность, полную секретность передаваемой информации через сеть, и нужен этот протокол. Если невозможно подключиться к серверу, значит, есть определенные проблемы. Среди причин могут быть некорректные настройки, ошибки провайдера, неверно прописанные IP-адреса на указанные сайты. Если пользуетесь браузером долго, следует почистить cookies (удалить все). Фактором неполадок может стать заражение компьютера вирусами.
Если на ПК установлена операционная система Windows, а на сервере Linux, лучше всего при подключении использовать оболочку PuTTY (требуется скачать программу). Она бесплатная и определяет соединение по протоколу SSH.
После скачивания откройте PuTTY, выберите соединение SSH со значением номера порта 22. Заполните поле "IP-адрес" или Host Name и нажмите «Открыть». Если уверены в правильности введения адреса, нажмите «Да». Затем введите имя пользователя, пароль без пробелов и нажмите кнопку Enter.
Ошибки
Иногда пользователь сталкивается с ошибками подключения. Если компьютер пишет: «Не удалось подключиться к серверу» - проверьте правильность введения IP-адреса на Windows и повторите попытку. Также проверьте свойства подключения и пересоздайте его заново. Ошибки возникают, если неправильно введены пароль и логин, неверно указан сервер VPN в настройках, разорвано соединение с сервером. Попробуйте войти в настройки VPN, открыть свойства и найти параметры набора номера. Убедитесь, что отсутствует галочка напротив "Включать домен входа в Windows". Если появилась ошибка 880, это может означать, что подключение было отключено автоматически, компьютер потерял связь с сетевым кабелем, отсутствует сигнал между серверным провайдером и ПК, или же произошел сбой на линии.
Установка всего необходимого для создания соединения EssentialPIM Pro Бизнес с сервером не требует от пользователя специальных навыков и дополнительных настроек сети.
Для работы по сети требуются следующие составляющие:
Установленный сервер Firebird на сервере
EssentialPIM Pro клиент
Файл базы данных *.epim на сервере
Firebird сервер включен в установщик EssentialPIM Pro Бизнес.
Во время установки бизнес версии предлагается выбор устанавливаемых компонентов - Firebird server и EssentialPIM Pro .
Firebird следует устанавливать только на компьютер который будет выступать в качестве сервера. При установке на клиентских компьютерах, опцию Firebird server можно отключить.
После установки сервера нужно создать файл данных *.epim, к которому будет производиться подключение, и разместить его на сервере в любой директории. Можно также использовать имеющийся файл базы данных, для этого просто скопируйте его на сервер.
Как только подготовительные этапы завершены, можно приступить непосредственно к подключению клиента EssentialPIM Pro к базе данных:
1. Запустите EssentialPIM Pro. Если программа уже запущена, то закройте в ней открытую базу данных нажав значок крестика в правом верхнем углу рабочей области окна, либо через меню Файл -> Закрыть .
2. Зайдите в меню Файл -> Соединение с сервером , после чего заполните диалог соединения с сервером:
Сервер - здесь вводится имя компьютера, выступающего в роли сервера, либо его сетевой IP адрес. При подключении через VPN или Интернет, соединение возможно только по IP адресу. Нажав кнопку с тремя точками, можно указать какой компьютер является сервером в локальной сети.
Файл - локальный путь к файлу данных на сервере. Путь не должен содержать сетевого имени сервера, либо сетевого диска (например, если файл на сервере расположен по адресу "D:\EPIM_Metwork_base\database.epim", то точно такой же путь должен быть введен и на всех клиентских машинах).
Логин/Пароль - здесь вводятся имя и пароль пользователя. При первом подключении к базе необходимо использовать предустановленную учетную запись администратора: логин - SYSDBA , пароль - masterkey .
3. После нажатия кнопки ОК , инициируется соединение с базой данных. Если на данном этапе возникла ошибка, обратитесь к теме Разрешение проблем .
5. После создания учетных записей пользователей, можно установить EssentialPIM Pro на другие компьютеры и произвести соединение с сервером по принципы, описанному выше. надо указать IP адрес сервера. Соответственно для VPN сети внутренний адрес в VPN сети, при соединении через Интернет - внешний IP адрес.
Опубликованно 27.02.2018 02:51Remote access Services (RAS) представлять собой любое сочетание аппаратных средств и программного обеспечения для удаленного доступа активировать или сведения, которые обычно онлайн IT-устройств.Определение
С помощью клиента УДАЛЕННОГО доступа подключаться к хост-компьютер, известный как ras-сервера. Наиболее распространенным подходом является удаленное управление компьютером с помощью другого устройства, которое нуждается в Интернет или любого другого сетевого подключения.Шаги подключения: Пользователь набирает номер на ПК в офисе.Тогда офис калькулятор на файловом сервере в журнал, где хранятся сведения.Удаленный компьютер управляет монитором и клавиатурой в офисе-компьютер, таким образом, что удаленным пользователям просматривать и редактировать информацию, команды и обмениваться файлами.
Многие производители компьютеров и сервиса широко используются горячие линии крупных компаний, которые предлагают эту услугу за технических проблем обращения своих клиентов. Поэтому вы можете сторонних различных профессиональных, поставщик Open Source и бесплатное приложение для удаленных рабочих столов. Часть из них - кросс-платформенных программных решений для различных версий Windows, MacOS, UNIX и Linux. Программа Remote Desktop позволяет LogMeIn или TeamViewer. Сервер Microsoft Remote access Service (RAS) является предшественником службы маршрутизации и удаленного доступа (RRAS). RRAS-это функция Microsoft Windows Server позволяет клиентам Microsoft Windows удаленный доступ к сети Microsoft Windows. История
Термин «удаленный сервер» был изначально при доступе к Microsoft, встроенный в Windows NT ras. RAS-это служба Windows NT. Услуга включает в себя поддержку для dialup и при регистрации такая же сетевой интерфейс, как обычные сетевые драйверы (хотя и несколько медленнее). RAS работает с несколькими основные сетевые протоколы, включая TCP/IP, IPX и NBF. Там нет необходимости запускать из Windows NT на клиентском клиента есть версии для других операционных систем Windows. RAS позволяет пользователям войти в LAN NT с использованием модемы, X. 25 или ГЛОБАЛЬНОЙ сети связи.
С середины 1990-х годов, некоторые производители, такие как U. S. Robotics, опубликованных модем-терминал-серверах. Вместо RS-232-порты включены также непосредственно с аналоговый модем. Эти устройства были, как правило, от поставщиков Интернет-услуг для подключения удаленного доступа.
Современные версии поддерживают интерфейс ISDN PRI вместо аналоговый модем-портов.Ошибка Удаленного Сервера
Удаленный доступ-это возможность доступа к компьютеру или сети с расстоянием. Частные пользователи получают доступ к Интернету через DIAL-up Internet Service Provider (ISP). Подключение через Настольный ПК, ноутбук или модем Pocket PC по обычным телефонным линиям является наиболее распространенным методом ras. Спецификация
Удаленный доступ также возможен с помощью выделенной линии между локальной сети или удаленного и централизованного домашней или корпоративной сети. Специальная линия дороже и менее гибко, но обеспечивает более быструю скорость передачи данных. Цифровая сеть с интеграцией служб (ISDN) является наиболее распространенным методом удаленного доступа филиалов, поскольку она объединяет телефонной линии с более быстрой скоростью передачи. Беспроводные технологии, кабельные модемы и Digital Subscriber line (DSL) обеспечивают дополнительные возможности для удаленного доступа.Описание
Ras-сервер-это компьютер и соответствующее программное обеспечение для удаленных пользователей доступ к сети. Иногда также называется сервером, сервером удаленного доступа, как правило, включен или связан с брандмауэром для обеспечения безопасности и маршрутизатора, который может направить запрос далее рас в другую часть корпоративной сети.
Сервер ras может работать или с пулом модемов, так что небольшая группа может быть разделена между большим количеством регулярно присутствующих ras-пользователя.
Сервер ras может также использоваться как часть виртуальной частной сети (VPN).Как подключиться к удаленному серверу?
Чтобы получить доступ к рабочему столу на сервере, опубликованных в Интернете, Microsoft функция, известная как «удаленный Рабочий стол».
Настройки Windows:Нажмите кнопку «Пуск».Нажмите Кнопку «Выполнить».Введите «mstsc» и нажать «Enter».Введите IP-адрес вашего приватного сервера.Нажмите Кнопку Connect.
Настройки для Linux RDesktop с:Откройте оболочку с xterm.«Rdesktop» в командной строке, чтобы знать, если rdesktop.Если он установлен, то далее. В противном случае вы должны установить пакет для Linux.Введите «rdesktop», а затем IP-адрес вашего сервера. Затем нажмите клавишу ввод.
Пример: $ rdesktop 72.52.246.40
Если все пойдет хорошо, вы увидите приглашение для входа в Windows.
Настройки Mac OS X будут следующие. Использование Microsoft Remote Desktop (версия для Mac OS X 10.9 и выше): установить из Mac App Store.
Нажмите кнопку «создать» или нажмите Command-N, для подключения к серверу со следующими параметрами:MacRDPSetup.Имя ПК: можно DNS IP-адрес вашего сервера сети Интернет или его имя (если имя хоста соответствующую запись и разрешено).Имя пользователя: для доступа к учетной записи администратора используйте «Admin».Пароль: введите пароль администратора.
Настройте параметры экрана в полноэкранном режиме на нескольких мониторах по своему усмотрению. После того, как вы заполните соответствующие настройки, закройте окно «удаленное редактирование рабочих столов».
Выберите подключение в разделе «Мой Рабочий стол» и нажмите «Пуск» - меню, чтобы подключить (или просто нажмите клавишу Backspace на клавиатуре).Технические Детали
Если имя удаленного сервера использует самозаверяющий SSL-сертификат, сообщение отображается, поскольку удаленный Рабочий стол ведет переговоры учетных данных. Вы можете отправиться на «Продолжить», чтобы с подключением, либо, чтобы навсегда сохранить сертификат и связи непосредственно в будущем, нажмите кнопку «Просмотр сертификата» и установите флажок «Всегда доверять...», прежде чем нажимать кнопку «Далее».
Когда вы открываете приложение, вам будет предложено выбрать «компьютер:», к которой вы хотите подключиться. Можно имя хоста или IP-адрес основного сервера.
После нажатия на кнопку «Подключить» клиент спрашивает имя пользователя и пароль. Если вам не удается подключиться, повторите процедуру в окне удаленного подключения.
Вы можете изменить другие настройки в этом окне. Когда вы внесете все изменения, нажмите клавишу ENTER на клавиатуре или просто закройте окно нового сервера.
Ваш новый профиль в списке, расположенном в левой части приложения. Дважды щелкните по нему и установите соединение.