информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не обязательно на FreeBSD 04.05.07 19:14  Число просмотров: 2276
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Я, например, использую виндовую версию OpenVPN, установленную на шлюзе под управлением MS Windows 2003 Server.

Если же твоя локальная сеть находится не за твоим NAT'ом, а за NAT'ом провайдера, то наверное и это не проблема, т.к. ты можешь договориться с провайдером о мапировании какого-либо TCP или UDP порта (лучше TCP) на какой-либо порт IP адреса твоей локальной сети.
<sysadmin>
Подскажите советом 03.05.07 18:28  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть локальная сеть. Есть уделенный компьютер, подключенный к инету через adsl с динамическим ip
нужно организовать удаленное управление компьютером из локальной сети. radmin и vnc неподходят в виду отсутствия прямого ip.
Hamachi.cc+Radmin 09.05.07 09:31  
Автор: Arty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
первый вариант - скриптом выяснять текущий ип и с... 03.05.07 19:07  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
первый вариант - скриптом выяснять текущий ип и с периодичностью в минут пять выкладывать на какой-нить сайт(или фтп) файлик с адресом =)

второй - пусть комп при подключении к сети цепляется в твою локалку vpn-ом
соответственно, можно будет цепляться к нему по внутреннему адресу (который можно сделать статическим)

> Есть локальная сеть. Есть уделенный компьютер, подключенный
> к инету через adsl с динамическим ip
> нужно организовать удаленное управление компьютером из
> локальной сети. radmin и vnc неподходят в виду отсутствия
> прямого ip.
А как на счет третьего варианта? Ведь первый неудобен тем,... 04.05.07 11:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 11:27  Количество правок: 3
<"чистая" ссылка>
> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом

А как на счет третьего варианта? Ведь первый неудобен тем, что нужно организовать автовыкладывание айпишника. Второй неудобен тем, что нужно организовывать ВПН, да и тот будет стучаться на опеределенный адрес.
Хотелось бы легко и просто стукнуться на свой комп откуда угодно и все, но с динамическим АйПи, действительно, непонятно куда стучаться. На самом деле не все потеряно при достаточно быстрой связи. Можно дома РАдмин повесить на какой-нибудь экзотический порт, а из офиса перед коннектом просто сканернуть этот порт по подсети провайдера. Причем даже если пров выделит не 256 (класс С), а 64к адресов на домашнюю, а точнее микрорайонную, сетку, то скан все равно пройдет быстро.

А товарища zlobax`а хочется предупредить: если пров не дал выделенный адрес, то слишком вероятно то, что хосты с динамическими адресами будут сидеть за провайдеровским НАТом и интернет будет только односторонний.
Решение подобных задач уже совсем другая тема.
проблема в следующем. Провайдер там заграничный,... 04.05.07 12:21  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
проблема в следующем. Провайдер там заграничный, экзотический и само подключение непрозрачное. я это понял когда traceroute делал. Там первый интернетовский ip был на 8 или 9-ом месте, т.е. подключение идет через множество их внутренних серверов и я боюсь что там NAT в обязательном порядке используется


> А как на счет третьего варианта? Ведь первый неудобен тем,
> что нужно организовать автовыкладывание айпишника. Второй
> неудобен тем, что нужно организовывать ВПН, да и тот будет
> стучаться на опеределенный адрес.
> Хотелось бы легко и просто стукнуться на свой комп откуда
> угодно и все, но с динамическим АйПи, действительно,
> непонятно куда стучаться. На самом деле не все потеряно при
> достаточно быстрой связи. Можно дома РАдмин повесить на
> какой-нибудь экзотический порт, а из офиса перед коннектом
> просто сканернуть этот порт по подсети провайдера. Причем
> даже если пров выделит не 256 (класс С), а 64к адресов на
> домашнюю, а точнее микрорайонную, сетку, то скан все равно
> пройдет быстро.
>
> А товарища zlobax`а хочется предупредить: если пров не дал
> выделенный адрес, то слишком вероятно то, что хосты с
> динамическими адресами будут сидеть за провайдеровским
> НАТом и интернет будет только односторонний.
> Решение подобных задач уже совсем другая тема.
Такой доступ очень-очень-преочень нужен? 04.05.07 16:41  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 04.05.07 16:45  Количество правок: 1
<"чистая" ссылка>
Боюсь, что дела обстоят совсем плохо :-(.
Боюсь вам нужно с одной тачки, которая за НАТом, залезть на другую таучку, которая так же за НАТом. То есть обе тачки не имеют реальных АйПи, чтобы организовать ВПН.
В принципе, конечно, и это возможно.
так и есть. но на стороне локальной сети я могу например... 04.05.07 17:08  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Боюсь, что дела обстоят совсем плохо :-(.
> Боюсь вам нужно с одной тачки, которая за НАТом, залезть на
> другую таучку, которая так же за НАТом. То есть обе тачки
> не имеют реальных АйПи, чтобы организовать ВПН.
> В принципе, конечно, и это возможно.


так и есть. но на стороне локальной сети я могу например поставить vpn сервер, скажем настроить opnevpn, как мне уже подсказали, на freebsd и подключаться клиентом к реальному ip адресу сервера
Это большой плюс, хотя можно обойтись даже и без этого. В... 04.05.07 19:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> так и есть. но на стороне локальной сети я могу например
> поставить vpn сервер, скажем настроить opnevpn, как мне уже
> подсказали, на freebsd и подключаться клиентом к реальному
> ip адресу сервера

Это большой плюс, хотя можно обойтись даже и без этого. В принципе есть готовые простые решения, построенные на аналогичных принципах, использующие сторонние сервера с выделенными АйПи адресами. Посмотрите на сайте noip.com (no-ip.com). Может оно подойдет. Но там соответствующего клиента надо ставить на заНАТовский комп.
Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне,... 16.05.07 16:02  
Автор: XupypG Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Это большой плюс, хотя можно обойтись даже и без этого. В
> принципе есть готовые простые решения, построенные на
> аналогичных принципах, использующие сторонние сервера с
> выделенными АйПи адресами. Посмотрите на сайте noip.com
> (no-ip.com). Может оно подойдет. Но там соответствующего
> клиента надо ставить на заНАТовский комп.

Использовал DDNS (no-ip.com) в аналогичной ситуации. По мне, так нет смысла изобретать велосипед
Не обязательно на FreeBSD 04.05.07 19:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Я, например, использую виндовую версию OpenVPN, установленную на шлюзе под управлением MS Windows 2003 Server.

Если же твоя локальная сеть находится не за твоим NAT'ом, а за NAT'ом провайдера, то наверное и это не проблема, т.к. ты можешь договориться с провайдером о мапировании какого-либо TCP или UDP порта (лучше TCP) на какой-либо порт IP адреса твоей локальной сети.
для второго варианта нужно установить vpn сервер смотрящий в... 04.05.07 08:58  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
для второго варианта нужно установить vpn сервер смотрящий в интренет или оборудование поставить? что сейчас более распространено?

> первый вариант - скриптом выяснять текущий ип и с
> периодичностью в минут пять выкладывать на какой-нить
> сайт(или фтп) файлик с адресом =)
>
> второй - пусть комп при подключении к сети цепляется в твою
> локалку vpn-ом
> соответственно, можно будет цепляться к нему по внутреннему
> адресу (который можно сделать статическим)
>
> > Есть локальная сеть. Есть уделенный компьютер,
> подключенный
> > к инету через adsl с динамическим ip
> > нужно организовать удаленное управление компьютером из
> > локальной сети. radmin и vnc неподходят в виду
> отсутствия
> > прямого ip.
Я пользую OpenVPN. Мне нравится - просто, надежно, неприхотливо. 04.05.07 16:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
А если топологически к этому вопросу подойти. где мне нужно... 04.05.07 16:27  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если топологически к этому вопросу подойти. где мне нужно поднять OpenVPN ? Это VPN сервер я так понимаю? Стандартный vpn клиент (который по умолчанию в винде есть) с ним нормально работает ?
Топологически OpenVPN сервер поднимается на стороне... 04.05.07 16:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Топологически OpenVPN сервер поднимается на стороне локальной сети, которая имеет выход через шлюз с реальным IP.
На клиенте нужно поднять клиента.
Посути это одна и таде программа и клиент от сервера отличается только конфигурационным файлом.
это уж как тебе удобнее 04.05.07 09:14  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
это уж как тебе удобнее
аппаратное решение надежнее и стабильнее (имхо, конечно ;), но есть минус - оно дороже
из относительно недорогих могу порекомендовать cisco 837 серии =)

> для второго варианта нужно установить vpn сервер смотрящий
> в интренет или оборудование поставить? что сейчас более
> распространено?
спасибо за ответы 04.05.07 09:25  
Автор: zlobax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может стоит попросить у провайдеров реальные адреса, это может быть бесплатно и быстро 08.05.07 11:11  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach