Учил молодую девушку всяким извращениям... )))

[miller777]

Дано: некая контора в Санкт-Петербурге. Филиал московской конторы.

Условия: В питерском филиале сидят 2 бухгалтера и 2 кадровика. Работают в 1С. Базы на сервере в Москве, работают в терминалах через VPN. Кроме того, в московской сети - общий файловый ресурс конторы (документы и все такое), куда тоже должен быть доступ.

У каждого из бухов (буду их всех называть бухами) есть логин и пароль к корпоративной почте, логин и пароль к VPN, логин и пароль к терминалу, логин и пароль к 1С, логин и пароль к файлообменнику. Записывать и сохранять пароли строжайше запрещено. Все равно записывают и сохраняют. Куда деваться? Я тоже столько не запомнил бы...

У каждого из бухов на рабочей станции поднимается VPN-соединение. Локалка выходит в сеть через простенький D-Link, который ничего про VPN не знает.

Это присказка. В таком виде они мне достались.

Отдельная песня - это организация печати из 1С, но об этом позже.

В один прекрасный день Москва меняет настройки VPN: тип VPN меняется с PPTP на L2TP.

Перенастраиваю VPN- подключения на рабочих станциях. На 3-х все проходит нормально, на 4-й соединение не устанавливается. Ошибка 789.

Задача: обеспечить подключение. Переустановка системы возможна, но нежелательна. (Лень потому что). Убил несколько часов. Консультировался с московскими админами. Читал решение похожих проблем в интернете. Нашел рецепт, правил реестр, вручную изменял и прописывал ключи. Добился только того, что ошибка 789 сменилась на ошибку с другим номером. Соединение запускается, висит, отваливается по тайм-ауту, так ни с чем и не соединившись.

Человеку надо работать. Вот прямо сейчас. Что делать?

Решение: ставим Virtualbox. Заливаем на рабочую станцию со своего винта готовую виртуальную машину с установленной Windows XP. Настраиваем ВМ. Настраиваем в ней сеть. Настраиваем в ВМ VPN и терминальное подключение, устанавливаем в качестве сетевого принтера расшаренный принтер хоста. Запускаем - работает. Как часы. Дел на 15 минут.

Показываем всю эту сюрреалистичную картину, достойную Дали, девушке и учим с ней работать.

Если честно, я боялся, что девушка ничего не поймет. Бухи бывают разные, есть такие, которые не могут сами отчет на дискету выгрузить...

Но девушка оказалась умницей, все поняла с одного раза и дважды все проделала самостоятельно в тестовом режиме.

Изврат? Изврат. Работает? Работает.

Все эти извращения продолжались около 3-х недель, потом из Москвы приехала настроенная Cisca с поддержкой VPN-канала.



Как обещал, о печати: Печать выглядела следующим образом: надо бухам что-то распечатать из 1С - они сохраняют документ как Exel-овский файл в папку на московском файлообменнике (свои локальные диски пробрасывать бухам запрещено) - сворачивают терминал - лезут на файлообменник - открывают этот документ - печатают.

Спрашиваю у московских админов: а зачем так трансректально? Не вопрос, отвечают, перепиши все принтеры у бухов, мы поставим драйвера на сервере.

Филиал у конторы не один. Есть в Татарстане, есть еще где-то... Я представил себе сервер с 50 установленными принтерами и мне стало как-то не по себе...

Решение: предложил поставить Screwdrivers. Поставили на пробу: на сервер в Москве серверную часть, на станции в Питере - клиентские. Печать работает так, как она должна работать, автоматом в терминал пробрасывается принтер по умолчанию у пользователя, никаких драйверов к 50 принтерам на сервере ставить не надо. Бухи довольны.



Ну и еще о частном случае применения виртуальных машин - чтоб два раза не вставать...

Есть такая программа для удаленного управления ПК через интернет - Teamviewer. Программа хорошая и даже отличная, но имеет один существенный недостаток: ограничения на количество подключений в бесплатном варианте. А стоит достаточно дорого... Если пользоваться ей бесплатно много, часто и подключаться к разным компьютерам, начинает орать, что обнаружено коммерческое использование и разрывает сеанс через 5 минут. Переустанавливать бесполезно: ID привязывается к железу. Кряка нет (нет в принципе), и не надо.

Решение: запускаем виртуальную машину, устанавливаем и запускаем в ней Teamviewer, получаем новый ID. Подключаемся куда надо и работаем. В дальнейшем чередуем работу в Teamviewer из хоста и виртуалок.

Сейчас моя фирма закупила Ammyy Admin - программа, аналогичная Teamviewer, но несколько похуже и значительно дешевле.



Кстати, иметь при себе на съемном винте готовые настроенные виртуальные машины оказалось очень полезной привычкой...

Comments

[dir-for-live.livejournal.com]

При установке Team просто не ставим "по умолчанию". Щелкаем по Дополнительно и выставляем там явно, что не коммерческий пользователь. Все. Можно сидеть в чужом компьютере часами.
А с принтерами - это жестко у вас там было...

[miller777.livejournal.com]

Teamviewer так и ставил - сугубо для некоммерческого использования (Лицензия: Free). Все равно начинал орать. Возможно, отслеживает, к скольким ПК подключаешся? Их действительно было много.

[dir-for-live.livejournal.com]

Ну, вот, я постоянно по полдня вишу в нем. Все работает. А там, где установили "по умолчанию", выкидывает через двадцать-тридцать минут.

[miller777.livejournal.com]

А клиентов по TV много (подключений к разным ID)?

[dir-for-live.livejournal.com]

Полсотни филиалов. Но не ко всем сразу, конечно. Но два-три в день и подолгу - почти каждый раз.