Грызу VPN

Обсуждение на ру-борде. amtonio - это я.

Цитирую свою задачу:

Нужно объединить офис и 3 торговые точки, для работы 1С. Думаю, единственный вариант - VPN.

Времени на настройку мало, и работу точек с офисом тормозить нельзя. От инфы на форумах реально каша в голове, впн ранее не поднимал.

Офис - одноранговая сеть на 3 ПК под виндой + 2003 сервер с базой 1С, AD нет.

Точки - ПК с доступом в интерент через adsl-модем.

Провайдеры - разные.

Бюджет - не ограничен.

Подойдёт ли для моих целей OpenVPN? Можно ли использовать имеющийся 2003 сервер?

В какую сторону плыть при таких раскладах? Дайте направление, а дальше уж я сам. Понять, с чего начать - сложнее всего.

Довела жизнь до необходимости лезть в дебри windows server и vpn. Задача работодателем поставлена, сроки - позавчера, опыта в организации впн - нет, от форумов тошнит, сервер под виртуалкой мучается от моих издевательств... Работаем!

Январь 2010:
Оказалось, что в поднятии VPN  нет ничего сложного. Всё можно прекрасно сделать на базе windows 2003 server. Заскриншотил всю настройку, выложу ее в картинках, чтоб народ не путался и не тупил, как я, думая, что это непонятно и сложно. Глаза боятся, а ручки делают))
Встретил энтузиастов, которые мутят сетки на базе Hamachi. По-моему, это бред.
А протестировать OpenVPN всё равно хочу, потому что есть желание поднять сервер на Ubuntu, очень уж там с безопасностью и стабильностью хорошо 

Поиграй в Танки

Не идите по банеру, эта игрушка затягивает))

Паранойя...

"Это только дураки типа вас ничего не боятся, а реальные люди всегда на измене!"  
© К/Ф "Даже не думай".

А начиналось-то всё просто и незамысловато. Решил я проапдейтить прошивку своей мобилки - Nokia E71. Залез на оф.сайт, вместо моей нынешней 400.21.013 лежит 500-я, что уже приятно. Из бонусов - новый плеер, поддержка Office 2007 и еще что-то. Плеер пригодится, так как люблю кататься на велике под музыку. Да и просто руки чесались. 
Ну, с Богом! Скачал Nokia Software Updater, поставил, всё норм. Запускаю - ошибка подключения к Интернету. Варианты, выданные программой - блокировка фаерволом, или нестабильный коннект. Странно. Лезу в настройки подключения, отключаю фаер - ничего. Отключаю службу фаервола - ничего. Перезагрузка - те же яйца. Отключаю антивирус (Microsoft Security Essentials) - ничего. Тут жа вылетает ошибка обновления Windows Update, с руганью на возможные косяки с фаерволом. Начинает настораживать! Вспоминаю, что недавно тестил один брутфорс с Античата, и начинаю очковать, хотя антивирус мой меня ни разу не подводил. К слову сказать, он стоит на двух фирмах, которые я обслуживаю, и у них всё замечательно в плане антивирусной безопасности.
Сношу мелкомягкого нафик, качаю KIS 2011, устанавливаю с времменной активацией. Активация не проходит! Нет доступа к серверу! Ладно, ставим дальше. Обновление не идёт! Приплыли... 
Вспоминаю Kido и его родственников, статические левые маршруты к серверам антивирусов, каверканье DNS-записей и HOST, думаю - пипец, ещё какой-то трипер изобрели, да такой, что антивирь не запалил. Повезло мне. Проверяю все, что можно - всё в порядке. Маршруты как надо, хост не тронут, левых процессов нет, сетевой активности левой - тоже. А как я добрался до сайта Касперского, если он блокируется?!
Включаю мозг и память. Я недавно тестировал прокси-сервер 3Proxy, и оставил в настройках Internet Explorer'a адрес прокси, который к тому моменту уже не работал. И все программы решили, что настройки доступа надо брать именно из него!
Такой вот факапчик! Ну да ничего, будет урок на будущее. Сижу, заливаю новую прошивку на мобилку, смотрю на установленный Каспер. Отделался легким испугом.

Где фотографировать в Москве в плохую погоду? (осенью, зимой)

Я немного занимаюсь фотографией, и люблю фотографировать людей. Моя техника - Nikon D5000 Kit + AF-S NIKKOR 55-200 + вспышка Nikon SB600.
Недавно захотел отснять знакомую девушку. Планировал съёмку на вокзале, но погода испортилась. Пришлось искать альтернативное место, чтобы там было тепло, светло и интересно. Пошерстив быстренько интернет, я позвонил подруге, и сказал - мы едем в ГУМ. Фотографировать там никто не запрещает, 3 относительно пустых этажа, сносное освещение от прожекторов и от витрин магазинов в дополнение к внешней вспышке.
Итог - все довольны. У девушки красивые фотографии, у меня +1 к фотоопыту. Буду дальше искать интересные места для съёмки, ибо зима не за горами!

PS: Одна из фотографий:

Radmin и Yota.

Ситуация такая: Есть торговая точка. Связь с центральным офисом через Интернет, а именно через Wi-Max модем провайдера Yota. В фирме есть лицензионный Radmin. Настроил DynDNS, попробовал подключиться, но Yota, как я понял, закрыла все порты для внешних соединений. Клиент Radmin'a не может подключиться к серверу. Перепробовал много портов, подключиться не удалось. Организация VPN через Yota оказалась затеей напрасной, скорость была ужасной. Поставил TeamViewer, соврал ему, что буду использовать в некоммерческих целях. На первое время пойдёт, а там посмотрим.
Главный вопрос - когда же Radmin сможет работать так же, как и TeamViewer?! Очень этого жду.

Январь 2011:
А вот и не фига подобного! Yota стала предоставлять услугу внешнего (или т.н. белого) IP! Причём, ещё в 2009 году... Я был реально неправ, жизнь не такое Гэ, как кажется на первый взгляд))

Служба поддержки уже принимает заявки на получение внешнего IP от пользователей по телефону общей поддержки (8 800 700-55-00, звонок по России бесплатный), при этом необходимо указать цель получения, mac-адрес вашего устройства и контактную информацию.  (Цитата отсюда: Про внешний IP на Yota подробнее)

Краткая справка:
«Белый» Внешний IP адрес необходим Абоненту для организации на Абонентском компьютере сервисов, доступных из публичных сетей Интернет, для настройки и обеспечения работоспособности VPN-соединения и IP-телефонии, для обеспечения доступа с Абонентского компьютера к ряду специальных сервисов в сети Интернет.

Эникейщик

Эникей (аникей), или эникейщик - неофициальное название специалиста среднего звена в отделе IT, отвечающего за взаимодействие с пользователями (решающего мелкие технические проблемы - от подключения компьютерной периферии и настройки интерфейса ПО пользователя до замены картриджей в принтерах и объяснений альтернативно одаренным пользователям, какую кнопку надо давить в сложной ситуации). 

Поскольку исторически сложилось, что давить надо кнопку "Any Key" - это и дало название должности :)

Официального названия должности эникейщика, скорее всего, нет. Тут уже какой работодатель как эту должность обзовёт, так и будете называться.

Не знаю, откуда цитата, но почти про меня. Эникей - моё хобби, моя подработка. Знание компьютеров, сетей, принципов и нюансов их работы в настоящее время неплохо ценится, если ты в этом действительно понимаешь. Компьютеры - это моё. Я их понимаю, вижу симптомы, лечу, делаю прогнозы, которые, как правило, сбываются. Работаю как аутсорсер, т.е. приходящий специалист.
Из чего фактически состоит моя работа:

• плановые визиты в организацию
• решение внештатных ситуаций
• устранение неисправностей удалённо (через Интернет)
• консультации по телефону

Итог такой работы - наличие большого количества свободного времени, при наличии денег на жизнь и на хобби (фотография). Продолжаю учиться, работать, вникать в администрирование сетей, в общем развиваюсь.