Подключение через Интернет

Все версии нашего продукта имеют возможность подключения к удаленным машинам через интернет. Однако возможность Mini Remote Control по подключению к этим машинам зависит от множества факторов, не зависящих совершенно от программы (маршрутизаторы, межсетевые экраны, VPN, заблокированные порты и т.п.).

Программа Mini Remote Control также не является веб-приложением, в котором все подключаются к какому-то центральному серверу в сети интернет (тем самым обходя межсетевые экраны). Когда вы подключаетесь к удаленной машине с помощью MRC, это прямое TCP-соединение между локальной машиной и непосредственно удаленным компьютером. Поэтому необходимо осуществить предварительную настройку маршрутизаторов и межсетевых экранов для обеспечения прохождения необходимого трафика (открыть порты, настроить форвардинг портов и т.п.).

Лучшим вариантом будет установка какого-либо защищенного соединения (например, VPN, SSL и т.п.) с этими удаленными машинами, а затем использовать наш продукт поверх этого защищенного канала. В принципе можно использовать программу для подключения к удаленным машинам непосредственно через интернет. Однако возможность доступа к этим машинам полностью зависит от сетевой конфигурации (маршрутизаторов, сетевых экранов, заблокированных портов и т.п.). Знание только IP-адреса удаленной машины недостаточно для подключения.

Основные шаги:

На удаленной машине/сети:

1. Вручную установите агентский сервис Mini Remote Client Agent Service на удаленной машине за межсетевым экраном.

2. Затем откройте на маршрутизаторе порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).

3. Затем необходимо настроить форвардинг этого порта с маршрутизатора на тот же порт удаленной машины с установленным сервисом за межсетевым экраном .

Откройте MRC на вашей локальной машине:

1. В качестве имени машины (HostName) или IP-адреса укажите IP-адрес внешней карты маршрутизатора/брандмауэра.

2. Затем укажите имя пользователя (UserID) и пароль (Password).

3. Нажмите на кнопку Setting (Настройка) и укажите правильный порт TCP.

4. Нажмите на OK, затем на Connect (Подключить).

5. Когда маршрутизатор обнаружит входящий трафик на этом TCP-порту, он переведет трафик на нужную нам машину в локальной сети.

Также существует вариант установки обратного соединения к вам от пользователя. Вы можете отправить необходимые файлы (MSI-инсталлятор) для установки сервиса Mini Remote Client Agent Service, а затем предложить пользователю установить обратное подключение к вам.

Агент Mini Remote Control Client Agent Service имеет специальную возможность "Reverse Connection" (Обратное подключение). После установки агента Mini Remote Client Agent на удаленной машине, пользователь этого компьютера может использовать возможность обратного подключения, щелкнув правой кнопкой на иконке в системном трее и выбрав "Connect to Client" (Подключиться к клиенту). Обычно администратор, пользующийся полной версией MRC, самостоятельно устанавливает соединение с удаленным компьютером. Однако межсетевые экраны, маршрутизаторы, заблокированные порты могут потенциально блокировать входящие соединения. Поэтому сервис агента имеет возможность инициировать исходящее соединение к администраторской машине, но при этом администратор должен иметь полную версию приложения MRC и выбрать File / Accept Incoming Connection (Файл / Принимать входящие соединения) для ожидания подключения. Когда пользователь клиентской машины нажмет правой кнопкой на иконке в системном трее и выберет "Connect to Client", он должен будет указать IP-адрес администраторской машины и нажать OK. Если все настроено правильно, то администратор получит работающее соединение с удаленной машиной.

Обратное соединение было разработано специально для техников службы поддержки, не имеющих специальных прав на удаленных клиентских машинах, либо в случае заблокированных портов. Данная функция дает возможность пользователю контролировать запуск соединения DMRC, а специалист поддержки может не иметь NTFS-прав на удаленной машине для использования программы Mini Remote Control.

При установке обратного соединения с удаленной машины убедитесь, что ваша локальная машина ожидает подключения (вы запустили программу Mini Remote Control и выбрали File / Accept Incoming Connection). Также убедитесь, что номера портов совпадают с обеих сторон(обратите внимание, что порт по умолчанию для установки обратного соединения - TCP 6130, а не TCP 6129).

Если ваша локальная машина находится за маршрутизатором или межсетевым экраном, то вам необходимо настроить фарвардинг портов.

Также имейте в виду, что существует два различных компонента программы Mini Remote Control. Само приложение Mini Remote Control на вашей локальной машине (DWRCC.EXE) и сервис агента Mini Remote Client Agent Service, который необходимо установить на удаленной машине (DWRCS.EXE). Обычно в локальной сети установка агента может быть произведена "на лету" при установке подключения, однако, возможность установки агента удаленно зависит от многих факторов настройки операционной системы и сети.

1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.

2. "File & Printer Sharing" должен быть разрешен на удаленной машине.

3. Общий ресурс Admin$ должен существовать на удаленной машине.

4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.

5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).

6. Удаленная машина должна работать под управлением Windows NT4, 2000, XP Pro ("Simple File Sharing" отключен), Windows 2003 или Windows Vista.

Если любое из этих условий не выполняется, то вы должны вручную установить сервис агента Mini Remote Client Agent Service на удаленной машине.

Если сервис Mini Remote Client Agent Service уже установлен, то используется только один TCP-порт. По умолчанию используется порт TCP 6129, однако вы можете настроить программу Mini Remote Control и агент Client Agent на использование любого из 65000 доступных TCP-портов.

Версия операционной системы и установленного сервис-пака также оказывают серьезное влияние на возможность установки удаленного подключения.

Например, много настроек надо отслеживать в Windows XP. Windows XP Professional имеет также много отличий от Windows XP Home.

Т.о. вы должны быть уверены, что машины настроены правильно, для получения возможности установки удаленного соединения (например, "Simple File Sharing", SP2 Firewall, политики пустых паролей, политика ForceGuest).