J3qx

information archive

Инструкция по доступу в локальную сеть ЦО ТД через интернет 4

Posted by j3qx на Октябрь 27, 2013

Инструкция по доступу в локальную сеть ЦО ТД через интернет 4

Для проведения работ необходимо:

  1. Компакт-диск с необходимым программным обеспечением и инструкциями.
  2. Компьютер с установленной операционной системой MS WindowsXP SP2.
  3. Подключение к Интернету (желательно выделенное высокоскоростное, но, принципиально, предлагаемая схема работоспособна и для модемного подключения).
  4. Данная инструкция предназначена для создания подключения в двух стандартных конфигурациях:
    1. Используется встроенный в WindowsXP брандмауэр/файерволл.
    2. Используется пакет Kaspersky Internet Security 6 (KIS).
  5. На компьютере должно быть установлено и запущено антивирусное программное обеспечение.
  6. На период установки программных продуктов необходимо, что бы пользователь обладал правами Локального Администратора.
  7. Перед установкой, в целях предотвращения конфликтов программного обеспечения, ознакомьтесь с инструкциями ко всему установленному на Вашем компьютере программному обеспечению.

Порядок настройки:

  1. Перед установкой необходимо отключить:
    1. Подключение к Интернет и локальной сети, если она используется для доступа в Интернет.
    2. Антивирусное программное обеспечение.
    3. Файерволл/брандмауэр (если используется KIS):

    В системной области (рядом с часами) на иконке KIS необходимо щелкнуть правую кнопку мышки и выбрать «Приостановка защиты…»

    В открывшемся окне выбрать пункт «Только по требованию пользователя».

  2. С прилагаемого компакт-диска запускаем программу VPNCLIENT_SETUP.EXE:

  1. Выбираем английский язык и нажимаем кнопку ОК:

  1. Нажимаем кнопку NEXT:

  1. Ставим точку, как показано на рисунке и нажимаем кнопку NEXT:

  1. Нажимаем кнопку NEXT:

  1. Нажимаем кнопку NEXT:

  1. Необходимо дождаться завершения установки:

  1. Нажимаем кнопку FINISH:

  1. Появится окно:

  1. Пока не надо нажимать кнопки в этом окне!
  2. Необходимо закрыть все работающие программы и сохранить Ваши данные.
  3. Затем нужно с прилагаемого компакт-диска запустить файл NOROUTE.REG, который внесет необходимые изменения в системный реестр MS WindowsXP. Подтверждаем внесение изменений в реестр кнопкой ДА.
  4. Далее нажимаем кнопку YES (см. пункт 10) и компьютер начнет перезагружаться.
  5. После перезагрузки в Главном меню (Кнопка ПУСК – Программы (Все программы) – Cisco Systems VPN Client) будут доступны следующие ярлыки:

  1. Запускаем VPN Client, открывается окошко:

  1. Выбираем в меню Connection Entries пункт NEW…:

  1. И заполняем его, как указано на рисунке. Вкладка Authentication:

  1. Connection Entry: Mobile-VPN
  2. Description: Mobile-VPN
  3. Host: 212.45.23.50
  4. Group Authentication: точка.
  5. Name: TD-Mobile
  6. Password: vpnc
  7. Confirm password: vpnc

  1. Переходим на вкладку Transport:

  1. Ставим галочку Enable Transparent Tunneling.
  2. Ставим точку IPSec over UDP (NAT/PAT).
  3. Проверяем отсутствие галочки Allow Local LAN Access.
  4. В поле Peer response timeout (seconds) вписываем 90

  1. Переходим на вкладку Backup Servers и проверяем, что бы содержимое соответствовало рисунку:

  1. Переходим на вкладку Dial-Up:

Просто снимаем галочку Connect to Internet via dial-up.

  1. Нажимаем кнопку SAVE. И получаем на экране:

  1. Теперь перейдем к настройке файерволла/брандмауэра. Рассмотрим встроенный в WindowsXP файерволл/брандмауэр. Если Вы используете KIS, перейдите к пункту 24.
    1. Далее настроим встроенный в операционную систему MS WindowsXP SP2 брандмауэер/файерволл. Нажав кнопку ПУСК и выбрав ПАНЕЛЬ УПРАВЛЕНИЯ, выбираем ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:

  1. Выбираем БРАНДМАУЭР WINDOWS:

Ставим галочку на пункт ВКЛЮЧИТЬ.

  1. Переходим во вкладку ИСКЛЮЧЕНИЯ:

  1. Нажимаем кнопку ДОБАВИТЬ ПРОГРАММУ:

  1. Нажимаем кнопку ОБЗОР и выбираем путь, куда был установлен Cisco VPN Client:

  1. Выбираем файл VPNGUI.EXE и нажимаем кнопку ОТКРЫТЬ.
  2. Нажимаем кнопку ОК.
  3. Повторяем эту процедуру (см. 25-28) для файла VPNCLIENT.EXE.
  4. Нажимаем кнопку ОК.
  5. Переходим во вкладку ДОПОЛНИТЕЛЬНО:

Выбираем последнее по номеру подключение (оно, скорее всего, называется «Подключение по локальной сети №»). Снимаем с него галочку.

  1. Нажимаем кнопку ОК.
  2. На этом процесс настройки встроенного файерволла/брандмауэра MSWindowsXP завершен. Рекомендуется закрыть все открытые программы и перезагрузить компьютер.

  1. Если Вы не используете KIS, то перейдите к пункту 25 инструкции
    1. Включаем ранее отключенную защиту компьютера:

    В системной области (рядом с часами) на иконке KIS необходимо щелкнуть правую кнопку мышки и выбрать «Включение защиты».

    1. После этого появится окно:

    1. Сама настройка заключается в том, что при установлении соединения, использования средств удаленной работы будут появляться окна такого типа:





Во всех таких случаях нужно ставить галочку «Создать правило» выбирать кнопку «Разрешить».

  1. В процессе установления соединения появится окно:

Необходимо проверить, что IP-адрес – 192.168.249.0. Далее необходимо поставить точку на пункт «Доверенная сеть (разрешить любые соединения)». В противном случае – проконсультируйтесь со своим провайдером.

  1. Периодически будут появляться окна, в которых будет фигурировать Ваше программное обеспечение для удаленной работы (RAdmin или Citrix Terminal Client).

Если эти окна появляются в момент, когда Вы подключены к сети ЦО ТД, то нажимайте кнопку «Разрешить». Если они появляются в то время, когда Вы не подключены к сети ЦО ТД, то нажимайте «Завершить».

  1. Теперь перейдем к процессу установления соединения.
  2. Необходимо убедиться, что антивирусная защита Вашего компьютера работает. Без включенной антивирусной защиты работа с ВПН в ЦО ЗАПРЕЩЕНА.
  3. Необходимо установить подключение к Интернету (в случае затруднений, пожалуйста, обратитесь к Вашему провайдеру).
  4. Запускаем Cisco VPN Client (см.12) и видим на экране:

  1. Щелкаем мышкой по кнопке CONNECT. Появляется окно:

Сюда необходимо вписать данные, которые Вам выдали в Системном отделе ДИТ.

  1. После нажатия кнопки OK могут произойти следующие события:
    1. Возникнет сообщение об ошибке авторизации – скорее всего Вы ошиблись в имени пользователя и/или пароле (реквизиты, которые Вам выдали в Системном отделе). В таком случае закройте окно ошибки и повторите процесс соединения (см. пункт 25) заново. Если же Вы вводите реквизиты верно, но ошибка по прежнему возникает, пожалуйста свяжитесь с Системным отделом.
    2. Возникает ошибка, в которой фигурирует слово таймаут (timeout) – процесс соединения не завершен. В таком случае закройте окно ошибки и повторите процесс соединения (см. пункт 25) заново. Если ошибка повторяется, возможно, какое-либо программное обеспечение, ранее установленное на Вашем компьютере конфликтует с Cisco VPN Client – пожалуйста, обратите внимание на пункт 7.
    3. Окно Cisco VPN Client (см. 27) пропадает. Пожалуйста, обратите внимание на системную область Windows рядом с часам, там появился желтого цвета замочек и еще одно сетевое соединение (два крошечных компьютера). Замочек должен быть ЗАМКНУТЫМ. В этом случае – соединение установлено и Вы можете воспользоваться средствами удаленной работы.
  2. Для разрыва соединения нужно щелкнуть правую кнопку мышки на желтый замочек (см. пункт 29c) и выбрать пункт DISCONNECT. После этого замочек будет перечеркнут красным крестом (соединение завершается). Затем крест пропадет, а замочек будет РАЗОМКНУТЫМ – соединение разорвано.
  3. В случае не успешности соединения, пожалуйста, проверьте все настройки по данной инструкции.
  4. В случае если все настройки верны, а соединение не устанавливается, попробуйте перезагрузить Ваш компьютер, закрыть все работающие программы и попробовать установить соединение еще раз. Рекомендуется остановить все программы и службы, которые Вам на данный момент не нужны. По этому вопросу проконсультируйтесь с Вашим инженером технической поддержки.
  5. Если и это не привело к успеху, пожалуйста, свяжитесь с Вашим провайдером Интернет и выясните, нет ли каких-либо ограничений со стороны провайдер. Если ограничений нет, то позвоните в ЦО в Системный отдел ДИТ – постараемся Вам помочь.
  6. В случае успешного соединения, проверьте его качество. Для этого нажав кнопку ПУСК выберете пункт меню ВЫПОЛНИТЬ, куда впишите CMD.EXE. Нажав кнопку ОК, Вы должны увидеть окно:

  1. Впишите туда команду IPCONFIG и нажмите клавишу ENTER на клавиатуре:

  1. На месте красного прямоугольника будет Ваш адрес. Полный адрес будет таким: 192.168.249.XXX. Если адрес имеет другой формат – проверьте настройки по этой инструкции.
  2. Далее введите команду PING 192.168.20.3:

  1. В случае если задержки большие, или часть пакетов пропадает, то это означает не стабильное соединение Вашего компьютера с Интернет. Возможно, это временная проблема. Если ни одного пакета нет, то попробуйте с пункта 25.
  2. В случае если соединение установлено и работает, то, в зависимости от Вашей работы, установите с прилагаемого компакт-диска необходимые программы и используйте их. Необходимо отметить, что на Вас не распространяется безусловное требование установки RAdmin в режиме сервера (см. соответствующую инструкцию – пункт «установка RAdmin как сервис»).
  3. Необходимо помнить, что Вы не можете напрямую обратиться к своему офисному компьютеру – только через Буферную Зону (Метафреймы).
  4. Для работы с терминальными программами допустимо использовать Citrix MetaFrame Access Client. Для удаленного доступа к своему офисному рабочему месту – RAdmin.
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: