Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.76/74: Рейтинг темы: голосов - 74, средняя оценка - 4.76
drzod
0 / 0 / 0
Регистрация: 27.02.2012
Сообщений: 21
1

Сеть между двумя пк через интернет

13.12.2012, 06:26. Просмотров 15012. Ответов 10
Метки нет (Все метки)

Добрый день, подскажите пожалуйста решение данной проблемы.

В организации во внутренней сети есть ПК, на котором находится база парус и к нему подключаются для работы. IP адрес этого компьютера во внутренней сети 192.168.0.100
Во втором здании есть отдельный ПК имеющий выход в интернет через ADSL модем. С него нужно получить доступ к компьютеру с парусом, чтобы через "подключение к удаленному рабочему столу" подключиться к нему.
Как я понимаю нужно использовать VPN соединение. Вариант с TeamViewer'ом-работает - но начальство требует другое решение.

http://s002.youpic.su/pictures/13553...e1bedd3783.jpg

примерно структура выглядит так. Компьютер 1 имеет доступ в интернет по ADSL и с него как раз таки нужно получить доступ к парусу.
Компьютер 2, находится в другом здании, имеет доступ в интернет по Ethernet, в нем 2 сетевые карты. Одна для интернета, вторая для внутрисети, он раздает интернет для всех остальных компьютеров организации (используется в роли маршрутизатора) под управление Windows XP SP 3
Компьютер парус, к нему как раз таки нужно получить доступ

Я студент 1го курса, пока только учусь всему, можно пожалуйста поподробнее рассказать о том, как решить данную задачу
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.12.2012, 06:26
Ответы с готовыми решениями:

Не правильно работает сеть между двумя компами с WinXP через роутер
Есть два компа: десктоп (имя Inteldesktop) и нетбук (имя netbook). На обоих установлен WinXP (SP3)....

Обмен между двумя локальными сетями через интернет
Доброго времени суток, читающий! :) Объясните, пожалуйста, как происходит обмен между двумя...

Не получается раздовать интернет через PPPoE сеть 1 в локальную сеть 2
пытался настроить сетевухи по этой http://ru.d-ws.biz/articles/ics-from-windows-7.shtml инструкции...

Маршрутизация между двумя локалками через шлюз с двумя сетевыми картами
Добрый день. Два вопроса по Windows 7. Вопрос 1. Задача: Есть две локальные сети:...

Локальная сеть между двумя роутерами
Имеется два роутера, dlink(192.168.0.1) и asus(192.168.1.1). В dlink поступает интернет через...

10
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4373 / 2207 / 125
Регистрация: 27.06.2011
Сообщений: 8,819
13.12.2012, 06:34 2
Какой либо из выходов имеет статический внешний ip адрес ?
Если да, то можно просто воспользоваться удаленным рабочим столом, в нужном компьютере поставить галку "разрешить подключаться удаленным рабочим столом", в модеме\маршрутизаторе сделать проброс портов на внутренний ip адрес, по умолчанию у RDP порт 3389 соответственно в разделе модема\маршрутизатора forwarding (перенаправление), реже он называется virtual servers
Пример вот
6. Port Forwarding. (по аналогии проброс портов настраивается и в других модемах\маршрутизаторах

Ну и напоследок еще один вопрос, который периодически возникает у тех, кто хочет предоставить доступ извне (из интернета) к своеу компьютеру, который подключен к модему настроенному роутером. В этом случае, тот кто пытается подключиться на ваш внешний IP-адрес, попадает в модем. Модем, благодаря включенному с нем файерволу, никого никуда не пускает. Да и куда пускать-то? Компьютеров у вас несколько, и к которому из них «стучались», модему неведомо. По этому, вам нужно будет выполнить определенные настройки, которые «в миру» чаще всего называют как «Port Forwarding», а в модеме Dlink DSL-2500U назвали иначе — «Virtual Servers». Кроме того, настройки нужно будет выполнить и в компьютере, к которому планируется подключение. В компьютере нужно сделать два дела:
  1. Присвоить ему статический IP-адрес из того диапазона, который использует DHCP сервер модема (см. пункт 3 на рис. 15 выше).
  2. Открыт в его файерволе те порты, к которым планируется подключение.

Ну а теперь настроим модем. Откройте страницу настойки «виртуальных серверов». Для этого в меню слева сначала щелкните «Advanced Setup», затем «NAT» и там уже пункт «Virtual Servers». Откроется окно, показанное на рис. 19 ниже:


На этой странице отображается список уже настроенных в модеме «виртуальных серверов». Так как вы еще ничего не настраивали, то и список пуст. Чтобы создать новый «виртуальный сервер» (а фактически — новое правило для файервола модема), нажмите кнопку «Add» (пункт 2 на рис. 19).

Откроется следующее окно:


ПРИМЕЧАНИЕ: По умолчанию в только что открывшемся окне «птичка» стоит напротив пункта «Select a Service». Рядом с этим пунктом присутствует выпадающий список с различными службами (серверами, приложениями, играми и пр.), для которых настройки уже подготовлены и их нужно просто лишь разрешить. По большому счету, просмотрите список, и может быть вы найдете в нем нужное вам. Если же нет, то тогда настройте в «ручном» режиме, как это описано ниже.
  1. Поставьте «птичку» в поле «Custom Server» и в поле рядом впишите свое собственное самостоятельно придуманное имя данному правилу (службе). В приведенном мной примере, я открываю порт для того, чтобы люди из интернета имели доступ к моему веб-серверу Apahce, который установлен на компьютере с локальным адресом 192.168.1.10). По этому, свое имя «сервиса» я так и указал — apache.
  2. В поле «Server IP Address» я вписал (Внимание!!!) ЛОКАЛЬНЫЙ адрес моего компьютера на котором установлен и и запущен веб-сервер Apache. Как было сказано выше адрес компьютера 192.168.1.10, и именно такое значение я и вписал в указанном поле.
  3. Следующим шагом я указал какие порты и по каким протоколам хочу переадресовывать на мой сервер. Для этого на странице представлена целая таблица. В ней каждая строка — это отдельное правило переадресации («портфорвардинга»). В строке самым первым указывается стартовый (начальный / первый) номер порта (External Port Start). Дело в том, что иногда требуется переадресация не одного порта, а целого диапазона (например, для протокола BitTorrent нужно пробросить порты с 6881 по 6889). В таком случае в это поле пишется начальный номер порта диапазона. Если же «пробросить» нужно только один порт, то тогда в это поле пишется номер этого порта. В следующем поле (External Port End) указывается последний номер порта, если вы настраиваете переадресацию целого диапазона портов, или же тот же самый номер порта, что и в первом поле, если вы переадресуете всего только один порт. В следующем поле (Protocol) вы указываете — пакеты какого протокола будут переадресовываться. Варианты: TCP, UDP или оба сразу. Этот параметр вы должны узнать в документации на то приложение, для которого создается ваше правило. Ну и последние два параметра в строке — это соответственно первый (Internal Port Start) и последний (Internal Port End) номера портов на вашем локальном компьютере, на которые будет осуществляться переадресация. В моем случае, для веб-сервера apache,нужно было всего-лишь обеспечить прохождение TCP-пакетов на 80-й порт. Именно поэтому, как и видно на рисунке 20, в полях первого и последнего номеров внешних портов, а также в поле стартового порта внутренней сети вписан 80-й номер порта, а в поле Protocol указан протокол TCP.
  4. После того, как правило создано, нажмите кнопку «Save/Apply«. Ваше правило будет записано в память модема и тут же запущено (начнет работать переадресация).

Мой пример с 80-м портом выбран еще и потому, что попытка настроить его переадресацию приводит к появлению дополнительного вопроса (для случая других номеров портов у вас есть шанс и не увидеть подобного вопроса). Дело в том, что при настройке самого подключения я оставил включенным т.н. «WAN Service» (доступ к веб-интерфейсу настроек модема извне) (см. пункт 3 на рис. 14 выше). И благодаря этому внешний 80-й порт модема был «занят» — на нем он сам отвечал при обращении извне. Теперь же я ему указываю, что запросы по 80-у порту нужно переадресовывать на компьютер в локальной сети. По этому, модем, чтобы у меня осталась возможность входа в настройки извне, предлагает мне сменить номер порта, на котором будет работать его встроенная веб-сервер настроек с 80-го на 8080 (см. рис. 21 ниже).


Соглашаемся. А что нам еще делать? Единственное, нужо запомнить, что отныне при попытке попасть в настройки модема звне (из интернета), к адресу нужно будет дописывать номер порта 8080, например, вот так: http://123.123.123.123:8080/.

После того, как правило создано, мы снова взвращаемся на страницу со списком уже настроенных в модеме «виртуальных серверов». Но теперь в нем уже появился один пункт — строка про созданный только что «виртуальный сервер» apache (см. рис. 22 ниже). При желании создать следующий «виртуальный сервер», снова нажмите кнопку «Add» и повторите приведенную выше инструкцию, указав новые параметры. Учтите, что «портфорвардинг» возможен не только на разные номера портов, но и на разные компьютеры вашей локальной домашней сети. Единственное ограничение — один и тот же порт нельзя пробросить на насколько компьютеров.



Ну вот вроде и все пока.

Автор статьи Дмитрий Харций
Он же Dmitry
1
drzod
0 / 0 / 0
Регистрация: 27.02.2012
Сообщений: 21
13.12.2012, 06:40  [ТС] 3
Да, компьютер №2, имеет статический адрес. Вы указали в статье, как настроить проброску портов в маршрутизаторе Dlink, а у нас в качестве маршрутизатора используется ПК под управление Windwos XP. как на нем настроить проброску портов?
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4373 / 2207 / 125
Регистрация: 27.06.2011
Сообщений: 8,819
13.12.2012, 06:42 4
Цитата Сообщение от drzod Посмотреть сообщение
а у нас в качестве маршрутизатора используется ПК
Каким ПО интернет внутрь раздается ?
Грубого говоря правила источник (внешний интерфейс) назначение (внутрений ip адрес) порт 3389 - разрешить.

Добавлено через 35 секунд
Цитата Сообщение от drzod Посмотреть сообщение
Да, компьютер №2, имеет статический адрес.
Я говорил про внешний статический адрес, надеюсь Вы поняли, что я не про это

Цитата Сообщение от drzod Посмотреть сообщение
во внутренней сети 192.168.0.100
0
13.12.2012, 06:42
drzod
0 / 0 / 0
Регистрация: 27.02.2012
Сообщений: 21
13.12.2012, 06:48  [ТС] 5
Интернет во внутрь раздается стандартными средствами виндовс. То есть в свойствах сетевого адаптера(который отвечает за интернет), во вкладке доступ стоит галочка в пункте разрешить другим пользователям получать интернет с данного компьютера.

Да компьютер 2 имеет внешний статический адрес
Да я понял, внешний статический адрес, вида 10.ххх.ххх.ххх (не помню), а на внутреннюю сеть 192.168.0.1
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4373 / 2207 / 125
Регистрация: 27.06.2011
Сообщений: 8,819
13.12.2012, 07:57 6
Цитата Сообщение от drzod Посмотреть сообщение
Интернет во внутрь раздается стандартными средствами виндовс.
То есть ни как не разграничивается по объему, полосе пропускания ?
А сколько компьютеров им пользуются ?
Честно говоря ни когда не задумывался, как сделать проброс портов стандартными средствами ICS.

Цитата Сообщение от drzod Посмотреть сообщение
вида 10.ххх.ххх.ххх (не помню), а на внутреннюю сеть 192.168.0.1
Правильно, только внешний это адрес провайдера, это "серый" адрес.
0
drzod
0 / 0 / 0
Регистрация: 27.02.2012
Сообщений: 21
13.12.2012, 07:59  [ТС] 7
Цитата Сообщение от HotBeer Посмотреть сообщение
То есть ни как не разграничивается по объему, полосе пропускания ?
А сколько компьютеров им пользуются ?
Честно говоря ни когда не задумывался, как сделать проброс портов стандартными средствами ICS.
Вообще никак) Гос. учреждение. устроился на подработку и сразу задание дали )) Сотрудник один в другой корпус переехал и вот нужно устроить это.
Вначале сделал все через TeamViewer VPN, но ее это не устроило, так как нужно подключаться. И не безопасно это, так как если кто узнает id компьютера и пароль, то базы могут украсть (в принципе так и есть)
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4373 / 2207 / 125
Регистрация: 27.06.2011
Сообщений: 8,819
13.12.2012, 08:53 8
Цитата Сообщение от drzod Посмотреть сообщение
И не безопасно это, так как если кто узнает id компьютера и пароль, то базы могут украст
Также кто узнает логин и пароль RDP, также сможет подключится и украсть.
0
Temius1982
0 / 0 / 0
Регистрация: 03.10.2013
Сообщений: 2
03.10.2013, 16:50 9
Вопрос такого плана. Соединил компьютеры через роутер провайдера по схеме описаной здесь. Все работает отлично, но вопрос такой, будет ли работать эта локальная сеть при отключенном инете? а то совсем туплю не могу найти ответ
0
Андрэич
2838 / 770 / 41
Регистрация: 20.05.2012
Сообщений: 2,056
04.10.2013, 00:49 10
Цитата Сообщение от Temius1982 Посмотреть сообщение
Вопрос такого плана. Соединил компьютеры через роутер провайдера по схеме описаной здесь. Все работает отлично, но вопрос такой, будет ли работать эта локальная сеть при отключенном инете? а то совсем туплю не могу найти ответ
Если "роутер провайдера" - это коробочка с лампочками, которую вам дома установил провайдер, то, скорее всего, - Да
(ссылку не смотрел)
0
Temius1982
0 / 0 / 0
Регистрация: 03.10.2013
Сообщений: 2
04.10.2013, 10:46 11
Цитата Сообщение от Андрэич Посмотреть сообщение
Если "роутер провайдера" - это коробочка с лампочками, которую вам дома установил провайдер, то, скорее всего, - Да
(ссылку не смотрел)
Да. Коробочка с лампочками и двумя антеннами)) Спасибо за ответ.
0
04.10.2013, 10:46
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.10.2013, 10:46

Сеть между двумя офисами: не работает сетевая программа
Добрый день, Купил 2 маршрутизатора DI 804 HV, создал между ними VPN тунель, в офисе есть своя...

оптимальная сеть между двумя квартирами разных подъездов
как оптимально обеспечить интернетом две квартиры в соседних подъездах из одного WAN? схема в...

Сеть и Интернет между локалкой и Wi-Fi
Доброго времени суток! Суть вопроса такова. Есть локалка, сервер под ХР раздает по локалке CDMA...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.