Necesito poder acceder al servidor SQL de un cliente e, idealmente, a toda su LAN, de forma remota.
Tienen un firewall/enrutador, pero el responsable del mismo no está dispuesto a abrir puertos para SQL Server y no puede admitir el reenvío PPTP.
El administrador abrió VNC, en un puerto no estándar, pero como tienen una IP dinámica, es difícil encontrarlos todo el tiempo.
En el pasado, creé una conexión VPN que se conecta nuevamente a nuestra red. Pero eso no funcionó tan bien, ya que cuando necesito acceso tengo que pedir a los usuarios con fobia a las computadoras que hagan doble clic en el ícono y presionenConnect
Intenté crear una tarea programada que intenta mantener la conexión VPN a nuestra oficina activa en todo momento ejecutando:
>rasdial "vpn to name" username password
Pero después de unos meses, la conexión VPN se volvió loca y pensé que era ambas cosas, y ninguna, conectada y desconectada; y la conexión vpn no volvería a funcionar hasta que se reiniciara el servidor.
¿Alguien puede pensar en una forma de acceder a la LAN del cliente que no implique
- abrir puertos en el enrutador
- necesidad de conocer su IP externa
- interacción con el cliente de cualquier tipo
Bla, bla, bla
- usar vpn
- El protocolo vnc tiene debilidades conocidas.
- eres imprudente al bajar tus defensas
- No es aconsejable exponer SQL Server directamente a Internet.
- Robaste esa línea de Empire.
Al cliente no le importa nada de eso. El cliente quiere que las cosas funcionen.
Actualización 02/05/2011
El cliente llamó esta mañana porque algo no funcionaba. Esta Internet masiva donde todos en el mundo están conectados entre sí, pero no puedo administrar un servidor a 25 minutos de distancia.
Respuesta1
Pídales que utilicen un servicio DNS dinámico y luego se conecten a ese nombre DNS a través de VNC.
Respuesta2
Copiloto de Fog Creekofrece un servicio de conexión con un solo clic basado en VNC (IIRC) y es bastante económico y no requiere interacción del usuario en el lado remoto una vez que está instalado y configurado (y la confirmación de conexión está deshabilitada). No requiere cambios de firewall en su red.
Si la conexión VNC básica funciona bien para usted, instale un cliente DNS dinámico en el servidor y haga que actualice un nombre de host estático que puede usar para conectarse siempre que haya un puerto abierto (como ha indicado).
Respuesta3
Personalmente, nunca permitiría que un proveedor se conectara a mi red sin mi permiso y presencia explícitos. Mi sugerencia (que en realidad es una sugerencia para ellos y no para usted) sería utilizar una solución de terceros como GoToMeeting, Webex, etc. para permitirle conectarse a sus servidores con su participación.
Respuesta4
Instale Logmein gratis en el servidor y en las máquinas cliente.