[gixmo]

vpn tanimlanmadan ag disindaki bir makinadan firewall arkasindaki sunucuya erismek. suana kadar GoverLAN, Daneware gibi programlarin yani sira Terminal Services gibi Microsoft dahili cozumler de denemeye calistim. en azindan wake on lan ile kapanan sunucuyu ag disindan acabilmek suan ki tek hedefim . internette aradim durdum ama firewall arkasinda olmasi nedeni ile secure remote denen bi olayin gerceklestirilmesi gerekiyomus diye bi sonuca ulasip cozumsuz kaldim. bu konuda bi fikri olan var mi?

Makina:
W2K Advanced server (Terminal Services yuklu)

[gixmo]

^

cok mu zor bi soru yav

[soul]

Firewall da kullandığın remote progun portunu açman gerekiyor bunun harici pek olur yolu yok sanırım.

[gixmo]

Alıntı:

soul tarafından gönderilen mesaj:

Firewall da kullandığın remote progun portunu açman gerekiyor bunun harici pek olur yolu yok sanırım.

portlari actirmayi denedim ama ag disinda kaldigim icin vpn olayina girilmesi gerekiyormus diye haber aldim. daha once deneyen var mi diye merak + bi cozum yolu arayisi icindeyim ama cozersem ayrintisiyla buraya yazicam baskasi ayni acilari cekmesin diye

[soul]

Tam olarak network yapısını anlatabilir misin ? Belki o şekilde yardımcı olabiliriz.

[blurise]

Sanırım sistemde bahsettiğin serverın sadece iç IPsi var ve sen buna firewallun olduğu bağlantıdan erişmek istiyorsun.

1. VPN doğru bir çözüm olabilir. VPN ile senin bulunduğun mekandaki PC yi ağa dahil edebilir ve Servera erişebilirsin.

2. Firewall üzerinden bir portu içerideki makineye yönlendirebilirsin. Eğer firewall olarak bir router kullanıyorsan bu destekleniyor olması lazım, Virtual Switch vs gibi bir adı olan bir özellik. Eğer ki Firewallun bir PC ise bu defa PortMapper tarzı bir program kullanmalısın. Bu şekilde Remote Desktop olarak makineye bağlanabilirsin.

3. Eğer sorunun sadece makinenin kendini kapatması ise ağdaki bir başka makineden wake on lan özelliği olan makineyi sürekli açık tutacak paketleri yollayabilirsin. Bunu ben denemedim fakat ServerDiagnostcs tarzı yazılımlarda böyle özellikler vardır.

[gixmo]

Alıntı:

blurise tarafından gönderilen mesaj:

Sanırım sistemde bahsettiğin serverın sadece iç IPsi var ve sen buna firewallun olduğu bağlantıdan erişmek istiyorsun.

1. VPN doğru bir çözüm olabilir. VPN ile senin bulunduğun mekandaki PC yi ağa dahil edebilir ve Servera erişebilirsin.

2. Firewall üzerinden bir portu içerideki makineye yönlendirebilirsin. Eğer firewall olarak bir router kullanıyorsan bu destekleniyor olması lazım, Virtual Switch vs gibi bir adı olan bir özellik. Eğer ki Firewallun bir PC ise bu defa PortMapper tarzı bir program kullanmalısın. Bu şekilde Remote Desktop olarak makineye bağlanabilirsin.

3. Eğer sorunun sadece makinenin kendini kapatması ise ağdaki bir başka makineden wake on lan özelliği olan makineyi sürekli açık tutacak paketleri yollayabilirsin. Bunu ben denemedim fakat ServerDiagnostcs tarzı yazılımlarda böyle özellikler vardır.

dikkate aldiginiz icin tesekkurler..

network yapisi konusunda cok da ayrintili bilgiye sahip degilim ama kapaca sole anlatayim. makinenin sabit bi ip'si var. ic ip'si yok makine firewall'a varana kadar sanirim 2 node'dan geciyor. bunlar onemli degil ama firewall'dan sonra takinti basliyo. firewall benim inisiyatifimde olmadigi icin mudahale etme sansim yok. suana kadar istedigimiz portlari actirdim. port actirma problemi olmaz ama daha oncesinde okulun icinde yasanan cernobil faciasinin girisine sebebiyet vermekten sabika yenmis o yuzden benim de portlari actirirken dikkatli olmam lazim. bu dikkat yuzunden ise nereden baslayacagima karar vermem zor oluyo.

GoverLAN (Remote Desktop imkani sagliyo) 2 port kullaniyor ve kullanim disinda bu portlara makina yanit vermedigi icin guvenlik konusunda endiseliyim, nitekim acik port demek risk demek. burada konuyla ilgili biraz daha ayrinti var. program ag icinden canavar gibi isliyo ama ag disindan test etmedigim ve her canimin istedigi makineye bunu kuramayacagim icin programli bi cozum arayisi sansini biraz kaybediyo.

Terminal Services benim icin en avantajlisi. suan makinede kurulu ve yine ag icinden sorunsuz calisiyo. ama ag disindan... tahmin edersiniz ki beni disari itiyo

sorun konusunda wake on lan'i yapacak diger makine konusunda bilgi islemden destek istiycem ama bios ayarlarindan makinenin otomatik acilabilmesi konusunda ayarlarin mevcut oldugu bilgisine ulastim. oncelik bunda. ardindan da tabi bi programin kendiliginden acilip baslatilmasi gerekli ama o konulara da ziplamayalim

yani sonuc olarak Terminal Services uzerinde yogunlasabiliriz.

[blurise]

Erişmek istediğin makinenin bir sabit IP'ye sahip olması gerekir zaten (bir iki istisnası var tabi). Ve bu IP makine internet'e gateway/firewall üzerinden çıktığı için iç/internal IP sayılır. Şöyleki: IP ya 10.x.x.x yada 192.168.x.x cinsindendir. Bu IP aralıkları Internal kullanım için ayrılmıştır ve internetten erişilemez. GoverLAN filan bence gereği olmayan bir program. Terminal Services her istediğini yapar, 3389 numaralı tek porttu kullanır ve servis durmadıkça portu dinlemeye devam eder.

Benim anladığım kadarıyla bahsettiğim 2. çözüm senin işini görecektir. Fakat firewalla port açtırmaktan başka şekilde müdahele edemiyorsan bu iş biraz karışır. Çünkü bahsettiğimiz VPN yada PortMap için Firewallda değişiklik yapman gerekli.

[gixmo]

Alıntı:

blurise tarafından gönderilen mesaj:

Erişmek istediğin makinenin bir sabit IP'ye sahip olması gerekir zaten (bir iki istisnası var tabi). Ve bu IP makine internet'e gateway/firewall üzerinden çıktığı için iç/internal IP sayılır. Şöyleki: IP ya 10.x.x.x yada 192.168.x.x cinsindendir.

senin demek istedigini anladim ama makine 193.140.215.xxx seklinde bir ip'ye sahip ve ag ici ve disinda bu ip ile taniniyor. yani statik ve gercek bir ip. bu durum herhangi bir olumlu gelismeye neden olabilir mi?

[blurise]

Bu çok iyi bir gelişme tabi ki. Bu makinenin gerçek bir IP ye sahip olması ona dışarıdan Request gönderilmesini sağlar. Bu şekilde NAT ya IPChains denilen olay devreye girmez. Burada şu an sorun firewalldan doğru portları açtıramamaış olman olabilir. Firewall tüm internet bağlantısını kontrol edebildiği için bunu engelliyor olmalı. Bahsettiğin IP adresi için 3389 numaralı porta erişim istediğin vakit bunu halledebilirsin.

Bu arada IP'n sanırım Boğaziçi Üniversitesine ait. Bu konuyu okulda çözebilecek bir sürü adam olduğundan eminim orada

Kolay gelsin...