Temat
2 Kompy I 1 Lacze - Udostepnienie Bez Udostepnienia
83.16.51.* napisał:
Chyba wszyscy wiemy, iz do naszego lacza moze miec dostep tylko 1 komputer (ten, na ktorym jest karta sieciowa) - jest to sprawdzane przez numer MAC karty. Wszelkie inne kompy majace dostep do lacza przez udostpenienie lacza, sa blokowane.Wniosek z tego prosty: nie mozna podpiac 2 uzytkownikow do tego samego lacza, gdyz ten drugi ma inny numer MAC. Jednak nasuwa sie proste pytanie: a jesli numer MAC 2 uzytkownika bedzie taki sam jak 1? Jesli ktos wie, czym jest numer MAC, to zapewne wie iz mozna go zmienic.. Niestety to raczej nic nie da..
A co jesli bym mial nie TAKI SAM numer MAC, lecz TEN SAM...?
Z pomoca przychodzi nam nieprzydatna wczesniej dla przecietnego smiertelnika opcja Pulpitu zdalnego. Jesli mamy Service Pack 2, to mozemy podlaczyc kilku uzytkownikow na raz.. i tu jest nasza furtka do szczescia. A wiec jak to zrobic?
1. Potrzebujemy:
- komp A: WinXP+SP2+lacze z netem
- komp B: WinXP (moze chyba byc rownie dobrze 2000/2003)
- nowego pliku termsrv.dll (http://www.xp.net.pl/files/termsrv.zip)
- sposobu na jego podmiane w systemie
2. Przygotowania:
- sciagamy plik termsrv.dll i rozpakowujemy na komp A
- zakladamy na kompie A konto nowemu uzytownikowi (chyba ze juz je ma)
3. Ustawianie kompa A
- Start->Panel sterowania->Konta uzytkownikow->Zmien sposob logowania i zaznaczamy obie opcje, ktore tam sie znajduja
- Start->Uruchom: regedit
- znajdujemy tam klucz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core
- dodajemy nowa wartosc DWORD o nazwie EnableConcurrentSessions i ustawiamy jej wartosc na 1
- zamykamy Edytor rejestru
- Start->Uruchom: gpedit.msc
- znajdujemy tam klucz:
Konfiguracja komputera->Szablony administracyjne->Skladniki systemu Windows->Uslugi terminalowe
- ustawiamy:
Ogranicz liczbe polaczen: wylaczone
Ogranicz liczbe uzytkownikow uslug terminalowych... Wylaczone (lub Wlaczone i np 2)
Zezwalaj uzytkownikom na zdalne laczenie sie przy uzyciu.. Wlaczone
- mozna jeszcze:
Ustawia reguly kontroli zdalnej sesji uzytkownikow.. Pelna kontrola z uprawnieniem uzytkownika
- zamykamy Zasady grup
4. Podmiana pliku:
a) mozna probowac przez tryb awaryjny (nie wiem, czy dziala)
b) konsola odzyskiwania (wlacza sie przy uzyciu plyty z XP)
c) jesli mamy FAT32, to mozna sie dostac z Windows 98, lub jego linii polecen (z plyty lub menu awaryjengo)
podmieniamy plik termsrv.dll najpierw w katalogu windowssystem32dllcache a potem w windowssystem32
5. Wlaczenie Pulpitu zdalnego
a) aktywacja
Naciskamy: Ctrl+Pause (ten nad Page Up), zakladka: Zdalny, zaznaczamy 'Zezwalaj uzytkownikom na zdalne laczenie..'
Jesli nasz nowy uzytkownik nie ma uprawnien administratora, to musimy go dodac do listy: przycisk 'Wybierz uzytkownikow zdalnych..', wpisujemy nazwe uzytkownika i klikamy dodaj..
b) zezwolenie
Start->Panel sterowania->Zapora systemu Windows, zakladka 'Wyjatki', zaznaczamy 'Pulpit zdalny' i OK
c) inny firewall
jesli uzywamy jakiegos innego firewalla, to przy pierwszym polaczeniu powinnen cos zglosci i wtedy zgadzamy sie na polaczenia 'zawsze zezwalaj' lub tworzymy nowa regule..
6. uruchamianie
a) na kompie A logujemy sie normalnie
b) na kompie B logujemy sie normalnie, a potem:
- Start->Uruchom: mstsc.exe
- wpisujemy nazwe kompa A
- wpisujemy nazwe i haslo uzytkownika (innego niz obecnie zalogowany na A)
zasoby kompa A staja sie naszymi lokalnymi zasobami...
i cieszymy sie netem..
u mnie dziala..
UPDATE:
-------
Jesli masz WinXP + SP2 i podana sztuczka nie dziala, to powody tego moga byc 3:
1. zly wpis w rejestrze (w zlym miejscu umieszczony lub literowka w nazwie zmiennej)
2. zle ustawienia w gpedit.msc (sprawdz jeszcze raz ustawienia)
3. system podmienia ci plik na oryginalny (najbardziej prawdopodobne)
Do punktu 3:
Jesli masz instalowany SP2, to jego oryginalne pliki sa umieszczone w ukrytym katalogu $Service Pack Files (lub jakims podobnym) w Windowsie. Gdy podmienisz mu plik, to on moze brac oryginal nie z c:windows32dllceche lecz wlasnie z tego katalogu. Dlatego najlepiej wyszukac wszelkie kopie pliku termsrv.dll i zastapic je sciagnietym plikiem.
Jesli na kompie A jest Windows 2003, to do uruchomienia tego udostepnienia wystarczy samo wlaczenie pulpitu zdalnego - patrz pkt 5a.
-----
PS. (do wszystkich)
Troche tu namieszalem, ale tekst ogolnie chyba zrozumialy. Jak by co, to piszcie na priva o bledach lub do watku, postaram sie je poprawic..
Chcialem do FAQ to wrzucic, ale uprawnien nie mam.
Jesli to zostanie tu, to proponuje przykleic.
Jesli juz ktos to opisal, to sorki.. podajcie mi linka..
Wiem, ze tekst jest w sieci, ale tam sa angielskie nazwy opcji w Zasadach grup, wiec ustawienie ich na wersji PL wymaga znajomosci angielskiego... a z tym jest roznie u ludzi...
212.33.93.* napisał:
A co zrobić jeśli komputerem A (udostepniającym) jest komp z systemem Windows 2000???83.16.51.* napisał:
Niestety z tego co sie oriientuje, to 2000 nie ma przelaczania uzytkownikow a wiec multisesje sa nie mozliwe. Moze najnowszy SP bedzie mial obluge tego, ale watpie..Pozostaje juz wtedy zwykle udostepnienie, ktore w wiekszosci sieci jest zabronione lub zwiazane ze zwiekszeniem kosztow (z naszej strony)
Natomiast w 2003 na pewno dziala to i to bez zadnej podmiany plikow i kombonowania w ustawieniach - tam multisesja jest domyslnie wlaczona - wystarczy zdalny pulpit wlaczyc.
Jesli drugi komputer to XP lub 2003 to zamien go miejscem z pierwszym lub zmien Windowsa na obu (aby licencji nie lamac ;-) ).
80.53.147.* napisał:
Nie rozumiem o co ci chodzi.Masz 2 komputery, jeden (1) podłączony do sieci, maskarada na nim. Drugi (2) podłączony do (1). I działa bez problemu.
Jak adresy MAC będą takie same to ci sieć nie będzie działać.
Po co zdalny pulpit jak (2) możemy po prostu udostępnić łącze?
83.16.51.* napisał:
Tak jest w niektorych sieciach radiowych (np w mojej) - nie mozna podlaczac kompow do sieci przez maskarade - kompy ktore maja pozwolenie na dostep do sieci sa rozpoznawane po MAC.
Jesli chcesz podpiac drugiego kompa, to musisz zaplacic - wtedy podepna cie (oddzielna karta i antena) - prawa rynku.
Wiiem, ze przeciez nawet jak 100 kompow podlacze przez mojego, to sie przepustowosc karty nie zmieni, ale im tego nie wytlumaczysz - oni cos tlumacza, ze kolejny komp w sieci (nawet przez ta sama karte co poprzedni), to nowe IP i wieksze zamieszanie i cos tam bla bla..
Nie chcialo mi sie z nimi klocic, bo jeszcze sie na sieciach znow tak dobrze nie znam..
80.53.147.* napisał:
Jakie nowe ip? Przecież wszystko jest maskowane. Jeśli nie działa, spróbuj przy podziale ustawić +1 do TTL'a pakietów maskowanych.83.16.51.* napisał:
Hmm.. mowisz?No fajnie to napisales, ale teraz przeloz to na jakis ludzki jezyk.
Na poczatek, to nie wiem, jak to ustawic i do tego w Windows to pewnie sie tego za bardzo nie da ustawiac.
Nie musisz lopatologicznie tlumaczyc, ale tak mniej wiecej, abym wiedzial czego szukac i gdzie. Zakladam, ze mam 2 kompy, na 1 mam udostepniony Net (Windows 2003) a na drugim mam ustawiona bramke i DNSy (WinXP).
Kompy polaczone sa crossem, w 1 sa 2 karty sieciowe, wiec moge rownie dobrze zamiast bramki na 2, dac polaczenie mostkowe na 1, ale wtedy komp 2 bedzie bezposrednio podpiety do Netu jak moj i bedzie widoczny, a wiec blokowany po MACu.
Jak wiec mam to ugryzc?
PS. Instalka Linuxa na kompie nr 1 nie wchodzi w gre, ani zadne pamieciozerne programy dzialajace jak WinGate (no chyba ze malo zasobow biora).
80.53.147.* napisał:
Nie powiem ci czym to na windowsie podzielić bo się na tym nie znam. Na systemach linuksowych jest to do zrobienia bezoporowo.83.16.51.* napisał:
To moze wytlumacz mi dokladnie o co chodzi, ja juz sposob na ustawienie znajde..Jakie pakiety i do kogo maja byc przesylane, jakie ustawienia protokolu TCP/IP. Najlepiej jak bys linka podal do jakiegos opisu pod linuxa (w miare duzego, moze byc angielski)
Jesli zas to o czym mowisz ,to zwykla maskarada w Linuxie, to takie teksty mam na dysku i moge do nich zajrzec. Chociaz moze w sieci sa lepsze werjse (bardziej dokladne), to podaj linka jakby co. Bo znalezc w google cos o tym, to nie trudno, ale znalezc dobrze napisane to jest wyzwanie. Jesli wiec napatoczylo ci sie kiedys takie cos ladnie opisane, to zapodaj linka.
Jesli nie, to bede grzebal..
81.15.236.* napisał:
Sprawa jest nieco bardziej skomplikowana.TTL=1 to dosc powszechne obecnie zabezpieczenie i mozna go obejsc jak juz Paranoik napisal na *nixach w prosty sposob (-j TTL --set-ttl=64) . Na windowsach tez (zapewne rejestr) ale dokladnie nie wiem gdzie.
Jednak to nie uchroni nas przed wysledzeniem udostepniania - maskarada jest transparentna dla passive os fingerprintingu - paczki sa forwardowe i nie zmieniane, a wiec wartosci takie jak TTL, MSS, flagi TCP, timestamps itd pozostaja niezmienione i specyficzne dla danego OSa. I taki programik jak np. p0f bezproblemowo wykryje udostepnianie. Jedyna przeszkoda dla niego to puszczenie wszytkich klientow na serwerze przez proxy (z wylaczonymi headerami x-forwarded-for i via oraz z wlaczonym fakeowym useragentem).
Dopiero teraz jest szansa na skuteczne ukrycie sie.
83.17.114.* napisał:
UPDATE:Jako komp B moze byc komp z DOWOLNYM WINDOWSEM (nawet 95/98/ME/2K).
Wprawdzie klienta zdalnego pulpitu ma tylko XP oraz 2003, ale takiego klienta mozna ZAINSTALOWAC z plytki z Windowsem XP (i 2003 chyba tez).
Przy uruchomionym kompie wkladamy plytke do napedu i czekamy na autorun. Gdy wlacza sie nam menu, wybieramy "Wykonaj zadania dodatkowe' (czy jakos tak) i jako pierwsza opcja pojawi sie nam "Konfiguruj zdalny pulpit' (czy jakos tak). Klikamy na to i instaluje nam sie to, co trzeba.
Po tym zabiegu, zdalny pulpit mozna znalezc pod Start-> Programy-> Akcesoria-> Komunikacja-> Podlaczanie zdalnego pulpitu (czy jakos tak).
80.53.157.* napisał:
próbowałem tego podłączenia pulpitu zdalnego.. zrobiłem wszystko tak jak jest napisane, ale podczas wyboru komputera przy tym kreatorze pulpitu zdalnego jak chcę rozwinąć moją grupę roboczą to wywala: "Domena/grupa robocza Bartek nie zawiera żadnych serwerów terminali" jakieś pomysły? pomóżcie82.139.177.* napisał:
WitamMoj problem polega na tym ze skonfigurowalem polaczenie zdalnego pulpitu i pracuje wszystko okej do czasu wlaczenia internetu na jednych z nich, automatycznie tracilem polaczenie z drugim komputerem bez netu. Ktos na innym forum polecil mi wpisanie w wierszu uruchom route print przed wlaczeniem netu i wylaczeniem netu jednak to nie pomaga i nadal jest ten sam problem.
Co na to zaradzic??? Prosilbym o pomoc
Z gory dzieki
83.17.114.* napisał:
k3fir:Mam taki sam komunikat, gdy na żadnym kompie nie jest włączony zdalny pulpit (obecnie nie używam go, gdyż już działa udostępnienie połączenia). Wynika z tego, iż podłączenie zdalnego pulpitu jest nie możliwe.
Spróbuj wpisać nazwę komputera (lub jego IP) zamiast wybierać z listy. Jeśli nie pomoże, to przyczyny mogą być 3:
- nie udała się podmiana pliku (system przywrócił oryginalny)
- jakiś firewall blokuje połączenie
- jakaś inna część konfiguracji zdalnego pulpitu została źle wykonana
nookie40:
Nie bardzo rozumiem, na czym polega Twój problem.
1. Co rozumiesz przez "włączenie internetu"? Włączenie przeglądarki? Na
którym kompie?
2. Jakie połączenie tracisz z kompem bez Netu? To komp bez Netu powinien się łączyć z kompem, który ma Net.
3. Udostępnienie połączenia powinno być wyłączone, jeśli jego użycie powoduje wyłączenie (brak) Internetu na kompie, gdzie jest on zainstalowany.
4. Internetu (przeglądarki) używamy na koncie z kompa nr 1, na które zalogowaliśmy się, a nie z konta na kompie bez netu!!!
82.139.177.* napisał:
nookie40:
Nie bardzo rozumiem, na czym polega Twój problem.
1. Co rozumiesz przez "włączenie internetu"? Włączenie przeglądarki? Na
którym kompie?
2. Jakie połączenie tracisz z kompem bez Netu? To komp bez Netu powinien się łączyć z kompem, który ma Net.
3. Udostępnienie połączenia powinno być wyłączone, jeśli jego użycie powoduje wyłączenie (brak) Internetu na kompie, gdzie jest on zainstalowany.
4. Internetu (przeglądarki) używamy na koncie z kompa nr 1, na które zalogowaliśmy się, a nie z konta na kompie bez netu!!!
[/quote]
A wiec tak:
1. Przez wlaczenie netu rozumiem wlaczenie placzenia sieciowego z dostepem do sieci na kompie A
2. Trace polaczenie z kompem B gdy wlanczam polaczenie sieciowe na kompie A. Komp B jest podlaczony do mnie (komp A) za pomoca kabla gdyz komp A ma dwie sieciowki.
Wszystko wyglada tak ze mam dwa komputery i na A sa dwie sieciowki a na B jest jedna. Komputer A jest podlaczony do sieci internet za pomoca pierwszej sieciowki a za pomoca drugie jest polaczony z komputerem B. Gdy na A jest wylaczone polaczenie sieciowe z siecia (net) komputer B wchodzi na A przez pulpit zdalny bez przeszkód. W momencie wlaczenia polaczenia sieciowego na A polaczenie z komputerem B jest tracone i juz nie dziala pulpit zdalny.
Pozdrawiam i w razie nie jasnosci prosze pisac
83.16.51.* napisał:
Czyli rozłącza Ci zdalny pulpit? Jaki jest komunikat?Sprawdź też błędy w dzienniku:
Mój komputer->prawy_myszy->Zarządzaj->Przegląd zdarzeń->Aplikacja
Mój komputer->prawy_myszy->Zarządzaj->Przegląd zdarzeń->System
Jakie IP ma Twój komp A na tych sieciówkach? Czyżby obydwa z puli 192.168.0.xxx ? Masz włączone udostępnienie plików na połączeniu z Netem na kompie A? Jeśli tak, to je wyłącz. Jeśli IP są z tej samej puli, to zmień je na inne. Poczytaj tutaj:
http://forum./index.php?showtopic=168533
W razie problemów pytaj, będziemy kombinować.
82.139.177.* napisał:
Dzieki Bardzo ULLISSES !! Pomoglo dopiero przestawienie ip na inna pule niz polaczenie z siecia. Dziala i jest dobrze. Jestem wdzieczny. Dobrze ze jest ktos kto ma wiedze na ten temat. Jeszcze raz dzieki i Wesolych SwiatPodobne tematy
Działy
Copyright © 2002-2024 | Prywatność | Load: 2.87 | SQL: 1 | Uptime: 58 days, 19:26 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl