[Techinfo] IMS EGYMI elérés

ka at mayten.sch.bme.hu ka at mayten.sch.bme.hu
2016. Okt. 25., K, 21:57:16 CEST 

On 10/25/2016 20:38, Gabor Hunyak wrote:
 > Ha bejön rdp-vel, akkor azt már a vpn csatornán teszi, tehát egyéb
 > portnyitással nem kell foglalkozni, hiszen egy benti gépen fog dolgozni,
 > ami a belső hálón van.


Biztos en vagyok a helikopter, de nekem ugy tunik, hogy

1) a kerdezo a vpn koncepciojat nem ertette, mivel az infrastruktura 
csak egy reszehez van megfelelo hozzaferese

2) szerintem te KINTrol BENTre akarnal vpn-t, mikozben a kerdezonek 
BENTrol KINTre kene csatlakoznia (vo.: "néhány utazó pedagógusnak az 
iskolai hálózatról")

Mivel szerintem nem az iskolaBA, hanem az iskolaBOL akarnak csatlakozni, 
neki nincs rahatasa, hogy a cel mssql szerveren milyen vpn-t lehet 
beallitani (ha lenne, ez a thread gondolom meg sem szuletett volna).

Amennyiben igazam van es tenyleg az iskola halozatarol kell elerni egy 
kulso gepet (ami, mint megtudtuk, mobilneten sikerul), szerintem a 
megoldas akkor is a vpn lesz.  Csak epp nem neked kell uzemeltetned, 
hanem neked kell fizetned.

Ha jol ertettem, kivulrol megy, csak belulrol nem.  Nyilvan engem jobban 
erdekel, hogy miert nem megy de valoszinuleg ezzel egyedul vagyok, 
mindenki mast a vpn erdekel.  Tobb vpn protokoll is tamogatja, hogy a 
kliens forgalmat egy az egyben bekuldje a vpn-be, ahelyett, hogy a 
lokalis kijaratot hasznalna.  PPTP/L2TP eseten ilyen a default remote 
gateway hasznalata, openvpn eseten ilyen a push redirect-gateway opcio, 
*swan eseten ilyen az %any opcio, cisco vpn eseten pedig ilyen a split 
tunnel nelkuli tunelall konfiguracios parameter.  Igy az mssql szerver 
szemszogebol a kliens nem a sulinetes (vagy amit epp hasznalsz) 
tartomanybol fog jonni, igy a szerver oldalon alkalmazott korlatozasok 
nem ervenyesek ra.  A sulinetes szemszogbol pedig csak egy vpn kapcsolat 
van, minden forgalom azon keresztul zajlik.

A dolgot nyilvan lehet finomitani es csak a relevans forgalmat atkuldeni 
a vpn kapcsolaton, ez mar erzes es turelem kerdese.

Igy aztan szerintem a tanacs amit kaptal, alapvetoen helyes, de az irany 
nem stimmel: nem befele, hanem kifele kell neked vpn.  Keress egy 
szimpatikus szolgaltatot, fizess elo egy csomagra es hajra.  Nyilvan 
otletem is lenne, hogy melyik szolgaltatot valaszd, de feltuno lenne 
magamra mutogatni, hogy engem engem.

udv
Adam

További információk a(z) Techinfo levelezőlistáról