Мне необходимо иметь возможность удаленного доступа к SQL-серверу клиента, а в идеале и ко всей его локальной сети.
У них есть брандмауэр/маршрутизатор, но ответственный за него не хочет открывать порты для SQL Server и не может поддерживать пересылку PPTP.
Администратор открыл VNC на нестандартном порту, но поскольку у них динамический IP, их сложно постоянно найти.
В прошлом я создал VPN-подключение, которое подключалось к нашей сети. Но это не сработало так хорошо, поскольку, когда мне нужен доступ, мне приходится просить пользователей, боящихся компьютеров, дважды щелкнуть значок и нажатьConnect
Я попытался создать запланированную задачу, которая будет пытаться поддерживать постоянное VPN-подключение к нашему офису, выполнив:
>rasdial "vpn to name" username password
Но через несколько месяцев VPN-подключение сошло с ума, и я подумал, что это и то, и другое, и ни то, ни другое, подключилось и отключилось; и VPN-подключение не работало снова, пока сервер не был перезагружен.
Может ли кто-нибудь придумать способ, с помощью которого я могу получить доступ к локальной сети клиента, не прибегая к
- открытие портов на роутере
- необходимость знать их внешний IP
- взаимодействие с клиентами любого рода
Бла бла бла
- использовать впн
- протокол vnc имеет известные слабости
- Вы неразумны, снижая свою оборону
- неразумно предоставлять доступ к SQL Server напрямую через Интернет
- Ты украл эту строчку из Empire
Клиенту все это безразлично. Клиент хочет, чтобы все работало.
Обновление 02.05.2011
Клиент позвонил сегодня утром и сказал, что что-то не работает. Этот огромный интернет, где все в мире подключены друг к другу, — я не могу администрировать сервер в 25 минутах езды.
решение1
Попросите их использовать динамическую службу DNS, а затем подключитесь к этому имени DNS через VNC.
решение2
Второй пилот Fog Creekпредлагает услугу подключения одним щелчком, которая основана на VNC (IIRC), является довольно недорогой и не требует взаимодействия с пользователем на удаленной стороне после установки и настройки (и отключения подтверждения подключения). Не требует изменений брандмауэра в своей сети.
Если базовое VNC-подключение работает нормально, установите на сервере динамический DNS-клиент и обновите статическое имя хоста, которое вы сможете использовать для подключения, пока открыт порт (как вы указали).
решение3
Лично я бы никогда не позволил поставщику подключиться к моей сети без моего явного разрешения и присутствия. Мое предложение (которое на самом деле является предложением для них, а не для вас) было бы использовать стороннее решение, такое как GoToMeeting, Webex и т. д., чтобы позволить вам подключаться к их серверу(ам) с их участием.
решение4
Установите Logmein бесплатно на сервер и клиентские машины.