информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
это уж как тебе удобнее 04.05.07 09:14  Число просмотров: 2078
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
это уж как тебе удобнее
аппаратное решение надежнее и стабильнее (имхо, конечно ;), но есть минус - оно дороже
из относительно недорогих могу порекомендовать cisco 837 серии =)

> для второго варианта нужно установить vpn сервер смотрящий
> в интренет или оборудование поставить? что сейчас более
> распространено?
<sysadmin>
Подскажите советом 03.05.07 18:28  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть локальная сеть. Есть уделенный компьютер, подключенный к инету через adsl с динамическим ip
нужно организовать удаленное управление компьютером из локальной сети. radmin и vnc неподходят в виду отсутствия прямого ip.
Hamachi.cc+Radmin 09.05.07 09:31  
Автор: Arty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
первый вариант - скриптом выяснять текущий ип и с... 03.05.07 19:07  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
первый вариант - скриптом выяснять текущий ип и с периодичностью в минут пять выкладывать на какой-нить сайт(или фтп) файлик с адресом =)

второй - пусть комп при подключении к сети цепляется в твою локалку vpn-ом
соответственно, можно будет цепляться к нему по внутреннему адресу (который можно сделать статическим)

> Есть локальная сеть. Есть уделенный компьютер, подключенный
> к инету через adsl с динамическим ip
> нужно организовать удаленное управление компьютером из
> локальной сети. radmin и vnc неподходят в виду отсутствия
> прямого ip.
А как на счет третьего варианта? Ведь первый неудобен тем,... 04.05.07 11:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 11:27  Количество правок: 3
<"чистая" ссылка>
> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом

А как на счет третьего варианта? Ведь первый неудобен тем, что нужно организовать автовыкладывание айпишника. Второй неудобен тем, что нужно организовывать ВПН, да и тот будет стучаться на опеределенный адрес.
Хотелось бы легко и просто стукнуться на свой комп откуда угодно и все, но с динамическим АйПи, действительно, непонятно куда стучаться. На самом деле не все потеряно при достаточно быстрой связи. Можно дома РАдмин повесить на какой-нибудь экзотический порт, а из офиса перед коннектом просто сканернуть этот порт по подсети провайдера. Причем даже если пров выделит не 256 (класс С), а 64к адресов на домашнюю, а точнее микрорайонную, сетку, то скан все равно пройдет быстро.

А товарища zlobax`а хочется предупредить: если пров не дал выделенный адрес, то слишком вероятно то, что хосты с динамическими адресами будут сидеть за провайдеровским НАТом и интернет будет только односторонний.
Решение подобных задач уже совсем другая тема.
проблема в следующем. Провайдер там заграничный,... 04.05.07 12:21  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
проблема в следующем. Провайдер там заграничный, экзотический и само подключение непрозрачное. я это понял когда traceroute делал. Там первый интернетовский ip был на 8 или 9-ом месте, т.е. подключение идет через множество их внутренних серверов и я боюсь что там NAT в обязательном порядке используется


> А как на счет третьего варианта? Ведь первый неудобен тем,
> что нужно организовать автовыкладывание айпишника. Второй
> неудобен тем, что нужно организовывать ВПН, да и тот будет
> стучаться на опеределенный адрес.
> Хотелось бы легко и просто стукнуться на свой комп откуда
> угодно и все, но с динамическим АйПи, действительно,
> непонятно куда стучаться. На самом деле не все потеряно при
> достаточно быстрой связи. Можно дома РАдмин повесить на
> какой-нибудь экзотический порт, а из офиса перед коннектом
> просто сканернуть этот порт по подсети провайдера. Причем
> даже если пров выделит не 256 (класс С), а 64к адресов на
> домашнюю, а точнее микрорайонную, сетку, то скан все равно
> пройдет быстро.
>
> А товарища zlobax`а хочется предупредить: если пров не дал
> выделенный адрес, то слишком вероятно то, что хосты с
> динамическими адресами будут сидеть за провайдеровским
> НАТом и интернет будет только односторонний.
> Решение подобных задач уже совсем другая тема.
Такой доступ очень-очень-преочень нужен? 04.05.07 16:41  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 16:45  Количество правок: 1
<"чистая" ссылка>
Боюсь, что дела обстоят совсем плохо :-(.
Боюсь вам нужно с одной тачки, которая за НАТом, залезть на другую таучку, которая так же за НАТом. То есть обе тачки не имеют реальных АйПи, чтобы организовать ВПН.
В принципе, конечно, и это возможно.
так и есть. но на стороне локальной сети я могу например... 04.05.07 17:08  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Боюсь, что дела обстоят совсем плохо :-(.
> Боюсь вам нужно с одной тачки, которая за НАТом, залезть на
> другую таучку, которая так же за НАТом. То есть обе тачки
> не имеют реальных АйПи, чтобы организовать ВПН.
> В принципе, конечно, и это возможно.


так и есть. но на стороне локальной сети я могу например поставить vpn сервер, скажем настроить opnevpn, как мне уже подсказали, на freebsd и подключаться клиентом к реальному ip адресу сервера
Это большой плюс, хотя можно обойтись даже и без этого. В... 04.05.07 19:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> так и есть. но на стороне локальной сети я могу например
> поставить vpn сервер, скажем настроить opnevpn, как мне уже
> подсказали, на freebsd и подключаться клиентом к реальному
> ip адресу сервера

Это большой плюс, хотя можно обойтись даже и без этого. В принципе есть готовые простые решения, построенные на аналогичных принципах, использующие сторонние сервера с выделенными АйПи адресами. Посмотрите на сайте noip.com (no-ip.com). Может оно подойдет. Но там соответствующего клиента надо ставить на заНАТовский комп.
Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне,... 16.05.07 16:02  
Автор: XupypG Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Это большой плюс, хотя можно обойтись даже и без этого. В
> принципе есть готовые простые решения, построенные на
> аналогичных принципах, использующие сторонние сервера с
> выделенными АйПи адресами. Посмотрите на сайте noip.com
> (no-ip.com). Может оно подойдет. Но там соответствующего
> клиента надо ставить на заНАТовский комп.

Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне, так нет смысла изобретать велосипед
Не обязательно на FreeBSD 04.05.07 19:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Я, например, использую виндовую версию OpenVPN, установленную на шлюзе под управлением MS Windows 2003 Server.

Если же твоя локальная сеть находится не за твоим NAT'ом, а за NAT'ом провайдера, то наверное и это не проблема, т.к. ты можешь договориться с провайдером о мапировании какого-либо TCP или UDP порта (лучше TCP) на какой-либо порт IP адреса твоей локальной сети.
для второго варианта нужно установить vpn сервер смотрящий в... 04.05.07 08:58  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
для второго варианта нужно установить vpn сервер смотрящий в интренет или оборудование поставить? что сейчас более распространено?

> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом
> соответственно, можно будет цепляться к нему по внутреннему
> адресу (который можно сделать статическим)
>
> > Есть локальная сеть. Есть уделенный компьютер,
> подключенный
> > к инету через adsl с динамическим ip
> > нужно организовать удаленное управление компьютером из
> > локальной сети. radmin и vnc неподходят в виду
> отсутствия
> > прямого ip.
Я пользую OpenVPN. Мне нравится - просто, надежно, неприхотливо. 04.05.07 16:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
А если топологически к этому вопросу подойти. где мне нужно... 04.05.07 16:27  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если топологически к этому вопросу подойти. где мне нужно поднять OpenVPN ? Это VPN сервер я так понимаю? Стандартный vpn клиент (который по умолчанию в винде есть) с ним нормально работает ?
Топологически OpenVPN сервер поднимается на стороне... 04.05.07 16:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Топологически OpenVPN сервер поднимается на стороне локальной сети, которая имеет выход через шлюз с реальным IP.
На клиенте нужно поднять клиента.
Посути это одна и таде программа и клиент от сервера отличается только конфигурационным файлом.
это уж как тебе удобнее 04.05.07 09:14  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
это уж как тебе удобнее
аппаратное решение надежнее и стабильнее (имхо, конечно ;), но есть минус - оно дороже
из относительно недорогих могу порекомендовать cisco 837 серии =)

> для второго варианта нужно установить vpn сервер смотрящий
> в интренет или оборудование поставить? что сейчас более
> распространено?
спасибо за ответы 04.05.07 09:25  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может стоит попросить у провайдеров реальные адреса, это может быть бесплатно и быстро 08.05.07 11:11  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach