On 10/25/2016 20:38, Gabor Hunyak wrote:
> Ha bejön rdp-vel, akkor azt már a vpn csatornán teszi, tehát egyéb
> portnyitással nem kell foglalkozni, hiszen egy benti gépen fog dolgozni,
> ami a belső hálón van.
Biztos en vagyok a helikopter, de nekem ugy tunik, hogy
1) a kerdezo a vpn koncepciojat nem ertette, mivel az infrastruktura
csak egy reszehez van megfelelo hozzaferese
2) szerintem te KINTrol BENTre akarnal vpn-t, mikozben a kerdezonek
BENTrol KINTre kene csatlakoznia (vo.: "néhány utazó pedagógusnak az
iskolai hálózatról")
Mivel szerintem nem az iskolaBA, hanem az iskolaBOL akarnak csatlakozni,
neki nincs rahatasa, hogy a cel mssql szerveren milyen vpn-t lehet
beallitani (ha lenne, ez a thread gondolom meg sem szuletett volna).
Amennyiben igazam van es tenyleg az iskola halozatarol kell elerni egy
kulso gepet (ami, mint megtudtuk, mobilneten sikerul), szerintem a
megoldas akkor is a vpn lesz. Csak epp nem neked kell uzemeltetned,
hanem neked kell fizetned.
Ha jol ertettem, kivulrol megy, csak belulrol nem. Nyilvan engem jobban
erdekel, hogy miert nem megy de valoszinuleg ezzel egyedul vagyok,
mindenki mast a vpn erdekel. Tobb vpn protokoll is tamogatja, hogy a
kliens forgalmat egy az egyben bekuldje a vpn-be, ahelyett, hogy a
lokalis kijaratot hasznalna. PPTP/L2TP eseten ilyen a default remote
gateway hasznalata, openvpn eseten ilyen a push redirect-gateway opcio,
*swan eseten ilyen az %any opcio, cisco vpn eseten pedig ilyen a split
tunnel nelkuli tunelall konfiguracios parameter. Igy az mssql szerver
szemszogebol a kliens nem a sulinetes (vagy amit epp hasznalsz)
tartomanybol fog jonni, igy a szerver oldalon alkalmazott korlatozasok
nem ervenyesek ra. A sulinetes szemszogbol pedig csak egy vpn kapcsolat
van, minden forgalom azon keresztul zajlik.
A dolgot nyilvan lehet finomitani es csak a relevans forgalmat atkuldeni
a vpn kapcsolaton, ez mar erzes es turelem kerdese.
Igy aztan szerintem a tanacs amit kaptal, alapvetoen helyes, de az irany
nem stimmel: nem befele, hanem kifele kell neked vpn. Keress egy
szimpatikus szolgaltatot, fizess elo egy csomagra es hajra. Nyilvan
otletem is lenne, hogy melyik szolgaltatot valaszd, de feltuno lenne
magamra mutogatni, hogy engem engem.
udv
Adam
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
