Настройка доступа к серверу

← →
vajo © (2015-05-25 10:11) [0]

Подскажите, кто в теме, как поступить?
Есть цель. Поставить комп с Win2003 или 08. Поднять на нем терминальник для доступа по RDP. Будут два человека работать удаленно.
От провайдера приходит кабель к роутеру. Роутер имеет IP от провайдера 10.х.х.х. За роутером имеем 192.х.х.х.
Как решать заморочки с маршрутизацией? Провайдера просить, чтобы порты прокидывал и на роутере порт прокинуть? По какому адресу потом удаленку подключать, провайдер назначит что-то?
Такой хитрой заморочкой не приходилось пока заниматься. Всегда было все просто с внешним айпишником, а тут "кручу, верчу, запутать хочу".

← →
DVM © (2015-05-25 10:18) [1]

> Роутер имеет IP от провайдера 10.х.х.х.

VPN подключение роутер делает?

← →
sniknik © (2015-05-25 10:24) [2]

с работы домой заходил... раньше, давно не нужно уже. была настройка в модеме(/роутере? пофиг) - "bridge", модем dlink. смысл в том что если галочка установлена то от сам прокидывает все входящее извне, на какой нибудь комп в локальной сети. т.е. извне все выглядит так что внешний "IP от провайдера 10.х.х.х" = IP локального компа.

посмотри документацию к своему роутеру в общем... может и нет никаких "заморочек".

← →
vajo © (2015-05-25 10:35) [3]

(1)
Модель роутера пока неизвестна, но по-моему сейчас практически все роутеры имеют VPN, но про данный роутер не уверен. Чтобы к нему соединиться, тоже ведь нужно знать его внешний адрес, но есть только внутренний провайдера.
Смотрел OpenVPN, но там, тоже чтобы соединиться с сервером VPN нужен его адрес. А адрес сервера VPN, кот. установлен на компьютере во внутренней сети (192.х.х.х), т.е. как из интернета добраться до своей сети?

← →
vajo © (2015-05-25 10:37) [4]

(2)
Но какой адрес набирать, чтобы попасть к себе? 10.х.х.х или 192.х.х.х не будешь ведь набирать.

← →
кгшзх © (2015-05-25 10:55) [5]

Роутер имеет IP от провайдера 10.х.х.х.

Адрес частный что ли? Десятки они разные бывают.
Если частный, то пробрасывать нат надо с провайдера (раз) и с роутера (два)

← →
DVM © (2015-05-25 10:59) [6]

> vajo © (25.05.15 10:35) [3]

Я спросил не про умеет ли роутер, а про то настроено ли в данный момент в нем VPN соединение с провайдером. Т.к если настроено, то возможно, что кроме своего локального IP адреса из сети провайдера, роутер на свой внешний интерфейс получит еще белый реальный IP из пула адресов провайдера. Тогда все нужные тебе вещи скорее всего решатся пробросом портов на твоем роутере.

← →
vajo © (2015-05-25 11:11) [7]

ок. Начну договариваться с провайдером сначала.

← →
Slider007 © (2015-05-25 11:15) [8]

Кидать порты сейчас все роутеры умеют без проблем.
Но безопаснее VPN. Либо компромиссный вариант - во внешку открывать нестандартный порт для RDP. Как показывает практика народ с остервенением брутфорсит 3389 порт. А переназначаешь его на какой-нибудь 6666, и тишина...

← →
Torry © (2015-05-25 12:53) [9]

Просто перекинуть порт (провайдер в этом случае не играет роли). Секьюрность - ваша, VPN али что иное.... Обычно пароля хватает при условии, отмеченным выше (Slider007)

Или что-то типа TeamViewer

← →
vajo © (2015-05-25 13:23) [10]

(9)
Прокинуть порт через роутер смогу, но как подключаться? Для подключения с ноута через инет какой адрес указать? Внутренний адрес провайдера, например 10.0.0.2 не пойдет.

TeamViewer не пойдет, т.к. удаленно будут работать 2 человека и не ставить же 2 компа для этого, а если еще пара человек появиться.

← →
кгшзх © (2015-05-25 13:42) [11]

какой адрес указать?

третий. два ты уже здесь упомянул. а подключаться надо не третий.

← →
D.N. Polezhaev © (2015-05-25 14:25) [12]

>а подключаться надо не третий.

Это если провайдер вообще выделяет реальный ip. Может и не выделяет - тогда задача не решаема или покупать выделенный ип у провайдера

← →
Slider007 © (2015-05-25 14:27) [13]

> Для подключения с ноута через инет какой адрес указать?
> Внутренний адрес провайдера, например 10.0.0.2 не пойдет.
>

Необходимо попросить у провайдера услугу "Белый IP адрес".

← →
brother © (2015-05-25 19:44) [14]

> Это если провайдер вообще выделяет реальный ip. Может и
> не выделяет - тогда задача не решаема или покупать выделенный
> ип у провайдера

Ерунду не говорите...

← →
brother © (2015-05-25 19:44) [15]

> Необходимо попросить у провайдера услугу "Белый IP адрес".

DDNS поддерживают все роутеры

← →
brother © (2015-05-25 19:45) [16]

ну и для бедных: делаем [15] потом [8]...

← →
brother © (2015-05-25 19:46) [17]

и рдп можно радмином заменить на всяк....
+ еще тимвьювер но это на совести админа уже...

← →
кгшзх © (2015-05-25 20:31) [18]

> Необходимо попросить у провайдера услугу "Белый IP адрес".

DDNS поддерживают все роутеры

и какая здесь связь?

← →
D.N. Polezhaev © (2015-05-25 22:06) [19]

Удалено модератором

← →
Dennis I. Komarov © (2015-05-25 23:10) [20]

При наличии правильного бубна серверная ОС не требуется, достаточно XP или 7
По-хорошему белый статический IP
Совсем хорошо, если роутер умеет быть VPN-сервером. Нет, можно сервер и в локалке поднять.

← →
NailMan © (2015-05-25 23:55) [21]

> [20] Dennis I. Komarov © (25.05.15 23:10)
> При наличии правильного бубна серверная ОС не требуется,
> достаточно XP или 7

У сервера 3 терминальных лицензии в базе есть, у десктопных максимум 1. Так что без альтернативы в виде тимвьювера второй чел не сможет работать одновременно с первым на XP/7/8

← →
D.N. Polezhaev © (2015-05-25 23:59) [22]

Удалено модератором

← →
brother © (2015-05-26 13:19) [23]

DDNS укажет Вам внешний серый ip... Вы шуткуете или реально не в теме?
> Роутер имеет IP от провайдера 10.х.х.х. За роутером имеем
> 192.х.х.х.

Вам нужен Внешний 3й ip...

← →
brother © (2015-05-26 13:22) [24]

для еще более одаренных, впрос на засыпку: инет на машине есть?

← →
brother © (2015-05-26 13:24) [25]

[18] Вам персонально отвечу: есть белые, есть серые ip...

← →
кгшзх © (2015-05-26 13:38) [26]

DDNS укажет Вам внешний серый ip... Вы шуткуете или реально не в теме?

У протокола (или технологии) есть разные способы.
В том числе оно может зайти на банальный checkip.org и распарсить адрес с которого был реальный нат в сеть и он будет белым, белее не бывает.

Тебе же тормозу говорили про то, что этот белый адрес может жить на оборудовании провайдера, который никогда не будет тебя натить к тебе внутрь.

← →
brother © (2015-05-26 13:40) [27]

на сим и закончим дискусс...

← →
brother © (2015-05-26 13:41) [28]

автору топика: еще раз инет на роутере как имеете и имеете ли вообще?

← →
кгшзх © (2015-05-26 13:42) [29]

тот кто знает как у него на роутере имеется инет - он такие ветки не создает.

← →
brother © (2015-05-26 14:24) [30]

Удалено модератором

← →
кгшзх © (2015-05-26 14:43) [31]

Удалено модератором

← →
D.N. Polezhaev © (2015-05-26 14:56) [32]

Удалено модератором

← →
D.N. Polezhaev © (2015-05-26 14:58) [33]

Удалено модератором

← →
кгшзх © (2015-05-26 15:02) [34]

Удалено модератором

← →
D.N. Polezhaev © (2015-05-26 15:04) [35]

Удалено модератором

← →
brother © (2015-05-26 16:29) [36]

обращаю внимание модератора на [31]

← →
кгшзх © (2015-05-26 16:31) [37]

Удалено модератором

[32] у вас торрент работает?

> [32] у вас торрент работает?

а тебе весь принцип работы всех программ объяснить надо, да?

Я тебе по пунктам разложил как работает "серый" IP-адрес. И вроде как убедительно доказал, что установить ВХОДЯЩЕЕ соединение с серым IP невозможно. И (D)DNS тут вообще не причем, речь идет о соединениях, в которых УЖЕ известен IP-адрес и все равно входящее соединение невозможно.
А dns задействуется только на этапе, когда нужно преобразовать хост в IP-адрес.

Есть что сказать по теме? Тогда процитируй мои слова и поясни в чем ошибка. Если все мои слова верные - то ты не понимаешь, что такое NAT вообще и что такое серый адрес в частности.

Вопрос про торрент вообще некорректен, но я все равно отвечу:

1) да, у меня работает торрент, хотя бы потому что у меня реальный (белый) IP-адрес

2) торрент это p2p-сеть, то есть соединение для передачи данных должно быть установлено между двумя клиентами. Для этого, исходя из статьи на википедии, хотя бы у ОДНОГО клиента должен быть белый IP-адрес.

Именно так торрент и работает, устанавливается соединение от серого адреса к белому, неважно при этом кто сид, а кто пир или лич. Если оба адреса белых - то неважно вообще, можно в одну сторону установить соединение, можно в другую.

Если же в торренте ОБА клиента имеют серый IP - то соединение между ними невозможно и никакой передачи данных не будет.

Из этого есть очень простой вывод. При сером IP ты можешь качать только с белых. Грубо говоря, при сером IP ты уменьшаешь количество потенциально доступных сидов, пиров. Имея белый IP - ты можешь качать со всех.
Поскольку самые крупные релизеры обычно имеют белый IP, то на стандартных популярных раздачах серый IP в целом не заметит разницы.

Я _ОЧЕНЬ_НАДЕЮСЬ_, что следующий вопрос не будет в стиле "Ок, а теперь расскажите как работает Skype".
Это не имеет прямого отношения к белым и серым IP, их принцип работы здесь уже пояснили несколько раз + есть статья в википедии, где написано все тоже самое.

надо проще. оно не прочитает.

работающий торрент за двумя натами - это не доказательство возможности установить соединение снаружи, а всего лишь фича протокола когда соединение инициируется изнутри.

либо прросите провайдера пробросить порты до Вашего роутера,
либо на роутере поднимайте ppoe,
либо инициализируйте подключение ИЗ своей сети на любой доступный VPN...

в каком случае прикручивать DDNS надеюсь разберетесть...

еще буквально часа три и уже реально разберемся.
вот-вот уже начали что-то смутно понимать.

> либо прросите провайдера пробросить порты до Вашего роутера

верно.

А теперь поясни, пожалуйста, свои посты [14] и [15]

> либо прросите провайдера пробросить порты до Вашего роутера,

в общем случае это и называется белый IP. Только не конкретные порты пробрасываются, а все IP-пакеты пробрасываются, так оно надежнее.

И если белый IP (он же выделенный IP) - стандартная услуга у всех провайдеров, в т.ч. мобильных, то проброс конкретных портов я не встречал ровно нигде. Это ты в своей локальной сети потом можешь организовать проброс портов от шлюза.

> Это если провайдер вообще выделяет реальный ip. Может и
> не выделяет - тогда задача не решаема или покупать выделенный
> ип у провайдера

ничего не надо покупать а стучаться ИЗ...
в случае если провайдер надначает ip динамически из списка (pppe поднимается на разных внешних ip) то DDNS поможет обращаться к Вашему ресурсу по имени игнорируя изменения ip адреса...

Удалено модератором

стучаться ИЗ на любой доступный VPN (после этого вы сможете стучаться клиентом туда и перенаправлять запросы на Ваш сервер) но это ересь... но учитывая, что Вы так настаиваете...

Удалено модератором

Настройка доступа к серверу Найти похожие ветки