forum.lissyara.su

Такой вопрос: Например у меня в сети 150 машин, на всех установлена программа удаленного администрирования (допустим UltraVNC, Radmin, TeamViewer и др). Доступ в интернет идет через ADSL-роутер, есть статический IP. Возможно ли мне из дома подключиться удаленно к любой машинке из сети. Читал, что нужно пробросить порт на роутере (что-то типа все соединения извне на порт ХХХХ должны передаваться на хост 192.168.0.120, к примеру). А как быть, если нужно пробросить порт на все машинки? И как мне из дома запросить соединение, скажем с машиной 192.168.0.100?

При чем здесь VPN?

поднимаешь в локалке впн-сервер, коннектишься к нему снаружи и работаешь с машинами, как если бы ты был с ними в одной сети.
Разумеется, впн-сервер должен назначать тебе адрес из диапазона адресов локалки. Или маршруты настроить...

Можно и без ВПН, смотря какой софт юзать

Ну, главное - туннель в локалку создать. ВПН тут - обобщающий термин.

Можно и без туннеля. Например подключаться на шлюз, а со шлюза дальше в локалку.

Что ты имеешь в виду под "подключаться на шлюз"?

Навскидку.
1. VNC. Подключаюсь к одному компу в сети (проброс портов или если он шлюз (роутер, фаервол, нат), то без проброса). Дальше с него по внц-протоколу на другие машины.
2. NetOP. У него есть ворота. То есть, через проброс портов на одну машину, с нее уже дальше.
3. Каскадный ссш.

О "+" и "-" я не говорю.

По сути, все три указанных способа и есть создание туннеля в локалку

Ну, туннель понятие расстяжимое. Что тогда не туннель?
Под туннелем я понимаю двухстороннюю видимость точек.

Не туннель, в моем понимании - это проброс 150-ти портов на разные машины. Или, в порядке пьяного бреда , настройка port-knocking на шлюзе - при "простучке" определенных портов в определенной комбинации, пробрасываем, к примеру, порт 3389 на конкретную машину в сети...

alex117 писал(а):При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

snorlov писал(а):

alex117 писал(а):При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

Ну почему... есть вариант проброса разных портов на разные машины...

FiL писал(а):Ну почему... есть вариант проброса разных портов на разные машины...

это некрасиво

FiL писал(а):

snorlov писал(а):

alex117 писал(а):При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

Ну почему... есть вариант проброса разных портов на разные машины...

Не знаю как у вас, а у меня с памятью обычно плохо.

тока хотел предложить стучаться (port-knocking) а уже до меня предложили помоему самое красивое решение
150 правил на knockd с таймаутом 1-4 часа и все пучком. постучался, подцепился, а по таймауту проброс снимается. да и ставится тока для того ip с которого ты сидишь

Продумываю такой вариант: пробрасываю один порт на комп-сервер с программой-клиентом для управления удаленными машинами, и подключаюсь к нему с помощью удаленной графической оболочки типа krdc, из нее уже запускаю программу-клиента и делаю свою работу. Правда по скорости работы не знаю как все это будет, но попробовать стоит.

knockd попробуй - накатить быстро, получается защищенно и гибко. не понравится - будешь пилить в другую сторону

Спасибо, попробую. Сейчас почитал у lissyar'ы - вроде несложно.

но если надо работать на ng или ppp интерфейсах, его пропатчить надо.. патч есть в комментариях и где то на форуме можешь по моим сообщениям пошариться.. я кому то разжовывал этот вопрос

rmn писал(а):

FiL писал(а):Ну почему... есть вариант проброса разных портов на разные машины...

это некрасиво

Вам шашечки или ехать?

snorlov,
С памятью у меня никак. Поэтому в таких случаях порт на шлюзе=10000+последний октет адреса машины в удаленной сети. И память освобождается.

У vnc есть такое понятие, как vnc-шлюз. А вообще надо поднимать какой-нибудь openvpn\mpd5 и не париться - это самое удобное решение.