@@kurets Во первых я тебя не оскорблял , если не можешь в критику то это твоя проблема . По поводу нарушения ТБ по твоему сторож будет контролировать что там в офисе происходит ? ты на полном серьезе так думаешь ? Тогда у меня для тебя плохие новости. Причем тут доменные и одноранги я вообще не понял к чему это ? "И те, кто прекрасно живут и без серваков, но при этом удалённую работу поддерживают описанным методом. " Срать вверх ногами тоже можно , но неудобно и опасно.
Игорь Игорь дак я тебя тоже не оскорблял. Просто разъяснил по каждому пункту. На мелких фирмах щас вахтеры включают компы и не обламываются. Либо админ заезжает, если нет доверия. В средних-руководитель с утра проходит. А про домены и одноранги это к твоему мол, админы запросили терминальный сервер. Но в иных ситуациях и без него прекрасно обходятся
@@kurets Ну если "мудень" это не оскорбление тогда ты тоже "мудень" :Р справедливо ?я думаю да ! Я конечно не знаю как там сейчас в других предприятиях но у нас офис закрыт и никаких вахтеров там быть не должно.Админ может заехать если есть возможность, у нас нету такой (Краснодарский край) и руководитель тоже по этой же причине не может приехать (всё жестко заебало уже если честно). Ну это ты же начал с шашками -) Видос то в целом годный , но сырой . Можно было тему сисек и поглубже раскрыть.
Игорь справедливо, если б ты не начал со слов «по сборке Овгорского всё понятно». Учитывая, что я в душе не ебу кто это и использую клиентские виртуалки с виндой крайне редко и лишь для демонстрационных целей. Хреново когда так гайки закручивают. У нас по региону с этим как-то демократичней. Многие вообще продолжают на работу ходить и не парятся. Но то такое...
@@kurets майнмит профитео ещё как. Если майнишь вирусом. Я это к чему, проброс портов это конечно же хорошо. Правдо не безопасно. Ибо тупая баба Клава из бугалтерии, будет юзать пароль qwerty123... ей так удобно. А потом рабачие компы превращаются в майнинг ботов или деньги с фирмы выводят. Рас уж мы тут про инфобнз, давай расширим тему. Заткнём эту дыру в ИБ, с помошью VPNки....
я уже делал видос про VPN. Ну и на тот момент канал был именно для админов, а не для безопасников. Однако время заставило работать сугубо на школотронов
Здарова! Мне лень читать коменты, но я уверен там писали тебе, что оставлять открытый РДП порт , это чистый мазохизм и вредительство. Твой видос, больше навредил чем помог, если так кто-то поступил. Прозвонка открытых портов по всему СНГ ну максимум 2 часа займет , а т.к. это тетя бух. подбор паролей так же замет херню времени , а то и вовсе не займет. Что бы так работать нужно пробрасывать vpn , тот же керио , например. Либо один из самых простых не затратных способов для фирмы, купить сепец. роутеры, а именно Mikrotik, сиско и прочие будет уже не бюджетно. Настроить грамотно фаервол в нем и вот тогда уже пробросить порт для rdp, а без этого ... ну в общем ты не прав ни разу. А еще можно, если это 10ка то ее средствами, посоздавать пользователей, надавать прав на папки и при взломе не заПетят и не звВасят, но это уже другая история. Всех благ!
Видео помогло, тем что банально забыл включить галочку rdp, спасибо Но, стоило упомянуть что если пароль злосчастного буха не имеет хотябы 80 бит энтропии, то ломанут его на раз-два. Тем кто не поленился почитать коменты при попытке открыть свой порт, поднимайте VPN L2TP
Но тема удалённого доступа, а не батрачинья, да и настройки роутера совсем другие... Можно и с серым ip подключаться, но это не важно. Как подключиться с termux на телефоне к ноутбуку на ubuntu 20? Тоже ведь удалённый доступ. Может подскажете где по этой теме почитать?
Не безопасно кто то сказал в головной компании. Через касперского заблокировали все и вся. Даже через безопасный режии и настройку флешки как жеский диск не сработало. Только физически вытащить жеский диск и взять с собой, но это почти не имеет смысла без корпоративной сети и доступа к порталу.
ППЦ 1 сборка Авгорского тут даже комментировать ничего не недо . 2.По теме, отличное пособие как не надо делать... a. Оставлять порт по умолчанию б. Нарушение техники безопасности (это по поводу сменщиков) г. Админы которые не могут решить вопрос с удаленкой просто сообщили директорам что надо терминальный сервер собирать а это железо + лицуха на сам сервак + лицухи на колы и их просто руководство послало нахуй...
Игорь Игорь 1. Виртуалка с 10кой накатана году так в 2015-16. С тех пор переносил с тачки на тачку и не заморачивался. Какая нахер разница? 2. a) Ммм, никто по умолчанию порт не оставлял. Я же не использовал 3389 для внешки. А внутряк у тебя всегда 3389. Это порт службы RDP, если что. И он на него всегда ломится по дефолту. Б) причём тут нарушение ТБ? Руководство никто на карантин не отправлял и сторожей/вахтёров режимных объектов тоже В) Не у всех как бы сети с доменами. Есть и одноранги. И те, кто прекрасно живут и без серваков, но при этом удалённую работу поддерживают описанным методом. Если вы живёте в каком-то узком мирке-скорлупке и не смотрите по сторонам, не интересуетесь ситуацией в комьюнити, то это сугубо ваше дело. Не стоит рассматривать всё со своей колокольни. Мыслите шире, друг мой.
Чувак ты лучший!!! Делаешь контент очень подробный. Другие просто показывают как пробросить порты, а как подключиться нет, просто кладут болт. Мол все работает у вас, подключайтесь, а как и куда, что вбивать не показывают, маразматики... с меня лайк и подписка
Белый ip совсем необьязательно ставить, у меня на работе стоит эмулятор локальной сети (аналог Hamachi) radminvpn + rdp, все работает четко даже с серым ip, к тому же защищено от взлома и брута из сети. Но впн тунель нужно создавать и включить не только на сервере, а также и каждому клиенту который хочет подключиться.
не понятно что по итогу и где прописать на роутере dir-620, совсем всё иначе, к примеру нужно на домашний комп зайти, который подключен к роутеру, через инет зайти, не локально, можно начиная с физического адреса - мак адреса и заканчивая портами?
Привет.Не подскажешь.У меня локальная сеть в квартире.Всё по проводам (компы) и планшеты по wifi - всё работает всё норм.Но на балконе летом у меня стоит еще один комп .Но провод тянуть не хочется.Там на балконе есть еще один роутер через wifi интернет получает всё тоже норм.На роутере на балконе стоит openwrt.Вообщем пытался с компов в квартире подключиться к компу по RDP - не получилось.Пробовал пробрасывать порты.Сейчас уже не помню подробности.Вот и думаю реально ли это.Спрашивал у соображающих людей в интернете - ничего толкового
Привет. Не понимаю в чём сложность инвестировать час своей жизни на прокладку провода и не городить костыли. Причем можно провод прям до роутера кинуть того что на балконе. А от него патчкорд до компа. И мобилы на балконе будут бодро работать.
Что делать в случае двух роутеров, которые соединены по кабелю? А ко второму роутеру уже по WiFi подключен компьютер. На обоих роутерах пробрасывать RDP порт?
Приветствую. Настроил по видео все работает. Но есть один вопрос. При подключении на ПК сеанс завершается так как я захожу на него с другого удаленного месте. Учётка у меня одна и больше не нужно. Знаю что можно настроить так чтобы сеанс не завершался но подключится я все так же бы мог, паралельно сеанс вроде должен открыться другой под тоже учётной. Но как это настроить не знаю. Можешь подсказать как это настроить? Спасибо.
1:50 Бред о белом IP. На месте Ихтиандра Плюшкина - руководителя этого айТИШНИКА, сразу-бы выставил на мороз. 3:50 На серьёзных щщах выставить наружу уязвимый протокол под "неизвестным" портом? Это раздел *ВРЕДНЫЕ СОВЕТЫ* книжки uber-сисадмина? 4:35 Ну, дальше, конечно, естественно, на сессию RDP нужно назначить пользователя глобальнога админа! Вы, случаем, не в СДЭКе консультантом по администрированию работаете?
Случаем нет. И посмотри на год выпуска данного ролика. Я был маленький и учился. И лучше совершать ошибки что-то делая, чем сидеть ровно на попе и писать комментарии
@@kurets Не соглашусь. Не хочу никого учить. Если я не разбираюсь, никогда не возьмусь кого-то обучать и "советовать". Научились, будьте любезны, перезалейте видео. Если трудно, напишите в описании видео - так делать нельзя, а нужно вот так и так! Конечно на попе и ровно. С вашими советами - точно геморой будет!
У меня один сервер терминалов на который через проброшенные порты (на роутере Asus) и статический IP заходят 20 пользователей, как мне сделать чтобы только эти пользователи с определенных белых IP которые я знаю(от их провайдеров) могли заходит на этот сервер терминалов?
наверняка чудесно доходит. Хочешь без мата - иди в СУЗ/ВУЗ и слушай цензурные лекции. А на моём канале, только я устанавливаю правила подачи инфы и никто другой
@@kurets Да без проблем! Хочешь общаться на языке грузчиков, флаг тебе в руки! Как говориться высшее образование - это ещё не признак интеллигентности.
спасибо, что разрешил. Диалект грузчиков - один из моих любимых. Как говорится (ой, а ты тут ТЬСЯ написал, грамотей до*уя образованный), чистота речи - полная импотенция эмоционального интеллекта
@@kurets Вся "потенция" речи приправленная матом, основана на производных от наименования половых органов. Подскажите, вы так же публично обнажаете свои гениталии или любите только говорить о них?
Привет! У меня такой вопрос: как сделать печать на удаленном принтере который находится в офисе из дома? Желатель без стороннего софта (Все что есть в windows 10pro или server 2019) и хотелось чтобы была возможность печатать с любой точки мира и с телефона. Есть белый статик ip. Помоги пожалуйста! без тебя ни как!!!
@@sokal18подключаешься точно также через RDP, заходишь на удаленный комп и печатаешь с него. Либо ставишь в офисе VPN-сервер, расшариваешь принтер по сети, подключаешься VPN -клиентом к офисной сети, добавляешь сетевой принтер и печатаешь напрямую.
Согласен, ньюансы не объяснил, что делать если на роутер провайдер не пускает, ранг не одноранг, домен не домен...Может быть и вправду через VPN как то...Из дома то я работать могу, с рабочего компа иногда надо зайти на домашний, никак не настрою, Админ на удаленке, да и начальство не одобрит. Но иногда реально надо, вот и сиди смотри тупые видео с матом
На счёт включения и выключения компьютеров. Ведь можно же настроить автоматическое включение через биос и автоматическое выключение через планировщик...
@@kurets Да не... В большинстве биосов есть таймер на пробуждение (RTC Alarm). Просто правильно настраивается время в биосе и ставится этот таймер. Ну и компьютер сам включается именно в установленное время. У меня так сервак дома работал чтобы ночью не шумел. В 8 утра включался сам и через планировщик заданий выключался в полночь.
дружище сделай обзор как в одной сети пробросить 443 порт чтоб два сервиса в одном домене работали!!! к примеру почтовый сервер к которому обращаются по 443 порту с внешки через ssl к примеру комп 192.168.0.1 и второй сервис к примеру RDweb который также работает на 443 с внешки порту и компьютер 192.168.0.2 !я понимаю виртуальном сервере можно внутренний порт поставить 443 а внешний изменить на любой 5000 и т д ! но тогда ssl сертиикаты работают неправильно!
Привет,не пойми не правильно,но этот контент совсем не твоё. И ещё поработай над дикцией , обработай голос нормально (как у Ikakprosto или Райз) и возьмись за какой-то свежий контент (ютуб новости т.д) пойми я тебя смотрел когда мне было 15-16 лет тогда мне заходило да ,но сейчас все меняется чувак, (мне сейчас 19 ) так что удачи.
Myradov TM фига ты меня сравнил)лестно конечно, но как бы у меня нет таких ресурсов, чтоб вещать как миллионники. Ютуб новости это не свежий контент. Его и жук и жаба делает. Мне нравится то, что я делаю. Я кайфую от этой тематики. Если перерос - отпишись. Но тупо новости зачитывать я точно не стану
@@kurets Виртуальные усб сериал или блутуф для управления ардуинами и тд. Посмотрел в приложение микрософт ремоте на андройд нет опций портов. Только подключится можно к компу.
охиреть! а в чем проблема спросить порт rdp 3389 через mikrotik? да не в чем!!! учитывая того что половина провайдеров блочат данные порты! и об этом сука НИКТО НЕ ГОВОРИТ!
Не безопасно кто то сказал в головной компании. Через касперского заблокировали все и вся. Даже через безопасный режии и настройку флешки как жеский диск не сработало. Только физически вытащить жеский диск и взять с собой, но это почти не имеет смысла без корпоративной сети и доступа к порталу.
Смотрю спустя 4 года И понимаю насколько это всё смешно и Неважно по Сравнению с тем что происходит сейчас. Правда хотелось бы найти какой-то бесплатный способ. Платить за белый IP не вариант. Может как-то можно настроить? Я правда в этом не силён
@@kurets Тогда мне такое не надо. Ищу именно для обхода блокировок. Пробовал Тор, VPN Но именно у того провайдера где Хочу настроить они не работают. Хотел поднять SSI туннель Через Google коллаб тоже Не получилось
OK но если надо два-три человека пустить через RDP уже пробросить на через роутер порт 3389 на три компа не получиться и вообще для таких задач only VPN! ну а проверить проброшен ли порт и какие порты вообще открыты можно онлайн сканером .. по быстрому portscaner.ru/
Подскажите, как можно пробросить порт если друг является субподрядчиком интернет компании т.е. берём инет от ТТК и раздаем его по ваймаксу или выделенкой , в частный сектор у нас тока 1 IP белый остальные уже пошли внутренние .. Пришел сегодня человек т.е. клиент и просит белый IP адрес, чтоб подключаться удаленно к 1С бухгалтерии в своем магазине. Я так понимаю, что он хочет в магазине поставить клиента, а базы все держать в другом месте или постоянно сидеть на удалёнке.
Подскажите пожалуйста, мучаюсь уже второй день. Первый компьютер подключился хорошо, а вот остальные не подключаются. Меня для них порты регистре ничего не помогает, через РДП к ним подключиться не получается, якобы они не в сети
Вопрос от буха: а если удалённое подключение с домашнего компа настроено на некий сервер в офисе, и адрес прописан как 10.100.X.X. Это же явно адрес внутренней локальной сети. Как мой домашний комп через интернет находит этот серый IP и подключается к нему? Если ярлычок с параметрами RDP запустить на дачном компе, то он-то офисный сервер не находит. В чём прикол?
Кто-то может подсказать, у меня крч есть ноут, на нем linux Mangaro, на ней чисто рабочая чепуха, хотелось бы дома сидя с пк(он на винде 10) заходить в ноут и на нем делать определенные вещи, можно ли это сделать? Я ноут впринципе могу к роутеру по кабелю подключить, крч с ним все что угодно могу сделать, это так доп инфа, если ответите, то спасибо зараннее говорю.
