Vzdaleny pristup k FB
Otázka od: Marek Dostal
19. 11. 2003 8:34
Potrebuji resit situaci, kdy ve meste X bezi na nejakem pocitaci v mistni siti
FireBird 1.0.2 a potrebuji se k nemu pripojit pres internet z nejakeho mista Y
(pevny pocitac nebo notebook). Jake jsou moznosti, jak to udelat?
Marek Dostal
D7Prof, FB 1.0.2
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: petr palicka
19. 11. 2003 9:13
Ahoj,
jestli myslis prime pripojeni na server treba z isql,
tak potrebujes, aby byl viditelny z tve strany a dost
mozna aby server videl i na tebe. tim videl, myslim, ze
ses schopnej si na nej pingnout (je-li ping povolenej).
Pripadnej firewall ti musi umoznit pripojeni na port,
na kterem bezi server.
mozna by ta vzajemna "viditelnost" sla zajistit i
nejakym tunelovanim, nebo VPN, ale v tom se nevyznam.
Pro "neprime" spojeni by se dal eventuelne pouzit
nejaky vzdaleny desktop ala VNC, PCAnywhere apod, ale
to bych videl spis jako nahradni reseni.
Peca
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Marek Dostal
19. 11. 2003 9:44
> jestli myslis prime pripojeni na server treba z isql,
> tak potrebujes, aby byl viditelny z tve strany a dost
> mozna aby server videl i na tebe. tim videl, myslim, ze
> ses schopnej si na nej pingnout (je-li ping povolenej).
> Pripadnej firewall ti musi umoznit pripojeni na port,
> na kterem bezi server.
Teoreticky je mi to jasne, ale jake jsou moznosti prakticke realizace?
Potrebuji se pripojit k databazi, takze potrebuji se vlastne pingnout na tu ip
adresu na niz jede FB. Ale nevim, jak to udelat technicky. Ten pocitac na nemz
jede FB ma nejakou ip adresu v ramci vnitrni site. Takze musim bud udelat VPN,
aby se ten vzdaleny pocitac mohl poingnout na tu ip adresu, nebo by asi musel
byt ten pocitac s FB primo pripojen na internet a mohl bych pouzit jeho ip
adresu v internetu, ale tam by asi bylo po bezpecnosti? Zajimalo by me, jestli
to nekdo resil, pripadne nejake odkazy, kde bych se o teto problematice mohl
neco dovedet.
Marek Dostal.
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Zdenek Brejsa
19. 11. 2003 9:50
Neslo by vyuzit pripojeni do vnitrni site pres mobil ?
----- Original Message -----
From: "Marek Dostal" <konf@agnis.cz>
To: <delphi-l@clexpert.cz>
Sent: Wednesday, November 19, 2003 9:25 AM
Subject: Re: Vzdaleny pristup k FB
> > jestli myslis prime pripojeni na server treba z isql,
> > tak potrebujes, aby byl viditelny z tve strany a dost
> > mozna aby server videl i na tebe. tim videl, myslim, ze
> > ses schopnej si na nej pingnout (je-li ping povolenej).
> > Pripadnej firewall ti musi umoznit pripojeni na port,
> > na kterem bezi server.
>
> Teoreticky je mi to jasne, ale jake jsou moznosti prakticke realizace?
Potrebuji se pripojit k databazi, takze potrebuji se vlastne pingnout na tu
ip adresu na niz jede FB. Ale nevim, jak to udelat technicky. Ten pocitac na
nemz jede FB ma nejakou ip adresu v ramci vnitrni site. Takze musim bud
udelat VPN, aby se ten vzdaleny pocitac mohl poingnout na tu ip adresu, nebo
by asi musel byt ten pocitac s FB primo pripojen na internet a mohl bych
pouzit jeho ip adresu v internetu, ale tam by asi bylo po bezpecnosti?
Zajimalo by me, jestli to nekdo resil, pripadne nejake odkazy, kde bych se o
teto problematice mohl neco dovedet.
>
> Marek Dostal.
>
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Martin Nedopil
19. 11. 2003 10:08
Tak to by tedy neslo. Tedy jestli myslis VPN...
je to tak pomaaaalllllleeeeeee... ze o tom ani
neuvazuj. Jedine co mi pripada jako rozumne reseni
je mit tam XP a pouzit TerminalClient pripojeni.
V tom jde celkem i pracovat a zda se mi to rychlejsi
nez UltraVNC. Zkousel jsem tak data-nonstop a
zadna slava. Mame pripojenu jednu lokalitu timto
zpusobem (VPN) a posilani 40b souboru (hle jak jde
udelat v nouzi komunikace) muze trvat i 6sec.
Nejlepsi reseni je skutecne udelat si na firewallu
tunel na 3050, ale to je pro odvazne.
Ja to resim tak, ze mi od peti odpoledne co minutu vlastni
program scanuje postu a najde-li konkretni sekvenci
vrati errorlevel, podle neho se provede prislusna
akce (restart, shutdown apod). U mne konkretne
se zapise do registru povoleni terminaloveho spojeni
a mohu se pripojit. Po ukonceni stejnym zpusobem
zavru dvere.
Martin
----- Original Message -----
From: "Zdenek Brejsa" <prog@hjsoft.cz>
To: <delphi-l@clexpert.cz>
Sent: Wednesday, November 19, 2003 9:39 AM
Subject: Re: Vzdaleny pristup k FB
> Neslo by vyuzit pripojeni do vnitrni site pres mobil ?
>
> ----- Original Message -----
> From: "Marek Dostal" <konf@agnis.cz>
> To: <delphi-l@clexpert.cz>
> Sent: Wednesday, November 19, 2003 9:25 AM
> Subject: Re: Vzdaleny pristup k FB
>
>
> > > jestli myslis prime pripojeni na server treba z isql,
> > > tak potrebujes, aby byl viditelny z tve strany a dost
> > > mozna aby server videl i na tebe. tim videl, myslim, ze
> > > ses schopnej si na nej pingnout (je-li ping povolenej).
> > > Pripadnej firewall ti musi umoznit pripojeni na port,
> > > na kterem bezi server.
> >
> > Teoreticky je mi to jasne, ale jake jsou moznosti prakticke realizace?
> Potrebuji se pripojit k databazi, takze potrebuji se vlastne pingnout na
tu
> ip adresu na niz jede FB. Ale nevim, jak to udelat technicky. Ten pocitac
na
> nemz jede FB ma nejakou ip adresu v ramci vnitrni site. Takze musim bud
> udelat VPN, aby se ten vzdaleny pocitac mohl poingnout na tu ip adresu,
nebo
> by asi musel byt ten pocitac s FB primo pripojen na internet a mohl bych
> pouzit jeho ip adresu v internetu, ale tam by asi bylo po bezpecnosti?
> Zajimalo by me, jestli to nekdo resil, pripadne nejake odkazy, kde bych se
o
> teto problematice mohl neco dovedet.
> >
> > Marek Dostal.
> >
>
>
>
>
Odpovedá: Jirka
19. 11. 2003 10:12
Marek Dostal wrote:
> Teoreticky je mi to jasne, ale jake jsou moznosti prakticke realizace?
Potrebuji se pripojit k databazi, takze potrebuji se vlastne pingnout na tu ip
adresu na niz jede FB. Ale nevim, jak to udelat technicky. Ten pocitac na nemz
jede FB ma nejakou ip adresu v ramci vnitrni site. Takze musim bud udelat VPN,
aby se ten vzdaleny pocitac mohl poingnout na tu ip adresu, nebo by asi musel
byt ten pocitac s FB primo pripojen na internet a mohl bych pouzit jeho ip
adresu v internetu, ale tam by asi bylo po bezpecnosti? Zajimalo by me, jestli
to nekdo resil, pripadne nejake odkazy, kde bych se o teto problematice mohl
neco dovedet.
>
> Marek Dostal.
Ahoj,
do vnitrni site se da dostat, ale musis na firewallu nastavit forward
portu 3050 na ten stroj uvnitr.
Jirka
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Leos Urban
19. 11. 2003 11:34
Ahoj,
predpokladejme:
FB-FWA-internet-FWB-TY
lokalni sit s FB na pocitaci s IP 192.168.1.33 bezicim na portu 3050 je
pripojena na internet pres firewall "A" s verejnou adresou X.X.X.X. Ty se
pripojujes z jine lokalni site ze sveho pocitace pres firewall "B" s
verejnou adresou Y.Y.Y.Y, tvoje lokalni adresa tady neni dulezita, nemate-li
striktne omezenu Vasi LAN.
Na tom firewallu "A" musis nastavit port forwarding, aby vse prichozi na
port 3050 (napr.) bylo smerovano na port 3050 (presne) pocitace
192.168.1.33. Dale je vhodne nastavit na firewallu omezeni prichodu na port
3050 jen na pocitac B tj. povolit pro dany port komunikaci s IP adresou
Y.Y.Y.Y.
Ty se pak pripojujes ze sveho klienta na Y.Y.Y.Y port 3050 a komunikujes s
onim serverem v druhe lokalni siti.
Dulezita poznamka:
komunikace v IB/FB neni sifrovana, kazdy router na ceste mezi tebou i
Y.Y.Y.Y vidi co si posilate. A muze podstrcit na ceste tvou adresu a
prihlasit se jako bys to byl ty.
Tomu zabranis bud komunikaci v SSH tunelu kdy data jsou mezi Y.Y.Y.Y a
X.X.X.X zakodovana, nebo primo VPN.
Kazdopadne jestli se jedna o dulezitejsi data tak je treba to probrat s
nekym kompetentnim.
Pokud je duvodem vzdalena sprava doporucuji bud SSH pro pripad FB na Linuxu
nebo Sunbelt RemoteAdmin ci Symantec PC Anywhere pro pripad FB na Windows.
Leos
> Potrebuji resit situaci, kdy ve meste X bezi na nejakem pocitaci v mistni
siti FireBird 1.0.2 a potrebuji se k nemu pripojit pres internet z nejakeho
mista Y (pevny pocitac nebo notebook). Jake jsou moznosti, jak to udelat?
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Pavel Cisar
19. 11. 2003 12:07
Haj hou!
On 19 Nov 2003 at 8:17, Marek Dostal wrote:
> Potrebuji resit situaci, kdy ve meste X bezi na nejakem pocitaci v
> mistni siti FireBird 1.0.2 a potrebuji se k nemu pripojit pres
> internet z nejakeho mista Y (pevny pocitac nebo notebook). Jake jsou
> moznosti, jak to udelat?
Coz takhle pouzit komprimovany zabezpeceny tunel pomoci ZeBeDee (open
source, Win32 i Linux). Navod jak na to je napr. zde:
http://firebird.sourceforge.net/download.php?op=file&id=firebird_zebed
ee_eng.pdf
S pozdravem
Pavel Cisar ( ICQ: 89017288)
Mobil: 724 281429
http://www.ibphoenix.cz
Vse co potrebujete pro Firebird a InterBase
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)
Odpovedá: Marek Dostal
20. 11. 2003 9:12
Vzdaleny pristup zkusime resit tak, ze bude modem na vzdalenem pocitaci vytacet
modem na pocitaci, na nemz bezi FB (bude to tedy zcela mimo internet, zakaznik
pocita s tim, ze bude platit "hovor"). Jak to v tomto pripade bude s IP
adresou, kterou mam pri pripojeni ze vzdaleneho pocitace pouzit? Bude to IP
adresa vnitrni site, kde je server s FB? Nebo nejaka jina?
Marek Dostal
D7Prof
----------
* www.inMail.sk - Vasa emailova adresa na cely zivot ZDARMA
* Mail neobsahuje virusy. Zkontrolovane antivirusom NOD32 (www.eset.sk)
* www.SlovakNET.sk - profesionalny webhosting, domena .SK ZADARMO
* Zoner Media Explorer 5 - stiahnite si pomocnika pre digitalnu fotografiu
(zme.zoner.sk)