Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Відповісти
Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 21 серпня 2015, 18:45

Здравствуйте!

Хочу установить сетевую версию МЕДКА на домашнем ПК и заходить на неё с офисных ПК удалённо. Дом. ПК имеет вполне ощутимые для этого характеристики: 8 Гигов оперативки, 3,4 ГГц процессор на Intel Core-i5, 100 Мбит по сети и т.д. ОС Домашнего ПК Win7 x64.

После этого с офисной доменной сети, естественно, хотелось бы подключаться к домашней сети, на ПК которого установлен МЕДОК.
Папка уже расшарена, RDP к удалённому домашнему ПК открыт, терминальный режим согласно Инструкции настроил...Вроде...=)

Теперь вопрос самый главный: как лучше всего открыть доступ к локальной домашней сети с интернета?...Через роутер включив VPN-сервер или как?
Мне же нужно как-то зайти в папку, которая уже расшарена на удалённом ПК и отправить с неё ярлык ezvitnet.exe на рабочий стол уже офисного ПК...
И как это сделать?

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 21 серпня 2015, 20:57

Я экспериментировал с таким подключением. Могу немного рассказать.
Есть два варианта - подключение через удаленный рабочий стол. Здесь практически нет проблем.
Вариант второй именно сетевое подключение. Здесь обязательно надо подключаться через VPN, и во входящем VPN разрешать доступ к сети. Ну и сам канал прежде всего туда-сюда должен иметь хорошие характеристики. Я это делал в целях эксперимента, у меня дома очень плохой канал, всего 2 мбита. Выше скорость получить нереально (я живу в сельской местности и пользуюсь радио интернетом). Итак последовательность действий
Первое - с машины на которой установлен сервер медка нужно скопировать на флешку папку инстала клиента. Потом подключаемся через VPN к серверу медка и с флешки производим инсталляцию станции. Потом запасаемся терпением и запускаем станцию. Она очень долго обновляется, (в моем случае примерно 20 минут) и потом все-таки запускается. Работает, если это так можно назвать, с большими тормозами. Но опять же повторюсь у меня очень плохой канал, но через этот канал по RDP подключению в медке (правда локальном) можно довольно терпимо работать. Ну если ситуация припечет.
Вот так вкратце. Если у вас канал туда-сюда хороший, ну хотя бы 50 мбит - я думаю должно получиться.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 21 серпня 2015, 21:25

Так я хочу как раз не ставить никаких станций.:) А чтобы было через терминальный режим, через ezvitnet.exe. И да, скорость мне позволяет: что в офисе, что дома оптоволокно 100 Мбит. Поэтому по VPN хочу получить доступ к дом. сети, чтоб подключаться к базе с офисного ПК, да и в саму папку медка заходить.
Или я чего-то не понял тогда... Но при чём тут доступ по rdp, если мне ведь удалённо нужно иметь доступ к дом. сети через vpn?
Я же скопирую, подключившись к расш. папке, на офисный ПК с домашнего ezvitnet.exe и так буду подключаться...

Или я всё-таки что-то с чем-то путаю?))

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 22 серпня 2015, 10:49

У вас два варианта, или RDP, или станции через VPN, по другому не получится. Копировать ezvitnet нет смысла. Я думаю вы не путаете ярлыки с программами. Как бы вы подключались в своей офисной сети, если бы сервер был бы на офисе? Вот такой же вариант и плюс ко всему подключение через VPN, что-бы объединить сети.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 22 серпня 2015, 12:57

Давайте сначала...
Обьясните мне, пож, пошагово как подключиться по RDP или по VPN.
Допустим хочу работать по RDP. Вот поставил я на домашнем ПК серверную часть МЕДКа, обновил до последней версии, восстановил бекап предприятия, доступ по RDP к домашнему ПК из офиса открыт.
Дальше что и как делать? Мне говорили в чате МЕДКА, что настроить нужно терминальный режим, чтоб без станций было...Вот отсюда поподробней, пожалуйста, и дальше что и за чем делать. =)

И теперь по VPN. Штатными средствами Win 7 x64 создаю VPN, вот как, к примеру описано здесь.
Через роутер ASUS RT-N66U не выходит это сделать (создать VPN сервер), поэтому упустим этот момент...Смог сделать только перенаправление порта 1723 на айпишник дом. ПК, где установлена серверная часть МЕДКа.
Итак, объединил я офисную и дом. сети через VPN, как написано по ссылке...Здесь возникает тот же вопрос: А здесь что дальше?

Именно вот этим моменты мне не ясны, так как раньше не стыкался с этим.

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 22 серпня 2015, 20:54

Откройте личные сообщения, я там номера телефонов написал, так будет проще.
Да и еще там кажется в тексте было что-то про офисную доменную сеть - это засада для для VPN, нужен хороший системный администратор.

Sirius
Повідомлень: 322
З нами з: 22 червня 2011, 09:41

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Sirius » 24 серпня 2015, 14:34

Antoniuss писав:Теперь вопрос самый главный: как лучше всего открыть доступ к локальной домашней сети с интернета?...Через роутер включив VPN-сервер или как?
Мне же нужно как-то зайти в папку, которая уже расшарена на удалённом ПК и отправить с неё ярлык ezvitnet.exe на рабочий стол уже офисного ПК...
И как это сделать?
Доброго дня. Самим кращим способом у Вашому випадку, якщо апаратне забезпечення дозволяє, буде налаштування VPN серверу на домашньому роутері із статичною IP адресою або DDNS, VPN клієнта на офісному роутері. Далі дозволяєте RDP та налаштовуєте права доступу на домашньому ПК, підключаєтесь з офісу та запускаєте файл ezvitnet.exe на домашньому ПК без копіювання ярлика на робочий стіл офісного ПК.
Варіант з інсталяцією робочих станцій по VPN, без використання RDP, працює дуже повільно навіть на оптичних Інтернет каналах 50/60 Мб.
Antoniuss писав: Допустим хочу работать по RDP. Вот поставил я на домашнем ПК серверную часть МЕДКа, обновил до последней версии, восстановил бекап предприятия, доступ по RDP к домашнему ПК из офиса открыт.
Дальше что и как делать?
Після підключення по RDP потрібно запустити файл ezvitnet.exe та працювати в медку через віддалений робочий стіл, жодних файлів на офісний ПК копіювати не потрібно. ezvitnet.exe запускається для того, щоб через RDP в медку могли працювати кілька користувачів, якщо використовується локальна версія або працює лише один користувач - можна запускати ezvit.exe.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 24 серпня 2015, 17:30

Sirius писав:Самим кращим способом у Вашому випадку, якщо апаратне забезпечення дозволяє, буде налаштування VPN серверу на домашньому роутері з білою IP адресою або DDNS
Доброго дня, Sirius. Я спочатку, якщо Ви все прочитали, написав характеристики мого заліза, зі швидкістю до 100 Мбіт інтернету.=)
Тобто так, звичайно дозволяє. І так, я налаштував VPN сервер на дом. роутері Asus RT-N 66U. У мене як раз статична і біла IP-адреса.
Sirius писав:...VPN клієнта на офісному роутері.
Офісний роутер Mikrotik...та це треба якось сис. адмінам писати, шоб вони зробили налаштування VPN-клієнта...
Sirius писав: Далі дозволяєте RDP та налаштовуєте права доступу на домашньому ПК
RDP вже дозволено. А от про права доступу, тут я б хотів уточнити. Маєте на увазі "розшарити" папку серверного МЕДКа? Це вже теж є.
Sirius писав:...підключаєтесь з офісу та запускаєте файл ezvitnet.exe на домашньому ПК без копіювання ярлика на робочий стіл офісного ПК.
Тобто ezvitnet.exe запускає термінальний режим, який буде завжди працювати, якщо його один раз запустити?
Добре, але в мене питання. А як по RDP з дом. серверним МЕДКом зможуть працювати, вірніше підключатися, інші співробітники?
Мене це саме цікавить. Як вони будуть підключатися до серверного медка, якщо хтось інший буду вже підключений через RDP?
І як саме вони будуть підключатись з RDP до серверного медку не маючи встановлених робочих станцій на своїх офісних машинах?
Я щось цього взагалі не розумію...Мені напевно потрібна детальна відео-інструкція=)))
Sirius писав:Варіант з інсталяцією робочих станцій по VPN, без використання RDP, працює дуже повільно навіть на оптичних Інтернет каналах 50/60 Мб.
Дуже цікаво чому...адже RDP ніяк не прискорює роботу медка...А є взагалі сенс їх встановлювати, навіть якщо буде з'єднання по VPN із RDP?...
Sirius писав:Після підключення по RDP потрібно запустити файл ezvitnet.exe та працювати в медку через віддалений робочий стіл, жодних файлів на офісний ПК копіювати не потрібно. ezvitnet.exe запускається для того, щоб через RDP в медку могли працювати кілька користувачів, якщо використовується локальна версія або працює лише один користувач - можна запускати ezvit.exe.
Так у мене ж мережева версія, а не локальна.=) Нащо мені тоді потрібно відкривати RDP, якщо я налаштую VPN-сервер на дом. роутері для доступу до МЕДКа?
Для бухгалтерів простіше буде, напевно все ж таки, працювати через станції на їхніх офісних ПК по VPN-серверу з домашнім без RDP.
Навіщо взагалі RDP потрібен? Щоб кожен по ньому заходив напряму до серверного медка?...
Та це ж велике навантаження на ПК, які б в нього характеристики не були.

Тому мене все ж таки влаштовує варіант з інсталяцією роб. станцій по VPN, без використання RDP, бо швидкість в офісного інтернету завжди десь не менше 89/89 в обидві сторони.

P.S. Я взагалі не розумію чому саппорт МЕДКа ще й досі не зробив ніяких відео-інструкцій з цього приводу....

Sirius
Повідомлень: 322
З нами з: 22 червня 2011, 09:41

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Sirius » 24 серпня 2015, 18:27

Antoniuss писав:И теперь по VPN. Штатными средствами Win 7 x64 создаю VPN, вот как, к примеру описано здесь. Через роутер ASUS RT-N66U не выходит это сделать (создать VPN сервер)
Antoniuss писав:Я спочатку, якщо Ви все прочитали, написав характеристики мого заліза, зі швидкістю до 100 Мбіт інтернету.=)
Тобто так, звичайно дозволяє. І так, я налаштував VPN сервер на дом. роутері Asus RT-N 66U.
Я мав на увазі технічні характеристики роутера, а не домашнього ПК, якщо офісний роутер Mikrotik, то VPN клієнт на ньому можна буде налаштувати, а щодо створення VPN серверу на Asus - потрібно тестувати. Наскільки я зрозумів, ви налаштували VPN сервер на ПК, а не на роутері.
Antoniuss писав:Нащо мені тоді потрібно відкривати RDP, якщо я налаштую VPN-сервер на дом. роутері для доступу до МЕДКа?
Для бухгалтерів простіше буде, напевно все ж таки, працювати через станції на їхніх офісних ПК по VPN-серверу з домашнім без RDP.
Навіщо взагалі RDP потрібен?
Як я писав вище, про інсталяцію робочих станцій на офісні комп'ютери можете забути, оскільки швидкість Інтернет підключення + шифрування VPN не дозволять комфортно працювати в програмі, залишається лише підлючення через термінальний доступ (RDP).
Antoniuss писав:RDP вже дозволено. А от про права доступу, тут я б хотів уточнити. Маєте на увазі "розшарити" папку серверного МЕДКа?
Мається на увазі створити користувачів віддаленого робочого столу та надати їм для цього потрібні права (Remote desktop users)

Якщо підсумувати сказане, Вам потрібно:
1. Налаштувати VPN
2. Налаштувати RDP
3. Винести користувачам RDP на робочі столи ярлики для ezvitnet.exe.
4. Користувачам підключитись через віддалені робочі столи до Вашого домашнього комп'ютера та запустити ярлики для ezvitnet.exe.

Додаткову інформацію щодо налаштування VPN та RDP, можна знайти в Інтернеті:
https://www.youtube.com/results?search_ ... Connection
https://www.youtube.com/results?search_ ... Networking

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 24 серпня 2015, 19:59

Sirius писав:Я мав на увазі технічні характеристики роутера, а не домашнього ПК, якщо офісний роутер Mikrotik, то VPN клієнт на ньому можна буде налаштувати, а щодо створення VPN серверу на Asus - потрібно тестувати. Наскільки я зрозумів, ви налаштували VPN сервер на ПК, а не на роутері.
Я теж хочу вже підсумувати нарешті...Так, спочатку VPN сервер був створений мною на ПК, але згодом я видалив його та налаштував його на роутері Asus. Так, буду тестувати.
Налаштування VPN-клієнту, з цим завданням адміни мають впоратися...
Sirius писав:Як я писав вище, про інсталяцію робочих станцій на офісні комп'ютери можете забути, оскільки швидкість Інтернет підключення + шифрування VPN не дозволять комфортно працювати в програмі, залишається лише підлючення через термінальний доступ (RDP).
Навіть щвидкість до 100 Мбіт??...Яка ж тоді має бути швидкість інтернету, чисто гіпотетично, щоб у програмі працювалося комфортно? 1 Гбіт?
Sirius писав:Якщо підсумувати сказане, Вам потрібно:
1. Налаштувати VPN
2. Налаштувати RDP
3. Винести користувачам RDP на робочі столи ярлики для ezvitnet.exe.
4. Користувачам підключитись через віддалені робочі столи до Вашого домашнього комп'ютера та запустити ярлики для ezvitnet.exe.

Додаткову інформацію щодо налаштування VPN та RDP, можна знайти в Інтернеті:
https://www.youtube.com/results?search_ ... Connection
https://www.youtube.com/results?search_ ... Networking
Одне лише ще питання:
Sirius писав:3. Винести користувачам RDP на робочі столи ярлики для ezvitnet.exe.
То користувачам таки потрібно скопіювати на їх робочі столи ярлики файлу ezvitnet.exe з домашньго ПК?

Sirius
Повідомлень: 322
З нами з: 22 червня 2011, 09:41

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Sirius » 24 серпня 2015, 21:18

Antoniuss писав: Одне лише ще питання:
Sirius писав:3. Винести користувачам RDP на робочі столи ярлики для ezvitnet.exe.
То користувачам таки потрібно скопіювати на їх робочі столи ярлики файлу ezvitnet.exe з домашньго ПК?
Так потрібно, але не з домашнього ПК, а на домашній ПК в папку: C:\Users\Buhgalter1\Desktop.

IMHO, ця ідея з домашнім ПК безперспективна, логічніше організовувати Серверну частину медка на офісі, там де працює більшість користувачів, а з домашнього ПК під'єднуватись по VPN та працювати в медку через RDP, так роблять компанії з територіально віддаленими офісами. Якщо ви в програмі медок не працюєте, то покиньте цю ідею, оскільки лише створите незручності для користувачів, питання ІТ безпеки вирішуються іншими методами а не перенесенням баз даних на домашній ПК.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 24 серпня 2015, 21:53

Sirius писав:IMHO, ця ідея з домашнім ПК безперспективна, логічніше організовувати Серверну частину медка на офісі, там де працює більшість користувачів, а з домашнього ПК під'єднуватись по VPN та працювати в медку через RDP, так роблять компанії з територіально віддаленими офісами. Якщо ви в програмі медок не працюєте, то покиньте цю ідею, оскільки лише створите незручності для користувачів, питання ІТ безпеки вирішуються іншими методами а не перенесенням баз даних на домашній ПК.
Ви вважаєте цю ідею безсперспективною, тому що не до кінця розумієте проблему і не знаєте характеристик ПК, на якому встановлено серверну частину МЕДКа. І Ви помиляєтесь, я як раз працюю у МЕДКу кожного дня і хочу лише оптимізувати роботу у ньому для всіх користувачів.
Зараз серверна частина МЕДКа і так стоїть на моєму офісному ПК, але операвтивної пам'яті не вистачає для його швидкої роботи, при чому користувачів поки лише 3-є людей, включно зі мною, та й база невелика - лише до 400 МБ.

Я вирішив організувати роботу МЕДКа саме так (на своєму домашньому ПК), тому що вже багато разів тестував його з базою нашого підприємства на своєму дом. ПК, навіть із запущеними декілька браузерами та деякими "нелегкими" для оп. пам'яті программами та бачив як МЕДОК буквально літає на ньому, чого не можу сказати за офісний ПК. Тому я прекрасно розумію, що я роблю і для чого. Лише хочу, щоб мені підказали як все налаштувати.

Ви напевно запитаєте, а чому я не можу поставити серверний МЕДОК на наш офісний сервер?
Відповідаю, компанія, яка нас обслуговує на аутсорсі не дозволяє надавати доступ на офісний сервер, по регламенту, і правильно робить, навіть для того, щоб її оновлювати та і це незручно і ще багато причин, і як раз, пічля того, як спробував на своєму робочому ПК і на домашньому, взважив все, де найкраще всього буде працювати программа. Та ще й з малою к-стю користувачів і базою.

Надіюся, що тепер Ви мене зрозуміли.

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 24 серпня 2015, 22:08

Еще один момент вы должны выяснить/, возможно ли в вашей оперционке на домашнем компе работать по RDP сразу нескольким пользователям одновременно. В обычных оперционках это заблокировано. Одновременно может работать один пользователь. Есть два варианта - либо менять операционку на серверную, либо патчить имеющуюся для одновременной работы пользователей. Просто вы создаете на домашнем компе пользователей удаленного рабочего стола, и настраиваете в их учетной записи каждого на его рабочем столе ярлык на программу. Хотя у меня есть товарищ, у которого таким методом на предприятии настроен сетевой медок и одновременно работают до 10 пользователей. Только у него сделано было при подключении по удаленному рабочему столу сразу же запускалась программа медок а после выхода из программы пользователя выбрасывало из сервера. Но такой вариант кажется возможен только на серверных операционках. Вот так вкратце.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 24 серпня 2015, 22:25

Приветствую Вас, Владимир.
Спасибо, что ещё раз всё обьяснили.
Владимир писав:Есть два варианта - либо менять операционку на серверную, либо патчить имеющуюся для одновременной работы пользователей.
Вот отсюда поподробнее, пожалуйста. Как и чем её можно пропатчить?

Владимир писав:Только у него сделано было при подключении по удаленному рабочему столу сразу же запускалась программа медок а после выхода из программы пользователя выбрасывало из сервера. Но такой вариант кажется возможен только на серверных операционках. Вот так вкратце.
Очень интересная функция. А Вы не могли бы у него уточнить за неё как она настраивается или как хотя бы называется? Уверен, что и на семерке есть.

Спасибо большое!

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 25 серпня 2015, 09:54

Владимир писав:Есть два варианта - либо менять операционку на серверную, либо патчить имеющуюся для одновременной работы пользователей.

Вот отсюда поподробнее, пожалуйста. Как и чем её можно пропатчить?
Здесь есть хорошая статья на эту тему http://www.hackwmc.info/stati/nastroiki ... ows-7.html

Владимир
Повідомлень: 69
З нами з: 21 червня 2011, 17:51
Звідки: г. Желтые Воды, Днепропетровская область.
Контактна інформація:

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Владимир » 25 серпня 2015, 10:03

А вот инфа с инета
На самом серваке Server 2003 к примеру:
Пуск -> Настройка -> Панель управления -> Администрирование -> Управление компьютером -> Локальные пользователи и группы -> Пользователи
Кликаем по имени нужного пользователя и в появившемся окне Свойства:Имя пользователя выбираем вкладку Среда. Активируем переключатель При входе в систему запускать следующую программу: и в текстовое поле Имя файла программы: вгоняем путь и имя экзешника 1С у меня её нет для примера даю 7zip "c:\Program Files\7-Zip\7zFM.exe". Жмём кнопки Применить -> Ок. Всё теперь при терминальном входе обработанного подобным методом пользователя запустится выбранная программа. После её завершения сенс автоматически завершится. Надеюсь известно, что выбранный пользователь должен входить в группу "Пользователи удалённого рабочего стола".

А теперь малость западла.
Если программа, в вашем случае 1С имеет окна выбора или сохранения файла стандартного MS Windows API покроя, то через них используя контекстное меню можно запустить любое, а то хоть и все приложения. Можно скажем с Word-ом проэкспериментировать. Открывается Word как бы под терминалом, выбираем из меню Файл -> Открыть или Сохранить как, в имени файла ставим *.* и нажимаем Enter после чего лазя по каталогам на ходим нужные нам exe-шники и на зло админу запускаем их через контекстное меню, напердоливаем ему на сервак диких вирусов или творим иные пакости в рамках прав учётки. А посему запуском прямо указанной программы, даже в учётках на серваке не отделаться, надо закручивать и другие гайки.... туго.... на шее пользователя :)
То есть если у вас есть такая вкладка (Среда) - это хорошо. Я работаю на пропатченом ХР, то там такой вкладки нет, но мне как-бы в этом не было необходимости.

Antoniuss
Повідомлень: 16
З нами з: 13 липня 2015, 18:52

Re: Сетевой вариант МЕДКА: из офиса на дом (удалёнка)

Повідомлення Antoniuss » 25 серпня 2015, 13:57

Владимир писав:Здесь есть хорошая статья на эту тему http://www.hackwmc.info/stati/nastroiki ... ows-7.html
Отлично! Спасибо!!

Відповісти

Повернутись до “Установка на базі Firebird”