preciso poder acessar o SQL Server de um cliente e, de preferência, toda a LAN, remotamente.
Eles têm um firewall/roteador, mas o responsável por ele não está disposto a abrir portas para o SQL Server e não pode oferecer suporte ao encaminhamento PPTP.
O administrador abriu o VNC, em uma porta não padrão, mas como eles possuem um IP dinâmico é difícil encontrá-los o tempo todo.
No passado, criei uma conexão VPN que se conecta à nossa rede. Mas isso não funcionou muito bem, pois quando preciso de acesso tenho que pedir aos usuários com fobia de computador que cliquem duas vezes no ícone e pressionemConnect
Tentei criar uma tarefa agendada que tenta manter a conexão VPN com nosso escritório sempre ativa, executando:
>rasdial "vpn to name" username password
Mas depois de alguns meses a conexão VPN enlouqueceu, e pensei que eram os dois, e nenhum deles, conectado e desconectado; e a conexão VPN não funcionaria novamente até que o servidor fosse reinicializado.
Alguém pode pensar em uma maneira de acessar a LAN do cliente que não envolva
- abrindo portas no roteador
- precisando saber seu IP externo
- interação com o cliente de qualquer tipo
Blá blá blá
- usar VPN
- O protocolo vnc tem pontos fracos conhecidos
- você é imprudente em baixar suas defesas
- não é aconselhável expor o SQL Server diretamente na Internet
- você roubou essa frase do Empire
O cliente não se importa com nada disso. O cliente quer que as coisas funcionem.
Atualização 02/05/2011
O cliente ligou esta manhã dizendo que as coisas não estavam funcionando. Esta enorme Internet onde todas as pessoas do mundo estão conectadas umas às outras - mas não consigo administrar um servidor a 25 minutos de distância.
Responder1
Faça com que eles usem um serviço DNS dinâmico e, em seguida, conectem-se a esse nome DNS via VNC.
Responder2
Copiloto de Fog Creekoferece um serviço de conexão com um clique baseado em VNC (IIRC) e é bastante barato e não requer interação do usuário no lado remoto depois de instalado e configurado (e a confirmação de conexão está desativada). Não requer alterações de firewall em sua rede.
Se a conexão VNC básica funcionar bem para você, instale um cliente DNS dinâmico no servidor e atualize um nome de host estático que você pode usar para conectar-se, desde que uma porta esteja aberta (como você indicou).
Responder3
Pessoalmente, eu nunca permitiria que um fornecedor se conectasse à minha rede sem minha permissão e presença explícitas. Minha sugestão (que é realmente uma sugestão para eles e não para você) seria usar uma solução de terceiros como GoToMeeting, Webex, etc. para permitir que você se conecte ao(s) servidor(es) deles com a participação deles.
Responder4
Instale o Logmein gratuitamente nas máquinas servidor e cliente.