ОФФ Николаю про RDP

RDP это ремоте деск топ рабочей тачки причем тут сервер?
рассказать как в винде рдп настраивается. лана хер с ним с рдп.. можно поставить тимвьюер ремотеадмит и туеву кучу систем удаленного управления рабочим компом. далее тупо на вход инета ставим роутер на нем поднимаем впн. далее чел удаленно логинится к роутеру вводит логин пароль от впн. получает айпишник локалки далее у себя дома забускает удаленное управление рабочим столом. конектится локально к совей рабочей тачке и на ней работает как бы какбудто сидит а ней в офисе. причем тут сервер?
можно ваще впн не поднимать а тупо прокинуть порты на роутере, но это не секурно.
)))) И? я гдето говорил что нельзя? я говорил что все это платное. если соблюдать условия лицензирования.
А теперь представь что рабочий комп не имеет выхода в инет. Совсем. Только в изолированную локальную сеть.

И нужно обеспечить нормальный уровень безопасности. Хотя бы на уровне персонального сертификата. А то и с двухфакторной аудетификацией по персональному токену (код для входа меняется каждую минуту).
ты чо самый умный? разговор про обычные офисы пг какие там нахрен токины. а интернет там есть полюбасу тк в одноглазки ходят. хотя причем тут выход в интернет если мы работаем через впн в локалке
Разговор начинался про бухгалтерию. А там какие-никакие, но правила доступа есть.

Иначе потом замумукаешься разбираться где твои деньги.

То, что у вас там бардак и за информбезопасность никто не парится - это исключительно ваши проблемы.
не понял ход твоей мысли, поясни как , скажем тк условная тетя Валя, которая считает зарплату, подключившись из дома по впн через рдп к своему компу, и отркрыв свою пограмму расета и начисления зп перепутает все деньги? у тебя кактое странное представление о бухгалтерии. когда на каждом направлении есть свой бухгалтер и они никак не пересекаются, и каждый заведует только своей зоной ответственности, работая на своем компе, то зачем вот это вот все что ты там написал?
Андре, еще раз повторюсь. если мы обсуждаем не ломанное (понятно что и винда и 1с отучается от жадности за 10 мин) и терминальный сервер - еще быстрее,
то дополнительные лицензии - что на 1с что на рдп стоят денег.
никакой сложности в настройке нет. (для среднего админа дажы)
хощь l2tp, openvpn, если не нада секьюрности pptp даже девачка настроит. можно и ваще напрямую в принципе ))
т.е. сидело допустим 3 буха по РДП - венда без терминалок емнип какраз 3 сессии и поддерживает. стало надо еще 5. - вынь да положь еще емнип от 150 000р с 1с примерно та же петрушка
Если рдп, то каие нахрен дополнительные лицензии на 1с? Она как работала внутри локалки, так и работает.

Странно, что ты этого не понимаешь.
бле. еще один. почитай лицензирование 1с. там разные схемы, как и у микрософта
еще раз. есть венда на рабочем компе лицензионная на ней на рабочем столе куча ярлыков в том числе и 1с. ты с домашнего компа подключаешься к рабочему и вот у тебя дома рабочий стол офисной тачки и оттуда зпускай че хош... причем тут лицензирование. ты один подключаешься к своему одному компу. и работаешь как бы с него уже. какие доп лицензии?
В таком случае да. Но на практике это редко Т.к. основное ПО на сервере. Запускать рдп в рдп некомильфо ))
как раз на сервере это редко. масса офисов работает не через терминальный досутп. ну у нас где я не был с подработкой. обычно в лучшем случае выделенный сервер, на нем база 1с, у всех на компах установлена 1С продключается к скульнй базе на сервере. а в большинстве случаев что я видел так вообще есть комп главбуха на ней 1С не на скуле, там расшарена папка и все компы к ней пдрубются работая своей 1Ской.. это я рассматриваю мелкий и средний бизнес .. как там в газпроме я хз)
Файловая база это ультраппц. Оно тока грузицо 20 мин
у нас вся мелочь так работает ну мелкий бизнес. типа кантора 1-2 буха+сколько там манагеров. им торопиццо некуда)
Так у вас рога и копыта. Мелкая конторка без возможности масштабироания (что бы ты ни говорил, но масштабироваться хотя бы на порядок без перестройки ситемы у вас не получится - все встанет колом).
я разве про нас писал?
Если проводок мало то терпимо У меня как то был медцентр как клиент, с оборотом под 5-10000 операций в день, с 1с, там даже хп шный 2 процессорный ксеон с базами sql на ssd притормаживал))
По нашему опыту 1С не заточена на большие объемы мы пытались ее внедрить для налогового учета. в день было примерно 100000 списания по позициям. оно расчет делало часа 2. бухи взвыли. хотя для этого был куплен отдельный сервак и тд и тп. в итоге ушли на самопись и обработку всего сторед процедурами скуля. почти мгновенно работает
Ну вот. Сто тысяч. Этотвообще ниочем. Ты мне там про асштабирование втирал - так вот у нас 3млрд изменений базы в день.
ты че умничаешь. сравнил вашу опу с нашим пальцем. я вроде не говорил нигде что мы супер большая контора федерального масштаба.
Самопись с учетом внедрения и обучения На порядки дороже. Они пытались, в итоге бабло все проипалось тк не заработало и вернулись на 1с)
вставлю слово по результататм наших исследований, RDP генерирует весьма большой трафик, т.е. если много сотрудников из дома лезут по РДП к своим компам, канал конторы будет забит полностью.
)) большой это скока? я ща сижу по рдп с 3г достаточно гдета 300-400кбит.
А теперь посмотри со стороны конторского канала Скока там юзеров по 400 кбит?
На практике 30 40мбит на 100 чел хватит
А если 2тыс? У нас сейчас примерно так оценивается количествотудаленных рабочих мест.
по всей стране или в одном екб?
серьезно?а мы и не заметили. собсно так и работаю через микрот на входе через l2tp логинюсь к впн, далее с домашней тачки рдп к рабоему компу. причем с омашней тачки можно и к другим ресурсам локалки образаться. файловым. тупо домашнему компу дается ip из локальой подсети. далее тут мой инет канал от перегруза старадал фигней, и вместо 100мегабит спид тест показывал 5-7 туда обратно с провалами до одного мегабита. и собсно это я заметил что рдп стал чуть чуть лагать. не знаю чт вы там исследовали но майкрософтовский виндовый рдп не генерит большого траффика.
И сколько таких как ты?
ну чел 15 наберется
А у нас под 300.
А у нас 2 тысячи...
я про тех кто на удаленке. не всем же она нужна
Именно кто на удаленке.
И я про них. И у нас их столько примерно.
+1 - чему там трафик генерить?
У меня рдп выходит 500-700мб за день, в зависимости от лени и домашних дел )) комп считай в 9 включается и 6-7-8 выключается. С моим тарифом 5Гб на неделю всего хватает, поэтому отжал телефон у жены, у неё как больной инстаграммом тариф на 20Гб с продлением, ну и скайп конференция на андроиде тупит и моментом сажает батарейку, айфон тут рулит.
Используй зуум. У меня на телефоне не скащать чтобы совсем не ест, но не в разы по сравнению с обычным.
Просто надо настроить рдп нужным образо) Цветов поменьше выставить и т.п.
И это тоже. Нужно настраивать, балансировать, задействовать несколько каналов.
Не пробовал (мне не надо), но у нас "половина" ходит на виртуальные компы (которые во внутренней сети, с 1С и всеми сетевыми папками) из инета через браузер, на спецшлюз, который пускает по предъявлению логина/пароля внутренней сети.
Кроме "офисных" (офис, спец калькуляторы, 1С) есть виртуалки с криптографией (для бухов), и даже чертежные для конструкторов (это накрайняк) и админские (с админпаком, radmin и т.п.).
тим первый среди скомпроментировавшихся....
я думаю там не гос тайны у всех если обычный офис а не банк или военпредприятие
Не, тиму - отказать.

Рабочая связка - OpenVPN + RDP. Дёшево, надёжно и сердито.
ssh -L и не мучить страуса
я бы варегард использовал бы
Если не надо в ультрасекьюрность pptp за глаза
Оpen vpn как показывает практика На мобильных устройствах настраивается с очень диким секасом. Если вообще.
На кой хер он в контексте обсуждения на мобиле?
Ну и avpn никто не отменял. Или droidvpn, я уже не помню :)
Нормальный конфиг клиента пишется один раз И работает на любом устройстве. Если только одмин не поленился при настройке сервера подумать головой и вспомнить о том, что tap/l2 не поддерживаются на куче наладонников.