как подключится к корпаративной сети?

[AnrDaemon]

Давай без "надо попасть".
Конкретно КОНЕЧНЫЕ РЕЗУЛЬТАТЫ, в виде задач. По списку.

1. С разных компов разные файлы (звучит как помойка, но это моё личное мнение. Личные мнения к постановке задачи не пришьёшь).

2. 1С, понятно.

2.1. Доступ к принтеру, тоже понятно. И кстати не сильно связано с VNC/RDP.

3. Эээ... это к задачам не относится. Скорее, к условиям решения.


Давай посмотрим возможные решения по пунктам.

1. Доступ к Linuxовому серверу решается тривиально - winscp/sshfs в зависимости от операционки клиента.
1.1. Доступ к разным машинам - даже не представляю, как тут быть. Да, VPN вход облегчит ситуацию (при условии, что все проблемы с маршрутизацией удастся разрулить), но!
Дело в том, что протокол SMB вообще нереально тормозит на каналах меньше мегабита, 100 килобит - предельное для хоть сколько-нибудь осмысленной работы значение. Меньше уже пойдёт рассинхронизация и постоянные потери связи (именно протокола, не канального линка). Дальше, SMB не поддерживает докачку. Хотя в природе существуют утилиты, копирующие по сети с возобновлением (xcopy та же), комфортной такую работу назвать нельзя. (Добавь сюда оверхед на обслуживание VPN тоннеля, его шифрование и размер служебной инфы самого SMB протокола.)
Поставить на всех машинах sshd ? Тогда отпадает необходимость в VPN, ибо можно будет коннектиться напрямую к sshd...

(Нажмите, чтобы показать/скрыть)

- все файлы, к которым может потребоваться доступ мобильным пользователям, должны находиться на сервере.

2. Подключение к офисным машинам по VNC/RDP. Опять же, нет необходимости в VPN. ssh на сервер с пробросом портов внутрь сети, и использование VNC/RDP с отключенным шифрованием и сжатием трафика внутри этого ssh тоннеля. (Сам тоннель обеспечивает и то и другое, нет смысла делать двойную работу.)

2.1. Печать на офисный принтер. Если принтсервер в офисе стоит на Linuxе (не вижу смысла не сделать его принтсервером), то опять же проблема яйца выеденного не стоит.

P.S.
Я сам долгое время бился с настройкой PPTP. В итоге оказалось проще научить людей пользоваться winscp для перекачки файлов и запускать последовательно два ярлычка для подключения по RDP, чем е-ть себе мозг, пытаясь вылезти из проблем с многочисленными перемаршрутизациями, домашними и общественными роутерами, не пропускающими GRE, и прочими милыми радостями пережитка счастливых времён "сети друзей".

[v_i_c]

про помойку полностью согласен, но есть же люди которые работают по своим привычкам и сразу искоренить все зло разом не выходит, поэтому бардак пока есть 

ну исходя из описания того что и ка осталось значит начать переходить к разделу РЕШЕНИЕ


был бы очень признателен если бы ты показал какйонить толковый хауту или что то в этом роде, т.к.  сходу не очень понятно как все это развернуть используя софт

[AnrDaemon]

Смотря какое решние принято. Тогда и хавтушки можно подобрать.
И кстати, такие вот задачи "надо реализовать доступ трампампам" очень хорошо сочетаются с прививанием полезных привычек.
"Хотите иметь доступ к вашим файлам везде и всюду? Храните их в вашем профиле на сервере..."

[censor]

"Хотите иметь доступ к вашим файлам везде и всюду? Храните их в вашем профиле на сервере..."

адеюсь под профилем подразумевается просто шара на сервере?
переносимые профили где на рабочем столе пользователя куча хлама грузятся ой как долго...

[AnrDaemon]

"Хотите иметь доступ к вашим файлам везде и всюду? Храните их в вашем профиле на сервере..."

адеюсь под профилем подразумевается просто шара на сервере?
переносимые профили где на рабочем столе пользователя куча хлама грузятся ой как долго...

Это зависить от настройки профиля. У меня например она "вывернутая" (профиль входа лежит внутри профиля юзера... два профиля - Unix и NT). А хранить документы на столе я своих лентяев отучил очень легко - рабочий стол каждый раз создаётся при логине заново
"Май Документс" - подключенная по сети шара. Вот реестр профиля, да, грузится на машину. Но это, как ты сам понимаешь, копейки.

[censor]

[offtop]
хм, вореанд. правда удалять чревать последствиями, можно перекидывать в Trash на диске Цэ. надо подумать над этим)))
пока что приучил своих хранить все важные рабочие документы на сетевом диске в собственном каталоге, там и копирование централизовано настроено. несколько раз уже пригождалось, за все остальные косяки в случае потери документов отвечают сами юзеры, даже восстанавливать не пытаюсь.
самбу все хочу в домен прикрутить, времени нет.
[/offtop]

[AnrDaemon]

А я ничего не удаляю
При новом логине первым делом старый рабочий стол mv $Documents/Уборка/`date +%Y-%m-%d`

[v_i_c]

так нужно решение описанных задач, а именно доступ к шарам, удаленные рабочие столы не зависимо от ОС

так как файл сервер живет по Ubunu Server то выходит туда тоже какуюто часть надо поставить или что то не пойму где разворачивать клиент серверную часть используя ваш пример ?

[AnrDaemon]

Эээ... "Кто ясно мыслит - тот ясно излагает".

Если у вас интегрированная авторизацию (LDAP), то на файлсервер ничего ставить не нужно - там уже всё есть. (Provided, там есть sshd)
Независимо от OS не получится, если только не ставить на каждый комп что-то минимально универсальное.

[v_i_c]

файл сервер только как файло хранилище без ЛДАП и прочего

как же быть с дступом к удаленным рабочим столам?

[AnrDaemon]

файл сервер только как файло хранилище без ЛДАП и прочего

Простите, а как у вас юзеры авторизуются для доступа к хранилищу? O.o

P.S.
Я с вас шатаюсь...

[v_i_c]

мне конечно стыдно 

но юзеры живут сами в своих компах а авторизуются по запросу при обращении к шарам, точнее поставили галочку запомнить пароль и не заморачиваются.

пока что нет такой возможности все сделать по хорошему с авторизацией и профилями

и вот к такому хаосу есть необходимость подключаться из далека..

[fisher74]

мне конечно стыдно 

Да ладно тебе, не стыдись.
Если юзвери адекватные (а такие бывают, поверьте) и сеть закрытая, то авторизация на шаре - параноя. ИМХО

[AnrDaemon]

У меня юзеры неадекватные, но вполне обучаемые
Так что вход на стационарных компьютерах стоит автоматом, а на ноутбуках, подключающихся в офисе по VPN, стоит галочка "запомнить пароль". Единственное моё требование к новым пользователям, чтобы пароль не был "123".

@vic, не обязательно делать всё сразу "по большому". Перемещаемые профили, например, не критичны, а общая авторизация - очень желательна.

[v_i_c]

общая авторизация это следующий этап пока не до него так сказать, но мы вроде как отошли от сути вопроса и начинаем холивар

предлагаю  вернутся к теме как сделать то что надо мне используя ваш способ