Jump to content

Πώς θα "μιλήσουν" τα ρημάδια τα τερματικά, που τα domains είναι untrusted


kezm
 Share

Recommended Posts

[Το βάζω στο input device sub-forum, γιατί η λύση μάλλον θα είναι με κάποιο external input/oytput device.]

Την Τελευταία εβδομάδα βρέθηκα στην ευχάριστη θέση να αποκτήσω (μου το φόρτωσαν δηλαδή) και 2ο τερματικό στον χώρο εργασίας μου... αμ δε!!!

Η χαρά μετατράπηκε σύντομα σε απελπισία, διότι πλέον στο μικρό (σε διαστάσεις) γραφείο μου τα έχω όλα επί δύο. Και πες οι Δύο οθόνες δεν πιάνουν χώρο, αλλά τα δύο πληκτρολόγια και τα δύο ποντίκια είναι τρομερά εκνευριστικά, όσο και δύσχρηστα όταν είναι συνεχώς μέσα στα χέρια σου.

Το πρώτο pc ανήκει σε ένα domainA και για να logάρω χρησιμοποιώ ένα χρήστη domainA/userA, ενώ το δεύτερο pc ανήκει σε ένα domainΒ και για να logάρω χρησιμοποιώ ένα χρήστη domainΒ/userΒ.

Δυστυχώς τα δύο domain μεταξύ τους ΔΕΝ είναι trusted (και ούτε προβλέπεται να γίνουν ποτέ).

Εγώ κατά την διάρκεια της ημέρας χρειάζεται αρκετές φορές να μεταφέρω αρχεία, από το ένα τερματικό στο άλλο και αναγκάζομαι είτε να τα στέλνω μέσω email (αν είμαι τυχερός και δεν το κόψει το firewall), είτε μέσω usb stick (βάζε, βγάζε κοκ) που ούτε κι αυτό δεν είναι λύση.

Αυτό που ζητάω, είναι μήπως υπάρχει κάποια λύση κυρίως hardware (δεν θα ήθελα software καθότι οι login users ΔΕΝ είναι -και ούτε προβλέπεται να γίνουν- local admin), που να μου επιτρέπει:

1. Να ελέγχω και τα δύο pc με ένα ποντίκι και πληκτρολόγιο. ΠΧ KVM switch

KVM_Switch_Configuration_Example_large.jpg

2. Να cashάρει (αν μπορούμε να το πούμε έτσι), αρχεία προς αντιγραφή από το ένα τερματικό και να τα επισυνάπτει στο άλλο.

Η υπομονή μου και η ψυχική μου υγεία είναι στα χέρια σας:rubik:

Link to comment
Share on other sites

Θα μπορούσες να βρείς ένα kvm που με ενσωματωμένο και usb hub ή ένα usb sharing switch...(σαν ΚVM αλλά για usb) οπότε να έχεις ένα φλασάκι μόνιμα πάνω για να χρησιμοποιείς σαν global repository

.

πχ

http://www.aten.com/products/productItem.php?pid=20080221155559001&psid=20070130114411002&pcid=20070130111333003&layerid=subClass3

Link to comment
Share on other sites

Τις καλημέρες μου, :thank_you2:

[MENTION=376]YDinopoulos[/MENTION] Τα pc είναι κλασσικά εταιρικά lenovo desktops.

[MENTION=9332]Reselie[/MENTION] αυτό που προτείνεις είναι μια λύση. Το θεμα είναι αν αυτό επιτρέπει on-the-fly copy αρχείων;

Δηλαδή να κάνω ctrl+c ένα αρχείο από το 1ο pc και αφού κάνω switch στο 2ο pc, με ένα ctrl+v να ξεμπερδεύω! Χωρίς να χρειάζεται να το μεταφέρω το αρχείο πρώτα χειροκίνητα στο usb repository και μετά από το repository στο 2ο pc.

Link to comment
Share on other sites

Δυστηχώς remote desktop (αν και υπάρχει διαθέσημο) δεν παίζει. Βασικά ούτε ping δεν κάνει το ένα το άλλο. :weep:

Link to comment
Share on other sites

Ρωτα τον ΙΤ αν μπορει να βαλει διπλες ΙΡ και να δουλεψεις απο το ιδιο μηχανημα.
Ποιο πιθανό είναι να ανατείλει ο Ήλιος από την Δύση, παρά να κάνουν τέτοιες αλλαγές.

Βασικά τα pcs ανήκουν σε διαφορετικές εταιρίες με διαφορετικό iso η κάθε μία και μου κατέστησαν σαφές εξαρχής ότι δεν μπορούν να κάνουν τίποτα. Διαφορετικά subnets, διαφορετικά domains και στην μέση ένα firewall. :bye:

Η λύση του Citrix από την άλλη ΔΕΝ παίζει, πάλι λόγο πολιτικής.:weep:

Γι' αυτό τον λόγο ψάχνω κάτι σε hardware solution!

Link to comment
Share on other sites

Ποιο πιθανό είναι να ανατείλει ο Ήλιος από την Δύση, παρά να κάνουν τέτοιες αλλαγές.

Βασικά τα pcs ανήκουν σε διαφορετικές εταιρίες με διαφορετικό iso η κάθε μία και μου κατέστησαν σαφές εξαρχής ότι δεν μπορούν να κάνουν τίποτα. Διαφορετικά subnets, διαφορετικά domains και στην μέση ένα firewall. :bye:

Η λύση του Citrix από την άλλη ΔΕΝ παίζει, πάλι λόγο πολιτικής.:weep:

Γι' αυτό τον λόγο ψάχνω κάτι σε hardware solution!

Aυτό που σου είπα είναι για μένα η μοναδική λύση και οχι δεν υποστηρίζει ctrl-c -ctrl-v άλλα δεν έχεις και πολλές επιλογές. Αλλα οκ δεν ειναι και δύσκολο να τα κάνεις paste στο usb και μετά να τα τραβάς απο το άλλο μηχάνημα...

Η άλλη λύση θα ήταν nas serveraki με 2 network interfaces , 1 για κάθε subnet και map το network share που θα κάνεις και στους 2 υπολογιστές...Βέβαια προφανώς είναι παρατυπία για τη πολιτική ασφάλειας των εταιριών..

Edited by Reselie
Link to comment
Share on other sites

Τα τερματικά εχουν internet? Αν ναι με ένα λογαριασμό dropbox θα κάνεις την δουλειά σου αν δεν είναι μεγάλα τα αρχεία που θέλεις.

Link to comment
Share on other sites

[MENTION=10170]swatoner[/MENTION] ναι έχουν Internet. Αλλά dropbox δεν παίζει λόγο firewall.:suicide2: Και γενικά μέσω Internet δεν θα με βόλευε διότι υπάρχουν περιπτώσεις που μπορεί να χρειαστεί να μεταφέρονται αρχεία > 1GBs.

Link to comment
Share on other sites

Για εμένα η λύση πάντως ειναι το kvm που σου ειπα. το πολύ πολύ φτιάχνεις ένα batch στο δευτερο pc να τραβάει όλα τα αρχεία απο το usb και μετά να το κάνει erase (εάν βαριέσαι το copy paste) και τελειώνει το θέμα....

Copy -Pase στο usb και μετά διπλό κλικ στο batch file

Link to comment
Share on other sites

Για μένα η λύση είναι άλλη, 2η κάρτα δικτύου(και στα 2), όπου θα παίξουν και τα 2 σε κοινό subnet.(προτίμησε κάποιο μεγάλο απο το 192.168.250.x/24, πχ)

Εεεε μετά με remote desktop θα έχεις πρόσβαση απο το ένα στο άλλο.

Edited by ganastasiou
Link to comment
Share on other sites

Για εμένα η λύση πάντως ειναι το kvm που σου ειπα. το πολύ πολύ φτιάχνεις ένα batch στο δευτερο pc να τραβάει όλα τα αρχεία απο το usb και μετά να το κάνει erase (εάν βαριέσαι το copy paste) και τελειώνει το θέμα....

Copy -Pase στο usb και μετά διπλό κλικ στο batch file

:weep:

κάτι σε φθηνότερο υπάρχει; Γιατί μου φαίνονται πολλά 100 ευρώ για ένα απλό switch.

Link to comment
Share on other sites

Για μένα η λύση είναι άλλη, 2η κάρτα δικτύου(και στα 2), όπου θα παίξουν και τα 2 σε κοινό subnet.(προτίμησε κάποιο μεγάλο απο το 192.168.250.x/24, πχ)

Εεεε μετά με remote desktop θα έχεις πρόσβαση απο το ένα στο άλλο.

Αφού υπάρχει θέμα με τη πολιτική ασφάλειας που ακολουθούν οι εταιρίες αυτός θα πάει να βάλει 2η κάρτα δικτύου??? :nada:

Να βρεί και τον μπελά του δηλαδής :upside:

Link to comment
Share on other sites

Αφού υπάρχει θέμα με τη πολιτική ασφάλειας που ακολουθούν οι εταιρίες αυτός θα πάει να βάλει 2η κάρτα δικτύου??? :nada:

Να βρεί και τον μπελά του δηλαδής :upside:

Να τα πάμε με την σειρά σχετικά με την πολιτική ασφαλείας:

1ον δεν ενώνει τα 2 δίκτυα, ιδιωτικό subnet είναι μόνο για τους υπολογιστές του(αυτό μπορεί να γίνει ακόμα πιό strict με 2 hosts στο subnetmask δηλαδή /31 mask prefix), χωρίς στατική δρομολόγηση απο έξω ή τέλοσπαντων κάποιο πρωτόκολλο δρομολόγησης που κρατάει κοινούς πίνακες, αλλιώς δεν το διαφημίζει έξω απο τους 2 υπολογιστές του.

2ον με αυτό τον τρόπο δεν βρίσκει τον μπελά του, και κάνει και την δουλειά του πιό απλά.

Btw, οι πολιτικές που ορίζουν οι εταιρείες, αν έχεις δουλέψει κάπου σπάνια μένουν στα όρια που ορίζουν οι admins, εκείνοι είναι πάντα strict advisors και παλεύουν για το καλύτερο δυνατό, αυτό δεν σημαίνει ότι όποιος κάνει μία δική του υλοποίηση θα του πάρουν το κεφάλι, γιατί συνήθως έχουν ή τουλάχιστον πρέπει να έχουν προβλέψει για τον enduser. Aυτά βέβαια δεν έχουν να κάνουν με το παραπάνω που λέω, γιατί έτσι κιαλλιώς αυτό είναι safe απέναντι και στις 2 πολιτικές ασφαλείας. Ο λόγος είναι απλός όσο επικίνδυνος μπορεί να γίνει ένας χρήστης σε κάθε domain controller που έχει πρόσβαση στο net, είναι αντίστοιχα επικίνδυνο και όταν ενώνει για "ιδιωτική" χρήση τους controllers. Βέβαια εδώ δεν τους ενώνει για να πραγματολογούμε απλά φτιάχνει ένα δευτερεύον δίκτυο για να διευκολύνει την δουλειά του.

Edited by ganastasiou
Link to comment
Share on other sites

Προσοχή με την δεύτερη κάρτα δικτύου μόνο γιατί πρέπει να πειράξεις το route table. Αλλιώς παίζει να μην παίξει ποτέ όλο αυτό.

Εγώ θα πρότεινα πρώτα απ` όλα να μιλήσεις με τον ΙΤ. Συνήθως δεν είναι τόσο δύσκολοι όσο φαίνονται.

Εκτός αν είναι η ΓΓΠΣ, αλλά και πάλι έχει ξαναφτιάξει μερικές φορές κάτι παρόμοιο.

Link to comment
Share on other sites

Προσοχή με την δεύτερη κάρτα δικτύου μόνο γιατί πρέπει να πειράξεις το route table. Αλλιώς παίζει να μην παίξει ποτέ όλο αυτό.

Εγώ θα πρότεινα πρώτα απ` όλα να μιλήσεις με τον ΙΤ. Συνήθως δεν είναι τόσο δύσκολοι όσο φαίνονται.

Εκτός αν είναι η ΓΓΠΣ, αλλά και πάλι έχει ξαναφτιάξει μερικές φορές κάτι παρόμοιο.

Απαξ και δεν βάλει gateway τότε απλά δεν χρειάζεται να κάνει κάτι παραπάνω. ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...