Добрый день. такая проблема: есть сеть из семи компов. внешний ip адрес имеет маршрутизатор cisco 827-4V. так вот, нужно организовать доступ к одному компу из инета для расшаренной папки. на маршрутизаторе есть открытый порт 10000. вот только как это связать воедино меня не хватает :)

P.S. все это нужно для выполнения одной проги старой, запускается прямо с рашареного компа. пробовал через hamachi. когда тестировал в этой же сети (два компа одной локальной сети, только доступ использовался через hamachi) все работало. однако когда ноутбук принес домой и снова зашел через хамачи (доступ к расшареной папке получил), то выдало ошибку: an error occured while attempting to initialize the Borland Database Engine (error $2108). В чем проблема?

Транслировать наружу ресурсы SMB (Win) опасно и тяжело.
1) Почему опасно и сами знаете.
2) Тяжело, потому что функция "Просмотр сетевого окружения" работает широковещательными запросами и загнется на первом же встречном маршрутизаторе.
Возможно (по крайней мере на оборудовании Cisco) настроить автоматическую трансляцию UDP запросов, ответственных за browsing, однако я встречал настройку именно между двумя маршрутизаторами, т.е. нужно контролировать 2 шлюза.
В таких случаях как Ваш, гораздо проще "вынести" наружу FTP протокол по нестандартному порту. Или SFTP.
3) Как у Вас взаимоотношения с CISCO IOS? Порт-маппинг настраивали?

Если у тебя домен, то обязательно ставь аутентификацию NT - рулезная весч.

дело в том что доступ к маршрутизатору я не имею, это вотчина моего провайдера. тогда наверное придется менять программу 8)
это обычная программа, ведет расписание визитов к врачам клиники. надо сделать так, чтоб каждый врач из своего дома мог получить доступ к своему расписанию.
интересная вещь: через химачи все работает, однако когда компы разносяться по разным сетям прога сразу же выдает ошибку. в чем может быть проблема?

кстати, может кто посоветует новую прогу?

Самым оптимальным решением в Вашем случае будет настройка VPN.

Если прошивка Cisco 827-4V поддерживает функции VPN шлюза (поинтересуйтесь у провайдера), то лучше поднимать на нем (Тех. геморрой будет провайдера)
Если же нет, то Вам придется подымать VPN-шлюз на Win, *nix, или покупать "железяку" и варианты

1) Выводить группу портов ответственных за выбранную Вами реализацию VPN наружу;
2) Выпрашивать у провайдера 2й IP и просить настроить IP-mapping, т.е. прямое отображение Внешнего IP на внутренний IP VPN-шлюза.

Имеется сеть, подключенная к ADSL (один компьютер через adsl-модем, остальные через прокси этого компьютера). Можно ли сделать так, чтобы получать доступ через radmin к одному из компьютеров (который подключен через прокси) с других компьютеров, не подключенных к этой сети, через интернет? Какие настройки необходимо сделать?

vit001
Все-таки, прокси или NAT?

Там стоит UserGate 2.8, значит прокси.

vit001
Тогда, скорее всего, не получится.

Если доступ именно к ПК с этим самым UG нужен

Ну вообще, желательно как раз не к этому ПК. Ну если уж нельзя, то тогда хотя бы к этому.

IP статический, но при сканировании Advanced Port Scanner выдает, что порт 4899 закрыт. Хотя Radmin-server запущен именно с эти портом. При попытке подключиться к нему r-клиент выдает: "Ошибка связи I/O, возможно связь не может быть установлена из-за установок IP фильтра на удаленном компьютере."

Angry Demon прав, как вы хотите доступа не будет.

Поднимайте НАТ

мош туплю после рабочего дня, а почему если все три компа в одной сети не выйдет пробросить порты? т.е. если доступ прямой есть от компа с адсл к тому что за прокси есть(а он должен быть, иначе как бы прокси заработало?). в общем не уверен, но попробовать стоит: ставим CCProxy на адсл комп или настраиваем юзер гейт(если умеет) чтоб все входящие на локальный 4899 перенаправлял на удалённый radminserver-gde-to-za-proxy:4899 по тецепе соотцтно. по идее должно воркать.
/me ушёл проверять на вмваре

upd: CCProxy тупая скофтина не умеет слушать несколько адресов... но вообще надо пробовать

vit001
Radmin не заработает, если на ПК включен родимый WinXP брандмауэр. Его надо или выключить совсем или настроить (сам делал только первый вариант :swoon1: ). Ну и действительно, прав greywind - в UG можно настроить переадресацию портов на нужную станцию. См. вкладку "Назначение портов"

pos2man
получать доступ через radmin к одному из компьютеров (который подключен через прокси)
а не к самому прокси! :read:

А пробовал делать Connect through HOST?
у меня работает.
Ставишь Сервер на Машину с ADSL и на локальные машины.
Потом на той Машине, с которой ты будешь заходить удаленно, делаешь подклчение к нужной Машине которая стоит За прокси. (да это и не важно), указывая ее локальный IP.
В настройках указываешь чтобы подключался через Хост. (Connect through HOST) Хостом будет являться Машина с ADSL.

должно получится примерно так.
Внешний адрес компа с ADSL 80.80.80.80
IP нужной Машины в ЛВС 10,0,0,10

тогда в навтройках указываешь.
IP or DNS 10.0.0.10
Connect through HOST 80.80.80.80

Это все..
Да. Хост. указывается! т.е. выбирается из спсика. следовательно сначала нужно будет сделаь обычное подключение просто к нему. по его Адресу 80,80,80,80.

Все бы советы хороши, но я вот что заметил. Оказывается, на прокси RADMIN server не видит настоящего статического IP, а видит только IP в локальной сети (типа 192.168.1.х) и IP, назначенный при настройке TCP/IP на adsl-соединении модема (типа 192.168.1.х). Это еще что такое?

vit001
Приведите пожалуйста результаты команды
ipconfig /all
ПОСЛЕ установления интернет-соединения на прокси-сервере

делаеться это так ( сам делал и пользовался) :
конфа сети: локалка 192.168.0.0 , прокси сервер 192.168.0.10 .на проксе стоит User GAte(хотя он для этого и не нужен) + Outpost + Radmin ( сервер запущен).
1) прокси имеет 2 IP : 192.168.0.10 - локальный и 212,0,0,10 внешний.
2) в Radmin (сервер ) настройте порт не 4899 а другой скажем 4988 ( чтобы никто не догадался ;) ) и пароль позамысловатей.
3) в outpost ( или другой firewall ) настраиваете фильтр чтобы пускал на порт radmin(4988).
и все
с домашней тачки ( любой IP ) запускаете radmin, делаете соединение - в свойствах соединения указываете порт 4988 ip адрес 212,0,0,10 ( для теста) . если все конектиться то ставите ip-шник локальной тачки 192,168,0,5 ( наприемр) , соединение через 212,0,0,10 . на машине 192,168,0,5 тоже должен быть запущен radmin

ps все ip и порты вымышлены и не имеют с рельностью ничего общего ;))

кстати adsl модем внешний или внутренний?

Ситуация: Локальная сеть, сервер под Win 2003 (192.168.0.1), контроллер домена, На нем лежат базы самописной проги, с которыми работают остальные пользователи локалки. Выдеоленка, шлюз интернет на другом компе под Win XP, ProxyPlus, Outpost Firewall. Задача: пользователи, находящиеся территориально в другом конце города должны иметь возможность работать с этими базами, как по локалке (там тоже выделенка). Для этого комп с базами (Win 2003) должен пинговаться извне. Как решить проблему? (Я так понимаю, что надо взять у провайдера внешний IP и назначить его серверу (???)). Или решается как-то через NAT? Что-то мне подсказывает, что я не все понимаю, просветите...