Διαφορά μεταξύ των αναθεωρήσεων του "Windows/Προχωρημένα/Απομακρυσμένη πρόσβαση"

(Απομακρυσμένη σύνδεση με γραφικό περιβάλλον με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ)
Γραμμή 16: Γραμμή 16:
 
:Σε αυτά το πρόβλημα μπορεί να ξεπεραστεί με τη ρύθμιση port-forwarding στον ADSL router από τον υπεύθυνο του ΣΕΠΕΗΥ.
 
:Σε αυτά το πρόβλημα μπορεί να ξεπεραστεί με τη ρύθμιση port-forwarding στον ADSL router από τον υπεύθυνο του ΣΕΠΕΗΥ.
 
==Απομακρυσμένη σύνδεση με γραφικό περιβάλλον με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ==
 
==Απομακρυσμένη σύνδεση με γραφικό περιβάλλον με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ==
 +
{{Hint|Η συγκεκριμένη μέθοδος ισχύει για όλα τα ΣΕΠΕΗΥ (ακόμη και αυτά που αναφέρονται ότι παρουσιάζουν προβλήματα στην προηγούμενη παράγραφο).}}
 +
Στο αυτό το σενάριο ο υπεύθυνος του ΣΕΠΕΗΥ πραγματοποιεί τις απαραίτητες ενέργειες για να δημιουργήσει μία σύνοδο από τον προβληματικό σταθμό εργασίας του ΣΕΠΕΗΥ προς το σταθμό εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ, την οποία ο τελευταίος θα χρησιμοποιήσει για να συνδεθεί εντός του ΣΕΠΕΗΥ. Δηλαδή η σύνδεση με το ΣΕΠΕΗΥ δεν πραγματοποιείται από το ΚΕΠΛΗΝΕΤ προς το ΣΕΠΕΗΥ αλλά από το ΣΕΠΕΗΥ προς το ΚΕΠΛΗΝΕΤ (reverse connection), παρακάμπτοντας όλα τα προβλήματα που μπορεί να υπάρχουν με τα πρωτόκολλα NAT/PAT ή τις ιδιωτικές διευθύνσεις που έχει ο προβληματικός σταθμός του ΣΕΠΕΗΥ.
 +
 +
Για την πραγματοποίηση αυτής της σύνδεσης προτείνεται να χρησιμοποιηθούν εφαρμογές που βασίζονται στο “ανοιχτό” πρωτόκολλο VNC και οι οποίες υποστηρίζονται από όλα τα λειτουργικά συστήματα που υπάρχουν στα ΣΕΠΕΗΥ (MS-Windows 98/2000/XP/Vista/7, MS-Windows 2000/2003 Server, Ubuntu).
 +
 +
Με την απομακρυσμένη βοήθεια μέσω του vnc ο καθηγητής και ο τεχνικός μοιράζονται την ίδια οθόνη. Απαιτείται όμως να υπάρχει γραφικό περιβάλλον και να έχουν εγκατασταθεί τα σχετικά προγράμματα. Ο vncviewer χρησιμοποιεί την πόρτα 5500, εκτός κι αν ρυθμιστεί διαφορετικά από τους τεχνικούς.
 +
 +
Οι τεχνικοί ΚΕΠΛΗΝΕΤ θεωρείται ότι εργάζονται σε σταθμό εργασίας που η ιδιωτική του διεύθυνση αντιστοιχεί σε δημόσια διεύθυνση με χρήση πρωτοκόλλου Static NAT. Σε όλα τα ΚΕΠΛΗΝΕΤ οι ιδιωτικές διευθύνσεις 10.x.y.10 και 10.x.y.11 αντιστοιχούν με Static NAT (κατά αντιστοιχία με το ΣΕΠΕΗΥ) σε πραγματικές IP διευθύνσεις.
 +
 +
{{Warning|Σε περίπτωση που ο σταθμός εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ δεν αντιστοιχεί σε κάποια από τις διευθύνσεις 10.x.y.10 και 10.x.y.11 θα πρέπει σε συνεννόηση με το ΠΣΔ να ζητήσει να γίνεται Port Forwarding η θύρα 5500 της δημόσιας IP του ΚΕΠΛΗΝΕΤ (που αντιστοιχεί στους NAT/PAT σταθμούς) στην ιδιωτική IP του σταθμού εργασίας του.}}

Αναθεώρηση της 20:21, 14 Φεβρουαρίου 2013

Η απομακρυσμένη πρόσβαση των υπολογιστικών συστημάτων των ΣΕΠΕΗΥ χρησιμοποιείται ως συμπληρωματικό μέσο επίλυσης των προβλημάτων τους από τα ΚΕΠΛΗΝΕΤ ή από την Τεχνική Στήριξη ΣΕΠΕΗΥ. Δηλαδή οι υπεύθυνοι του ΣΕΠΕΗΥ καταγράφουν το πρόβλημα στο http://helpdesk.sch.gr/ticketnew_user.php?category_id=5017 και εφόσον ο τεχνικός ΚΕΠΛΗΝΕΤ διαπιστώσει ότι απαιτείται απομακρυσμένη σύνδεση στο προβληματικό μηχάνημα του ΣΕΠΕΗΥ, τότε ειδοποιεί τον υπεύθυνο του εργαστηρίου να προχωρήσει σύμφωνα με τις διαδικασίες που περιγράφονται στο παρόν έγγραφο.

Μέθοδοι απομακρυσμένης βοήθειας σε ΣΕΠΕΗΥ

Τα ΣΕΠΕΗΥ είναι σχεδιασμένα έτσι ώστε να επιτρέπουν την απομακρυσμένη πρόσβαση μόνο από τα δίκτυα διαχείρισης (πχ τα υποδίκτυα των ΚΕΠΛΗΝΕΤ). Η πρόσβαση είναι δυνατή σε όποιο φυσικό μηχάνημα χρησιμοποιεί τις διευθύνσεις 10.x.y.10 & 10.x.y.11 (για τις οποίες γίνεται Static NAT1). Για αυτό το λόγο τις συγκεκριμένες διευθύνσεις τις χρησιμοποιούν οι εξυπηρετητές του ΣΕΠΕΗΥ.


Info-32.pngΟι ιδιωτικές IP διευθύνσεις 10.x.y.10 & 10.x.y.11 αντιστοιχούν σε δύο πραγματικές διευθύνσεις χρησιμοποιώντας την τεχνική Static NAT. Για αυτό το λόγο και είναι δυνατή η πρόσβαση από έναν Η/Υ εκτός ΣΕΠΕΗΥ (που ανήκει σε υποδίκτυο διαχείρισης) σε αυτές.
Οι υπόλοιπες ιδιωτικές IP διευθύνσεις ενός ΣΕΠΕΗΥ χρησιμοποιούν την τεχνική Port Address Translation (PAT/NAT) και αντιστοιχούν όλες σε μία πραγματική διεύθυνση, επομένως δεν μπορεί να υπάρχει μονοσήμαντη αντιστοιχία της πραγματικής στις ιδιωτικές διευθύνσεις.


Με αυτόν τον περιορισμό ένας τεχνικός ΚΕΠΛΗΝΕΤ μπορεί να συνδεθεί άμεσα στον εξυπηρετητή του ΣΕΠΕΗΥ, ενώ για τη σύνδεση σε σταθμό εργασίας απαιτείται σύνδεση κατ' αρχήν στον εξυπηρετητή και κατόπιν μέσω αυτού στους σταθμούς εργασίας.

Προκειμένου να συνδεθεί ο τεχνικός ΚΕΠΛΗΝΕΤ βέβαια στον εξυπηρετητή, θα πρέπει να είναι ενεργοποιημένη η αντίστοιχη υπηρεσία απομακρυσμένης σύνδεσης στον εξυπηρετητή, πχ να επιτρέπεται το Remote Desktop για τους MS-Windows εξυπηρετητές και σταθμούς εργασίας.

Τα ακόλουθα θέματα μπορεί να δυσκολέψουν την απομακρυσμένη πρόσβαση με χρήση των δημόσιων διευθύνσεων 10.x.y.10 και 10.x.y..11:

  • Σε σχολεία με περισσότερους από δύο εξυπηρετητές/ΣΕΠΕΗΥ, προσπαθούμε να συνδεθούμε σε εξυπηρετητή που δε χρησιμοποιεί κάποια από τις εσωτερικές διευθύνσεις .10 ή .11, επομένως δε διαθέτει μοναδική δημόσια διεύθυνση για άμεση πρόσβαση.
  • Η απομακρυσμένη πρόσβαση σε σταθμό εργασίας, που πραγματοποιείται μόνο μέσω εξυπηρετητή, είτε σε δύο βήματα είτε αυτόματα, χρησιμοποιώντας τον εξυπηρετητή του ΣΕΠΕΗΥ ως proxy για τους υπολογιστές που δε διαθέτουν μοναδική δημόσια διεύθυνση.
  • Η απομακρυσμένη πρόσβαση σε σχολεία με δρομολογητή του οποίου η διαχείριση δε γίνεται από το ΠΣΔ (πχ σχολεία με συνδέσεις ADSL που έχουν μόνο την τερματική συσκευή ADSL του ΟΤΕ να συνδέεται με το switch του ΣΕΠΕΗΥ). Τα σχολεία αυτά:
    • δε χρησιμοποιούν το δίκτυο που τους έχει ανατεθεί από το ΠΣΔ.
    • δεν υποστηρίζουν το Static NAT που προβλέπεται για τις 10.x.y.10 & 10.x.y.11.
Σε αυτά το πρόβλημα μπορεί να ξεπεραστεί με τη ρύθμιση port-forwarding στον ADSL router από τον υπεύθυνο του ΣΕΠΕΗΥ.

Απομακρυσμένη σύνδεση με γραφικό περιβάλλον με τη βοήθεια του υπευθύνου ΣΕΠΕΗΥ


Info-32.pngΗ συγκεκριμένη μέθοδος ισχύει για όλα τα ΣΕΠΕΗΥ (ακόμη και αυτά που αναφέρονται ότι παρουσιάζουν προβλήματα στην προηγούμενη παράγραφο).


Στο αυτό το σενάριο ο υπεύθυνος του ΣΕΠΕΗΥ πραγματοποιεί τις απαραίτητες ενέργειες για να δημιουργήσει μία σύνοδο από τον προβληματικό σταθμό εργασίας του ΣΕΠΕΗΥ προς το σταθμό εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ, την οποία ο τελευταίος θα χρησιμοποιήσει για να συνδεθεί εντός του ΣΕΠΕΗΥ. Δηλαδή η σύνδεση με το ΣΕΠΕΗΥ δεν πραγματοποιείται από το ΚΕΠΛΗΝΕΤ προς το ΣΕΠΕΗΥ αλλά από το ΣΕΠΕΗΥ προς το ΚΕΠΛΗΝΕΤ (reverse connection), παρακάμπτοντας όλα τα προβλήματα που μπορεί να υπάρχουν με τα πρωτόκολλα NAT/PAT ή τις ιδιωτικές διευθύνσεις που έχει ο προβληματικός σταθμός του ΣΕΠΕΗΥ.

Για την πραγματοποίηση αυτής της σύνδεσης προτείνεται να χρησιμοποιηθούν εφαρμογές που βασίζονται στο “ανοιχτό” πρωτόκολλο VNC και οι οποίες υποστηρίζονται από όλα τα λειτουργικά συστήματα που υπάρχουν στα ΣΕΠΕΗΥ (MS-Windows 98/2000/XP/Vista/7, MS-Windows 2000/2003 Server, Ubuntu).

Με την απομακρυσμένη βοήθεια μέσω του vnc ο καθηγητής και ο τεχνικός μοιράζονται την ίδια οθόνη. Απαιτείται όμως να υπάρχει γραφικό περιβάλλον και να έχουν εγκατασταθεί τα σχετικά προγράμματα. Ο vncviewer χρησιμοποιεί την πόρτα 5500, εκτός κι αν ρυθμιστεί διαφορετικά από τους τεχνικούς.

Οι τεχνικοί ΚΕΠΛΗΝΕΤ θεωρείται ότι εργάζονται σε σταθμό εργασίας που η ιδιωτική του διεύθυνση αντιστοιχεί σε δημόσια διεύθυνση με χρήση πρωτοκόλλου Static NAT. Σε όλα τα ΚΕΠΛΗΝΕΤ οι ιδιωτικές διευθύνσεις 10.x.y.10 και 10.x.y.11 αντιστοιχούν με Static NAT (κατά αντιστοιχία με το ΣΕΠΕΗΥ) σε πραγματικές IP διευθύνσεις.


Dialog-warning.pngΣε περίπτωση που ο σταθμός εργασίας του τεχνικού ΚΕΠΛΗΝΕΤ δεν αντιστοιχεί σε κάποια από τις διευθύνσεις 10.x.y.10 και 10.x.y.11 θα πρέπει σε συνεννόηση με το ΠΣΔ να ζητήσει να γίνεται Port Forwarding η θύρα 5500 της δημόσιας IP του ΚΕΠΛΗΝΕΤ (που αντιστοιχεί στους NAT/PAT σταθμούς) στην ιδιωτική IP του σταθμού εργασίας του.