J3qx

information archive

Инструкция по доступу к терминальному серверу СПБ из филиалов

Posted by j3qx на Ноябрь 2, 2013

Инструкция по доступу к терминальному серверу СПБ из филиалов

Данная инструкция предназначена для создания, работе и завершения работы с подключением к внешнему терминальному серверу СПБ.

Состав пакета документации:

  1. Данная инструкция.
  2. Памятка с логинами и паролями:
    1. Логин/пароль для ВПН-соединения. Логин маленькими латинскими буквами без кавычек «vpn01». Пароль маленькими латинскими буквами без кавычек «vpn».
    2. Логин/пароль для Внешнего сервера. Логин маленькими латинскими буквами без кавычек «vpn01». Пароль маленькими латинскими буквами без кавычек «vpn».
    3. Логин/пароль для Внутреннего сервера. Выдается ИТ-специалистами СПБ.

Терминология:

Компьютер – персональный компьютер, с которого будет осуществляться доступ к базам данных.

Внешний сервер – терминальный сервер, к которому осуществляется доступ из Интернет.

Внутренний сервер – терминальный сервер, с которого непосредственно производится работа с базами данных.

ВПН-подключение – сетевое соединение, защищенное стойким крипто-алгоритмами.

Терминальное подключение – подключение к рабочему столу одного из серверов.

Логин – название учетной записи, идентификатор пользователя в Системе.

Для начала работ необходимо следующее:

  1. Имеющий выход в Интернет компьютер на филиале.
  2. На компьютере должна быть установлена операционная система MS Windows. Схема подключения тестировалась и была признана работоспособной в следующих конфигурациях:
    1. MS Windows2000 Prof RUS SP4. Все рисунки и клавиатурные команды даются для этой конфигурации. Для других конфигураций возможны незначительные изменения.
    2. MS WindowsXP Prof RUS SP2.
    3. MS Windows Vista Ultimate ENG.
  3. На компьютере должно быть установлено и запущено актуальное антивирусное программное обеспечение.
  4. На этапе создания подключения и его настройки, пользователь на компьютере должен обладать правами администратора.

Этапы работ:

  1. Создание ВПН-подключения.
  2. Создание Терминального подключения.
  3. Подключение к ВПН.
  4. Подключение к Внешнему серверу через терминальное подключение.
  5. Подключение к Внутреннему серверу через терминальное подключение.
  6. Завершение работы.
  7. Раздел для ИТ-специалистов по типовым проблемам и путям их решения.

Первый этап – создание ВПН-подключения.

Нажав кнопку «ПУСК» выбрать пункт меню «НАСТРОЙКА» – «ПАНЕЛЬ УПРАВЛЕНИЯ»:

В раскрывшемся окне открываем значок «СЕТЬ И УДАЛЕННЫЙ ДОСТУП К СЕТИ»:

Открываем значок «СОЗДАНИЕ НОВОГО ПОДКЛЮЧЕНИЯ»:

В появившемся окне необходимо нажать кнопку «ДАЛЕЕ»:

Ставим току напротив пункта «ПОДКЛЮЧЕНИЕ К ВИРТУАЛЬНОЙ ЧАСТНОЙ СЕТИ ЧЕРЕЗ ИНТЕРНЕТ»:

Вводим в поле ввода адрес Внешнего сервера – 62.117.95.59:

Проконсультируйтесь со своим системным администраторов по поводу доступности подключения другим пользователям Компьютера (вне зависимости от выбора соединение будет работоспособным под текущим пользователем):

Вводим в поле ввода название ВПН-подключения (в данном случае оно оставлено с именем по умолчанию). Ставим галочку «ДОБАВИТЬ ЯРЛЫК НА РАБОЧИЙ СТОЛ» и нажимаем кнопку «ГОТОВО»:

В появившемся окне в поле «ПОЛЬЗОВАТЕЛЬ» пишем логин для ВПН-соединения, например «vpn01» (латинские маленькие буквы, без кавычек). В поле «ПАРОЛЬ», ничего не пишем:

Затем нужно нажать кнопку «СВОЙСТВА». Откроется окно. Необходимо проверить и, при необходимости, откорректировать отображаемые параметры в соответствии с изображенными:

Во вкладке «ПАРАМЕТРЫ» нужно ввести в поле «ЧИСЛО ПОВТОРЕНИЙ НАБОРА НОМЕРА» значение «99999». Необходимо установить галочку «ПЕРЕЗВОНИТЬ ПРИ РАЗРЫВЕ СВЯЗИ»:

Проверяем параметры во вкладке «БЕЗОПАСНОСТЬ»:

Во вкладке «СЕТЬ», выбрав «ПРОТОКОЛ ИНТЕРНЕТА (TCP/IP)», нажимаем кнопку «СВОЙСТВА»:

Затем нажимаем кнопку «ДОПОЛНИТЕЛБНО»:

Снимаем галочку «ИСПОЛЬЗОВАТЬ ОСНОВНОЙ ШЛЮЗ В УДАЛЕННОЙ СЕТИ»:

Необходимо проверить и, при необходимости, откорректировать отображаемые параметры в соответствии с изображенными:

Необходимо проверить и, при необходимости, откорректировать отображаемые параметры, в соответствии с картинкой:

Необходимо проверить и, при необходимости, откорректировать отображаемые параметры в соответствии с изображенными. Выбрать пункт «IP-БЕЗОПАСНОСТЬ» и нажать кнопку «СВОЙСТВА»:

Необходимо проверить и, при необходимости, откорректировать отображаемые параметры в соответствии с изображенными:

Нажимаем кнопку «ОК» несколько раз до тех пор, пока не появится исходное окно:

Переходим на вкладку «ОБЩИЙ ДОСТУП» и проверяем отсутствие галочки «РАЗРЕШИТЬ ОБЩИЙ ДОСТУП ДЛЯ ЭТОГО ПОДКЛЮЧЕНИЯ»:

После этого нажимаем кнопку «ОК» и попадаем в окно:

Нажимаем кнопку «ОТМЕНА» и окно закрывается.

Второй этап – создание Терминального подключения.

Открыв в проводнике дистрибутив программного обеспечения клиента терминального подключения, запускаем файл SETUP.EXE:

Возникает окно, в котором ничего нажимать не надо:

По окончании проверки инсталляционного пакета появится окно, в котором нужно нажать кнопку «NEXT >» («ДАЛЕЕ >»):

В появившемся окне необходимо поставить галочку в верхнее поле «I ACCEPT THE TERMS IN THE LICENSE AGREEMENT» («Я ПРИНИМАЮ УСЛОВИЯ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ») и нажать кнопку «NEXT >» («ДАЛЕЕ >»):

В открывшемся окне нажимаем кнопку «INSTALL» («УСТАНОВИТЬ»):

После этого происходит установка необходимого программного обеспечения. Никаких действий от пользователя не требуется:

Завершается установка таким окном, в котором нужно нажать кнопку «FINISH» («ЗАВЕРШИТЬ»):

Затем появится окно, в которое необходимо ввести адрес Внешнего сервера для Терминального подключения – 10.20.30.150:

Затем нажимаем кнопку «OPTIONS» («СВОЙСТВА») и пролистав все вкладки проверяем установки параметров с изображенными:

После завершения этого этапа допускается лишение пользователя администраторских прав.

Третий этап – подключение к ВПН.

На рабочем столе открываем ярлык с названием ВПН-подключения (в нашем случае это «Виртуальное частное подключение»):

Появится уже знакомое окно. Проверяем логин для ВПН и вводим пароль (маленькие латинские буквы без кавычек «vpn» (не ставим галочку «СОХРАНИТЬ ПАРОЛЬ»):

Некоторое время будет отображаться окно:

Если Вы не получаете показанный ниже результат, то обратитесь к своему специалисту по поддержке компьютеров (системному инженеру или системный администратор) для устранения проблем.

Затем в нижней части экрана появится уведомление о ВПН-подключении:

Четвертый этап – подключение к Внешнему серверу через терминальное подключение.

Нажав кнопку «ПУСК» и выбрав «ПРОГРАММЫ»-«ACCESSORIES»-«COMMUNICATIONS»-«REMOTE DESCTOP CONNECTION» запустим клиента терминального подключения:

В появившемся окне проверяем адрес внешнего сервера для терминального подключения и нажимаем кнопку «CONNECT»:

В появившемся окне вводим логин (на экране это «vpn01» маленькими латинскими буквами без кавычек) и пароль для терминального подключения к внешнему серверу маленькими латинскими буквами без кавычек «vpn» и нажимаем кнопку «ОК»:

Пятый этап – подключение к Внутреннему серверу через терминальное подключение.

После проверки логина и пароля будет открыт рабочий стол внешнего сервера и автоматически запущен клиент терминального подключения для внутреннего сервера (если клиент будет случайно закрыт, то его можно запустить из ярлыка на рабочем столе). Проверяем, что а поле «COMPUTER» указано «192.168.20.69:5005» (без кавычек) и нажимаем кнопку «CONNECT»:

Открывается окно, в которое нужно ввести логин и пароль для доступа к внутреннему серверу:

Далее производится необходимая работа во внутреннем сервере.

Шестой – завершение работы.

По окончании работы необходимо грамотно закрыть открытые во внутреннем сервере программы и штатно завершить сеанс работы в нем:

Затем закрыть открытые во внешнем сервере программы и штатно завершить сеанс работы в нем:

После этого разорвать ВПН-подключение. Для этого нужно подвести указатель мышки вниз экрана к пиктограмме ВПН-подключения:

Затем нужно нажать правую кнопку мышки на пиктограмме и выбрать пункт «ОТКЛЮЧИТЬ»:

На этом работа с терминальными серверами через ВПН-подключение заканчивается.

Необходимо помнить, что по окончании работы необходимо грамотно закрыть открытые во внутреннем сервере.

Седьмой – раздел для ИТ-специалистов по типовым проблемам и способом их решения.

  1. Наличие на компьютере пользователя установленного файерволла. В таком случае пакеты, необходимые для создания и работы ВПН могут блокироваться. Диагностируется наличием фаейрволла и анализом журналов его работы, привязанных по времени к созданию ВПН. Метод устранения: коррекция правил файерволла для работы ВПН. Как правило, достаточно перед запрещающим правилом создать правило, которое открывает tcp/udp1723.
  2. Наличие на компьютере пользователя установленного антивируса. В таком случае пакеты, необходимые для создания и работы ВПН могут блокироваться (в случае, если антивирус обладает функцией контроля сети). Так же возможно блокирование процессов операционной системы, которые необходимы для создания и работы ВПН. Диагностируется наличием антивируса и анализом журналов его работы, привязанных по времени к созданию ВПН. Метод устранения: коррекция настроек антивируса. Как правило, достаточно объявить запрещенные процессы доверенными и/или отключить мониторинг этих и порождаемых процессов.
  3. Наличие на компьютере пользователя сложных схем маршрутизации. В таком случае возможны ошибки маршрутизации и пакеты отправляются не на нужные интерфейсы. Как правило, такое происходит в случае, если пользователь работает на прокси-сервере. Диагностируется наличием нескольких сетевых (в том числе и виртуальных) интерфейсов. Метод устранения: решение проблем маршрутизации на другом компьютере.
  4. Отсутствие на компьютере пользователя прямого выхода в Интернет. В таком случае, пользователь осуществляет работу с Интернет через сторонние программы, например ISC firewall client. Диагностируется наличием программ доступа (прокси-клиенты) и/или отсутствием маршрутов в Интернет, шлюза по умолчанию и DNS-серверов. Метод устранения: прописывание на прокси-клиенте правила для организации прохождения ВПН-трафика в Интернет.
  5. Запрет прохождения ВПН-трафика на сети провайдера. В таком случае, никаких видимых преград для работы ВПН нет, но соединение установлено быть не может. Так как ВПН-сервер закрыт по всем портам кроме PPTP (tcp/udp 1723), то на команду ping он не ответит. Диагностируется прохождением команды tracert до узла 212.45.23.51 и безуспешными попытками установления соединения. При этом при подключении ВПН выскакивает ошибка, что удаленный узел не отвечает. Метод устранения: получить от провайдера свободное прохождение пакетов. Как правило, предоставляется бесплатно, но при этом отключают фаейрволл у провайдера.
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: