появилось желание из корпоративной сетки на домашний комп заходить и управлять десктопом
попытался поднять vpn - на роутере пробросил порт 1723 и 47-й протокол (GRE) - но похоже все перекрыто уже на выходе из корп.сети.
как проверить - действительно ли перекрыто? или все таки роутер не пускает.

Звонок другу.
Точнее, от друга :)

У нас на работе все пользуются www.logmein.com.
Бесплатно и удобно. Самое главное что не надо ни какие раутеры фаерволы и т.д. настраивать..
Правда бесплатная версия файло не двигает. Но работает зверь. у меня на всех компах стоит в том числе и на родительских.

Принцип простой. Регистрируешься у них на сайте. На удаленные компы ставишь ихнею программку. Заходишь на компы через их сайт.
Нужен IE..

QUOTE (Vlad_il @ 17-11-2009, 07:54)

Принцип простой. Регистрируешься у них на сайте. На удаленные компы ставишь ихнею программку. Заходишь на компы через их сайт.

И даешь ребятам полный доступ к своим компьютерам.
В некоторых компаниях за такое и уволить могут.

QUOTE (bjg @ 17-11-2009, 14:19)

QUOTE (Vlad_il @ 17-11-2009, 07:54) Принцип простой. Регистрируешься у них на сайте. На удаленные компы ставишь ихнею программку. Заходишь на компы через их сайт. И даешь ребятам полный доступ к своим компьютерам. В некоторых компаниях за такое и уволить могут.

Ну на рабочие компы такое не ставят. А с домашнего чего они могут спереть? Правда что сталкера с народной солянкой.

Контора кстати очень старая. И держут репутацию давно. А по поводу других так там тоже код люди писали. :wink:

QUOTE (bjg @ 17-11-2009, 09:19)

QUOTE (Vlad_il @ 17-11-2009, 07:54) Принцип простой. Регистрируешься у них на сайте. На удаленные компы ставишь ихнею программку. Заходишь на компы через их сайт. И даешь ребятам полный доступ к своим компьютерам. В некоторых компаниях за такое и уволить могут.

Это параноя :)
Я на логмиине больше 5 лет - ни разу мой комп никому не понадобился :D:

Я юзаю UltraVNC ибо там есть шифрование потока, может на любом порту работать. Но для начала надо понять какой именно порт открыт в корпоративной сети - обычно есть пару популярных портов типа 21го, которые открыты. Вот на них и надо ставить, обычно корпорации закрывают нахер все порты кроме некоторых - 21, 22, 80, 443 - можно пробовать порты мсн месенджера, гтолка и тп.

QUOTE (LF_ @ 17-11-2009, 09:36)

Я юзаю UltraVNC ибо там есть шифрование потока, может на любом порту работать. Но для начала надо понять какой именно порт открыт в корпоративной сети - обычно есть пару популярных портов типа 21го, которые открыты. Вот на них и надо ставить, обычно корпорации закрывают нахер все порты кроме некоторых - 21, 22, 80, 443 - можно пробовать порты мсн месенджера, гтолка и тп.

UltraVNC пользовал на работе, где у всех static IP. А залезть на домашний - уже нужна связка с DynDNS. Если это клиент на компе, тогда ОК. А если это клиент на раутере, тогда он сам не обновляется, т.е. во-первых надо надеяться, что ИП не поменялся, а во-вторых каждые 3 месяца вручную сообщать на их сервер, что забитое тобой имя все еще тебе нужно.

QUOTE (LF_ @ 17-11-2009, 14:36)

Я юзаю UltraVNC ибо там есть шифрование потока, может на любом порту работать. Но для начала надо понять какой именно порт открыт в корпоративной сети - обычно есть пару популярных портов типа 21го, которые открыты. Вот на них и надо ставить, обычно корпорации закрывают нахер все порты кроме некоторых - 21, 22, 80, 443 - можно пробовать порты мсн месенджера, гтолка и тп.

Вот именно поэтому многие и сидят на logmein для домашнего пользования. Так как эта штука не требует знаний в области сетей... и не имеет граблей с портами, ИП адресами и ...

решается установкой no-ip.com, после этого динамический ИП - не проблема. Клиент но-ип правильно находит внешний адрес, так что клиент на раутере не нужен...

QUOTE (Vlady304 @ 17-11-2009, 15:43)

А если это клиент на раутере, тогда он сам не обновляется, т.е. во-первых надо надеяться, что ИП не поменялся, а во-вторых каждые 3 месяца вручную сообщать на их сервер, что забитое тобой имя все еще тебе нужно.

Нужен правильный раутер типа Linksys, он сам все делает. Не знаю как официальная прошивка, но в tomato и ddwrt такое точно есть.

А в бесплатном Ultravnc есть, кстати, Java viewer, который тоже через броузер работает, трансфер он поддерживает вроде бы. :)
http://www.uvnc.com/features/javaviewer.html

У меня раутер сам с dyddns общается. А дальше RDC и все дела. Очень удобно, особенно что можно к дискам доступ иметь.

QUOTE (LF_ @ 17-11-2009, 09:56)

Клиент но-ип правильно находит внешний адрес, так что клиент на раутере не нужен...

Это если у тебя дома 1 комп. А если 4? И раутер у тебя ДиЛинк? :actu:

Чтобы не страдать - ставь http://www.logmein.com - бесплатно (базовая функциональность0 , не требует никаких настроек раутера и хорошо работает.

QUOTE (Vlady304 @ 17-11-2009, 10:08)

QUOTE (LF_ @ 17-11-2009, 09:56) Клиент но-ип правильно находит внешний адрес, так что клиент на раутере не нужен... Это если у тебя дома 1 комп. А если 4? И раутер у тебя ДиЛинк? :actu:

4 или 10 - все одно внешний адрес один, дальше надо делать форвард портов ;) Ну т.е. надо выкинуть для начала длинк, это факт :hunter:

Так, давайте ненадолго вернемся к теме :)
Был вопрос не что юзать, а как проверить где именно блокируется.
Кроме моего ответа - попробовать не с работы - другие варианты есть? Флудеры :diablo:

QUOTE (LF_ @ 17-11-2009, 17:36)

Я юзаю UltraVNC

+1

ОК, уйдем от темы :)
Почему UltraVNC, а не RDP, который быстрее?

QUOTE (Lord KiRon @ 17-11-2009, 17:18)

Чтобы не страдать - ставь http://www.logmein.com - бесплатно (базовая функциональность0 , не требует никаких настроек раутера и хорошо работает.

+1 +1

ontopic -
если в конторе используется NAT (а оно скорее всего так), то GRE с большой вероятностью не настроен. Что таки сильно мешает VPN-иться. Проверить tcp порт можно с помощью tcpping.

Но таки проще всего, конечно, с домашнего интернета у друзей попробовать.

Added:

QUOTE (Vlady304 @ 17-11-2009, 10:54)

ОК, уйдем от темы :) Почему UltraVNC, а не RDP, который быстрее?

1) позволяет посмотреть что происходит на компе не влезая в сессию
2) есть сервер для невиндовых операционок

QUOTE (Vlady304 @ 17-11-2009, 10:54)

ОК, уйдем от темы :) Почему UltraVNC, а не RDP, который быстрее?

затрудняюсь определить понятие быстрее, особого лага я не замечал, там есть разные методы и драйвера для экрана, настройки качества передчаи и тп, мне хватает. Меня радует возможность смены портов, шифрования, опен сорс, рдп не радует сессиями, криками про кол-во конектов и тп.

Проверить порты просто - ставишь скажем фтп сервер, на порт скажем 21 - заходишь от друзей чтоб точно знать, что сервер пашет. Пробуешь с работы - если не отзывается - значит порт закрыт ;)

Есть проверялка тут.
А вообще, я пользуюсь TightVNC. Оно легче чем ультра. Кстати, почти все VNC поддерживают обратную связь - не ты к ним коннектишся, а они к тебе. А дальше дело техники.

QUOTE (LF_ @ 17-11-2009, 10:24)

QUOTE (Vlady304 @ 17-11-2009, 10:08) QUOTE (LF_ @ 17-11-2009, 09:56) Клиент но-ип правильно находит внешний адрес, так что клиент на раутере не нужен... Это если у тебя дома 1 комп. А если 4? И раутер у тебя ДиЛинк? :actu: 4 или 10 - все одно внешний адрес один, дальше надо делать форвард портов ;) Ну т.е. надо выкинуть для начала длинк, это факт :hunter:

У них редиректор есть, т.е. коннектишся только к нему, и говоришь к какому компу в твоей сетке подключатся.

ё. сколько на ваяли. :)
realVNC по старинке сначала пробовал. мысль поискать порты была, наружу вроде бы открыт pop3 - повесил vnc на 110, но номер не прошел. может открыт только на конкретные серверы.
можно поэкспериментировать дальше, поискать свободные, но что интересно, даже пинг не проходит до домашниего роутера. ip мне комп сообщает регулярно, меняется редко, и на момент опытов не менялся.
может я что то не так делаю?

скорее всего у вас просто очень злой и все делающий правильно админ ;) Пробуй 21ый, можешь просто на каких-нибудь абстрактных паблик фтп серверах - если конект есть - то шансы есть и у vnc. Пинг могут тоже тормозить, как и все остальное - вопрос админских настроек. Гугль или яххуу пингуются? Если ни - то значит пинг у вас в бане ;)

Gwelgoth, а как ты проверяешь порты на открытость?

я писал только про 110. но не уверен. работает на паре сайтов по pop3. значит открыт. но может открыт только для этих серверов.

тут что то странное обнаружил, я попробывал внешний инетовский "пингатор" - пинга нет, а трейс показывает, что пинг заканчивается за два адреса до роутера. оператор шалит?
может кто нить попинговать меня? :)

Gwelgoth
тоже самое получается. Заодно обнаружил, что в мой раутер встроен ping и trace.

Gwelgoth, что бы проверить порт на открытость:

Start -> Run -> Cmd
пишешь там
telnet 26.156.89.29 110

26.156.89.29 - это IP, который надо пробить (тут может быть и адрес типа pupkin.blabla.com
110 - порт, который интересует

Если получаем после некоторого раздумия ответ

QUOTE

Connecting To 26.156.89.29...Could not open connection to the host, on port 110: Connect failed

то порт закрыт. Любой другой ответ - открыт :)

Vlady304
спасибо, попробую, про этот способ я забыл :)

TeamViewer - есть такая штука. На домашний ставится серверная часть. На рабочем клиент(который может запускаться в портабл варианте).
Ходит по законному 3128 (или 8080). В общем по http.
Но это VPN-тоннель по сути. Кое-где за это могут и взгреть...