forum.opennet.ru - "Открыть доступ к службам во внутренней сети" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Открыть доступ к службам во внутренней сети"

Форум Информационная безопасность (Firewall и пакетные фильтры)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Открыть доступ к службам во внутренней сети"	+/–
Сообщение от KonkereI on 20-Июн-11, 18:52
Не знаю в правильную ли ветку попал... Есть закрытая LAN провайдера, который в LAN выдает IP из внутреннего набора. На выходе из LAN у провайдера соответственно стоит маршрутизатор (NAT и т.д.) Шанс получить "белый" или "серый" IP, равен нулю. Вопрос: есть ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить на машины LAN из WAN (интересуют службы FTP, SMB и еще пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический. Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy сервера ? Очень хочется сделать вход на такие службы по псевдо-имени или ip адресу.
Ответить \| Правка \| Cообщить модератору

Оглавление

Открыть доступ к службам во внутренней сети, Square, 19:13 , 20-Июн-11, (1)

RE: Открыть доступ к службам во внутренней сети, KonkereI, 20:59 , 20-Июн-11, (2)

RE: Открыть доступ к службам во внутренней сети, Aleks305, 21:25 , 20-Июн-11, (3)
RE: Открыть доступ к службам во внутренней сети, Square, 21:28 , 20-Июн-11, (4)

RE: Открыть доступ к службам во внутренней сети, KonkereI, 21:55 , 20-Июн-11, (5)

RE: Открыть доступ к службам во внутренней сети, DeadLoco, 02:56 , 21-Июн-11, (6)

RE: Открыть доступ к службам во внутренней сети, KonkereI, 10:50 , 21-Июн-11, (7)

RE: Открыть доступ к службам во внутренней сети, DeadLoco, 11:43 , 21-Июн-11, (8)

RE: Открыть доступ к службам во внутренней сети, KonkereI, 11:54 , 21-Июн-11, (9)

RE: Открыть доступ к службам во внутренней сети, DeadLoco, 12:10 , 21-Июн-11, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Открыть доступ к службам во внутренней сети" +/–

Сообщение от Square (ok) on 20-Июн-11, 19:13

> Не знаю в правильную ли ветку попал...
> Есть закрытая LAN провайдера, который в LAN выдает IP из внутреннего набора.
> На выходе из LAN у провайдера соответственно стоит маршрутизатор (NAT и
> т.д.) Шанс получить "белый" или "серый" IP, равен нулю.
Поскольку вам даже серые адреса не выдают, а выдают какието адреса из какого-то "внутреннего набора" - даж не знаю че сказать...
> Вопрос: есть
> ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить
> на машины LAN из WAN (интересуют службы FTP, SMB и еще
> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
> или ip адресу.
В любом случае вы можете организовать тоннель из нутри на какй-то прокси сервер в интернет, и уже на том сервере осуществить публикацию своих сервисов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от KonkereI on 20-Июн-11, 20:59

>[оверквотинг удален]
>> ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить
>> на машины LAN из WAN (интересуют службы FTP, SMB и еще
>> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
>> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
>> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
>> или ip адресу.
> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
> сервер в интернет, и уже на том сервере осуществить публикацию своих
> сервисов.
>>какого-то "внутреннего набора"
это адреса класса 10.1.х.х, могут быть и из другой сети, суть не в этом,
>> организовать тоннель из нутри на какй-то прокси сервер
я как раз думаю в этом направлении, но подобную задачу никогда не приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от Aleks305 (ok) on 20-Июн-11, 21:25

>[оверквотинг удален]
>> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
>> сервер в интернет, и уже на том сервере осуществить публикацию своих
>> сервисов.
>>>какого-то "внутреннего набора"
> это адреса класса 10.1.х.х, могут быть и из другой сети, суть не
> в этом,
>>> организовать тоннель из нутри на какй-то прокси сервер
> я как раз думаю в этом направлении, но подобную задачу никогда не
> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
как раз на прокси вас и ждут, чтобы быстренько зайти к Вам сеть, как только прокините сервисы наружу(если получится). Получайте статический ip на внешний интерфейсе роутера, потом делайте static nat или pat, пробрасывая необходимый сервис наружу.
Удачи!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от Square (ok) on 20-Июн-11, 21:28

>[оверквотинг удален]
>>> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
>>> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
>>> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
>>> или ip адресу.
>> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
>> сервер в интернет, и уже на том сервере осуществить публикацию своих
>> сервисов.
>>>какого-то "внутреннего набора"
> это адреса класса 10.1.х.х, могут быть и из другой сети, суть не
> в этом,
Это и есть "серые" адреса.
>>> организовать тоннель из нутри на какй-то прокси сервер
> я как раз думаю в этом направлении, но подобную задачу никогда не
> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
Дело не в типе прокси. дело в наличии у вас этого сервера.
Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу.
Платные вероятно существуют, но у меня небыло потребности в подобном.
В любом случае, договориться с собственным провайдером о выделении белого адреса- как правило не составляет проблем. Это стандартная платная услуга.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от KonkereI on 20-Июн-11, 21:55

>[оверквотинг удален]
> Это и есть "серые" адреса.
>>>> организовать тоннель из нутри на какй-то прокси сервер
>> я как раз думаю в этом направлении, но подобную задачу никогда не
>> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
>> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
> Дело не в типе прокси. дело в наличии у вас этого сервера.
> Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу.
> Платные вероятно существуют, но у меня небыло потребности в подобном.
> В любом случае, договориться с собственным провайдером о выделении белого адреса- как
> правило не составляет проблем. Это стандартная платная услуга.
Проблема как раз в провайдере, поясню как реально устроена сеть. Есть небольшой коттеджный поселок на окраине мегаполиса, где кабеля какого нить провайдера нет и в ближайшие 50 лет не предвидится. В итоге группа людей которым интернет для деятельности нужен как воздух организовали свою LAN (основа передачи данных - WiFi), к локальному шлюзу (некая выделенная машина) подключено четыре 3G GSM USB модема со специальным ПО балансирующим нагрузку. На каждый модем сделан отдельный договор на "безлимитный" :-) интернет. Касательно "белых" адресов, в нашей так сказать большой деревне с населением под два миллиона ни один провайдер сотовой связи для физических лиц не предоставляет "белые" или "серые" адреса только для юр лиц по оффигительным ценам (это я знаю как руководитель фирмы). Россия...страна большая, рук у президента навести порядок так сказать не хватает... Вот ищем возможности обойти такое ограничение

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от DeadLoco (ok) on 21-Июн-11, 02:56

> Вот ищем возможности обойти такое ограничение
Берете у любого хостера самый дешевый VPS - с минимальным диском, с минимальным процом, но с белым ИП и достаточной полосой в инет. Поднимаете на нем собственный сервер VPN. С одного конца к нему подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после подключения будут оказываться в вашей офисной сети. Все.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от KonkereI on 21-Июн-11, 10:50

>> Вот ищем возможности обойти такое ограничение
> Берете у любого хостера самый дешевый VPS - с минимальным диском, с
> минимальным процом, но с белым ИП и достаточной полосой в инет.
> Поднимаете на нем собственный сервер VPN. С одного конца к нему
> подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после
> подключения будут оказываться в вашей офисной сети. Все.
чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от DeadLoco (ok) on 21-Июн-11, 11:43

> чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети
> не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ?
Нет, зачем? Пара статических маршрутов, вписанных раз, не более.
инет --- впс --(впн)-- шлюз в офисе --- офисная сеть
На ВПС со стороны инета делаете форвардинг портов на хосты в офисной сети. Тогда ВПС извне будет выглядеть, как машина, на которой и крутятся все эти сервисы.
Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по впн с впс, и оттуда уже прозрачно доступаются в офисную сеть - с сетевыми шарами, с удаленными рабочими столами и прочим. Так у вас сервисы будут доступны не всем подряд, включая злых интернетчиков, а только тем, кто имеет логин-пароль к ВПН.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от KonkereI on 21-Июн-11, 11:54

>[оверквотинг удален]
> Нет, зачем? Пара статических маршрутов, вписанных раз, не более.
> инет --- впс --(впн)-- шлюз в офисе --- офисная сеть
> На ВПС со стороны инета делаете форвардинг портов на хосты в офисной
> сети. Тогда ВПС извне будет выглядеть, как машина, на которой и
> крутятся все эти сервисы.
> Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по
> впн с впс, и оттуда уже прозрачно доступаются в офисную сеть
> - с сетевыми шарами, с удаленными рабочими столами и прочим. Так
> у вас сервисы будут доступны не всем подряд, включая злых интернетчиков,
> а только тем, кто имеет логин-пароль к ВПН.
понял, всем спасибо !

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "RE: Открыть доступ к службам во внутренней сети" +/–

Сообщение от DeadLoco (ok) on 21-Июн-11, 12:10

> понял, всем спасибо !
Предлагаемая схема выглядит так:
инет --(впн)-- впс --(впн)-- шлюз в офисе --- офисная сеть

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Открыть доступ к службам во внутренней сети"	+/–
Сообщение от Square (ok) on 20-Июн-11, 19:13
> Не знаю в правильную ли ветку попал... > Есть закрытая LAN провайдера, который в LAN выдает IP из внутреннего набора. > На выходе из LAN у провайдера соответственно стоит маршрутизатор (NAT и > т.д.) Шанс получить "белый" или "серый" IP, равен нулю. Поскольку вам даже серые адреса не выдают, а выдают какието адреса из какого-то "внутреннего набора" - даж не знаю че сказать... > Вопрос: есть > ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить > на машины LAN из WAN (интересуют службы FTP, SMB и еще > пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический. > Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy > сервера ? Очень хочется сделать вход на такие службы по псевдо-имени > или ip адресу. В любом случае вы можете организовать тоннель из нутри на какй-то прокси сервер в интернет, и уже на том сервере осуществить публикацию своих сервисов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от KonkereI on 20-Июн-11, 20:59
	>[оверквотинг удален] >> ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить >> на машины LAN из WAN (интересуют службы FTP, SMB и еще >> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический. >> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy >> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени >> или ip адресу. > В любом случае вы можете организовать тоннель из нутри на какй-то прокси > сервер в интернет, и уже на том сервере осуществить публикацию своих > сервисов. >>какого-то "внутреннего набора" это адреса класса 10.1.х.х, могут быть и из другой сети, суть не в этом, >> организовать тоннель из нутри на какй-то прокси сервер я как раз думаю в этом направлении, но подобную задачу никогда не приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от Aleks305 (ok) on 20-Июн-11, 21:25
	>[оверквотинг удален] >> В любом случае вы можете организовать тоннель из нутри на какй-то прокси >> сервер в интернет, и уже на том сервере осуществить публикацию своих >> сервисов. >>>какого-то "внутреннего набора" > это адреса класса 10.1.х.х, могут быть и из другой сети, суть не > в этом, >>> организовать тоннель из нутри на какй-то прокси сервер > я как раз думаю в этом направлении, но подобную задачу никогда не > приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить > шаги которые нужно сделать, и какой тип proxy необходимо выбирать ? как раз на прокси вас и ждут, чтобы быстренько зайти к Вам сеть, как только прокините сервисы наружу(если получится). Получайте статический ip на внешний интерфейсе роутера, потом делайте static nat или pat, пробрасывая необходимый сервис наружу. Удачи!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от Square (ok) on 20-Июн-11, 21:28
	>[оверквотинг удален] >>> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический. >>> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy >>> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени >>> или ip адресу. >> В любом случае вы можете организовать тоннель из нутри на какй-то прокси >> сервер в интернет, и уже на том сервере осуществить публикацию своих >> сервисов. >>>какого-то "внутреннего набора" > это адреса класса 10.1.х.х, могут быть и из другой сети, суть не > в этом, Это и есть "серые" адреса. >>> организовать тоннель из нутри на какй-то прокси сервер > я как раз думаю в этом направлении, но подобную задачу никогда не > приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить > шаги которые нужно сделать, и какой тип proxy необходимо выбирать ? Дело не в типе прокси. дело в наличии у вас этого сервера. Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу. Платные вероятно существуют, но у меня небыло потребности в подобном. В любом случае, договориться с собственным провайдером о выделении белого адреса- как правило не составляет проблем. Это стандартная платная услуга.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от KonkereI on 20-Июн-11, 21:55
	>[оверквотинг удален] > Это и есть "серые" адреса. >>>> организовать тоннель из нутри на какй-то прокси сервер >> я как раз думаю в этом направлении, но подобную задачу никогда не >> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить >> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ? > Дело не в типе прокси. дело в наличии у вас этого сервера. > Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу. > Платные вероятно существуют, но у меня небыло потребности в подобном. > В любом случае, договориться с собственным провайдером о выделении белого адреса- как > правило не составляет проблем. Это стандартная платная услуга. Проблема как раз в провайдере, поясню как реально устроена сеть. Есть небольшой коттеджный поселок на окраине мегаполиса, где кабеля какого нить провайдера нет и в ближайшие 50 лет не предвидится. В итоге группа людей которым интернет для деятельности нужен как воздух организовали свою LAN (основа передачи данных - WiFi), к локальному шлюзу (некая выделенная машина) подключено четыре 3G GSM USB модема со специальным ПО балансирующим нагрузку. На каждый модем сделан отдельный договор на "безлимитный" :-) интернет. Касательно "белых" адресов, в нашей так сказать большой деревне с населением под два миллиона ни один провайдер сотовой связи для физических лиц не предоставляет "белые" или "серые" адреса только для юр лиц по оффигительным ценам (это я знаю как руководитель фирмы). Россия...страна большая, рук у президента навести порядок так сказать не хватает... Вот ищем возможности обойти такое ограничение
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от DeadLoco (ok) on 21-Июн-11, 02:56
	> Вот ищем возможности обойти такое ограничение Берете у любого хостера самый дешевый VPS - с минимальным диском, с минимальным процом, но с белым ИП и достаточной полосой в инет. Поднимаете на нем собственный сервер VPN. С одного конца к нему подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после подключения будут оказываться в вашей офисной сети. Все.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от KonkereI on 21-Июн-11, 10:50
	>> Вот ищем возможности обойти такое ограничение > Берете у любого хостера самый дешевый VPS - с минимальным диском, с > минимальным процом, но с белым ИП и достаточной полосой в инет. > Поднимаете на нем собственный сервер VPN. С одного конца к нему > подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после > подключения будут оказываться в вашей офисной сети. Все. чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от DeadLoco (ok) on 21-Июн-11, 11:43
	> чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети > не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ? Нет, зачем? Пара статических маршрутов, вписанных раз, не более. инет --- впс --(впн)-- шлюз в офисе --- офисная сеть На ВПС со стороны инета делаете форвардинг портов на хосты в офисной сети. Тогда ВПС извне будет выглядеть, как машина, на которой и крутятся все эти сервисы. Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по впн с впс, и оттуда уже прозрачно доступаются в офисную сеть - с сетевыми шарами, с удаленными рабочими столами и прочим. Так у вас сервисы будут доступны не всем подряд, включая злых интернетчиков, а только тем, кто имеет логин-пароль к ВПН.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от KonkereI on 21-Июн-11, 11:54
	>[оверквотинг удален] > Нет, зачем? Пара статических маршрутов, вписанных раз, не более. > инет --- впс --(впн)-- шлюз в офисе --- офисная сеть > На ВПС со стороны инета делаете форвардинг портов на хосты в офисной > сети. Тогда ВПС извне будет выглядеть, как машина, на которой и > крутятся все эти сервисы. > Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по > впн с впс, и оттуда уже прозрачно доступаются в офисную сеть > - с сетевыми шарами, с удаленными рабочими столами и прочим. Так > у вас сервисы будут доступны не всем подряд, включая злых интернетчиков, > а только тем, кто имеет логин-пароль к ВПН. понял, всем спасибо !
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "RE: Открыть доступ к службам во внутренней сети"	+/–
	Сообщение от DeadLoco (ok) on 21-Июн-11, 12:10
	> понял, всем спасибо ! Предлагаемая схема выглядит так: инет --(впн)-- впс --(впн)-- шлюз в офисе --- офисная сеть
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору