iTALC, jak zmusić do pracy przez WAN ?




MES Mariusz - 21 Wrz 2008 19:36
Witam.

Niedawno znalazłem w sieci rewelacyjne narzędzie do administrowania pracownią komputerową. W dodatku zupełnie za free. Program nazywa się iTALC.

Spisuje się świetnie (na razie testowałem na sieci domowej). Chciałbym jednak mieć dostęp do pracowni również od strony WANu, a zdaje się, że autorzy nie przewidzieli takiej opcji.

A może jednak istnieje sposób a to, aby zmusić iTALCa do pracy przez WAN?



sledzik1984 - 21 Wrz 2008 20:52
Z tego co się zorientowałem na stronie projektu - całość jest czymś a'la VNC - więc aby to działało przez WAN musiałbyś:

1. Na komputerach uczniów (studentów) musiałbyś instalować ten sofcik tak aby działał na różnych portach. Standardowo działa to na porcie 5900. Więc można by użyć kolejnych portów... Np. do 5930 dla 30 komputerów w pracowni.

2. Na szkolnym routerze musiałbyś te porty przemapować na zewnętrzny interfejs.

3. Przez wan łączyłbyś się po zewnetrznym adresie szkoły + port odpowiedni dla wybranego komputera z pracowni.

Inne rozwiązanie to tunel VPN do sieci szkolnej - np. przy pomocy openvpn

I rozwiązanie z tunelem moim zdaniem było by sensowniejsze.


adikbo - 22 Wrz 2008 15:36
Generalnie mapowanie adresów w takiej sytuacji nie jest zalecanym wyjściem. Jeżeli chcesz aby było to bezpieczne to w grę wchodzi raczej tylko tunel VPN. Jeżeli nadal używasz w pracowni serwera opartego o NND to najsensowniejszym wyjściem byłoby użycie SSL VPN.

Ogólnie według wszelkich prawideł, na portach zewnętrznego adresu ip wystawia się raczej usługi serwera a nie pojedyńcze komputery (no chyba, że nie ma innego wyjścia - np programy p2p itp) a działanie serwisu zaewnia się poprzez sieć administracyjną (w tym przypadku za pośrednictwem VPN).


MES Mariusz - 06 Mar 2009 19:55
Jeśli ktoś z was potrafi skonfigurować VPN oraz iTALC-a do pracy przez VPN i dysponuje chwilą wolnego czasu to byłbym wdzięczny za pomoc. Zwłaszcza, że nie udało mi się jak dotychczas znaleźć w necie przykładowego rozwiązania.

iTALC posiada zakładkę VPN przy konfiguracji każdego z komputerów w aplikacji zarządzającej, ale póki co nie mam ani doświadceń z VPN-ami ani pomysłu jak się za to zabrać.



adikbo - 23 Mar 2009 00:32
Witam,

Przepraszam za długą przerwę i brak odpowiedzi, niestety praca zawodowa mnie mocno pochłonęłła.

Odnośnie iTALC i VPN:

Konfiguracja VPN pod NND nie nastręcza zbyt wielkich problemów. Opis jest na stronie głównej NND. Jeżeli będziesz miał działające połączenie VPN, wtedy konfiguracja iTALC nie będzie stanowiła żadnego problemu.
W zasadzie, będąc podłączonym poprzez VPN otrzymujesz adres IP z sieci lokalnej, więc problemu z dostępem do usług nie będzie.
Inna sprawa jak wygląda przepustowość łącza zarówno od twojej strony jak i od strony serwera. Jeżeli jest to łącze o niskiej prędkości (poniżej 1MB) to o komforcie pracy można zapomnieć.

Pozdrawiam
adikbo