#0
by Ислам
Есть "сервер" с белым ИПом, на нем фряха. Есть "комп" с серым ИПом. Нужно чтобы из внешнего мира можно было зайдя через ИП "сервера" на 3000 порт, попасть на 3000 порт "компа". Туннель SSH между "сервером" и "компом" допустим я сделал, с "сервера" можно попасть в "комп" на нужный порт. Но как теперь сделать чтобы внешний человек мог попадать на "комп"?
#2
by Ислам
+ или ничего не нужно уже делать? Должно уже работать так как уже сделано? Проверяем: на "сервере" делаю telnet 127.0.0.1 3000 попадаю на "комп" как и аоложено. Если сделать с стороннего компа: telnet `ИП сервера` 3000 то должен ведь попасть на "комп"? Или не должен? Нужно что-то еще установить или если нчего не мешает то соединение должно произойти?
#4
by Garykom
И да "SSH туннель" это что? Обычно используют VPN в каком то виде и далее маршрутизацию на сервере. Комп 1 <VPS> Сервер <VPS или интернет> Комп 2 чтобы попасть с компа 2 на комп 1 на сервере должна быть настроена проброска
#7
by kolts23381
Обратный туннель в помощь. ssh user@server -R 3000:localhost:3000 -N Но туннели работают только для тсп хотя наверное вы знаете
#8
by Ислам
Спасибо, разобрался, работает! Одного обратного туннеля оказалось достаточно, ничего дополнительно настраивать не пришлось.
#9
by kolts23381
Еще есть классная вещь autossh которая поднимает туннель если пропала связь. Можно в автозапуск поставить. Пробовал на виндосе с помощью cgwyn создавать эту службу. Она запускалась, но работала не стабильно. Еще были способы для запуска службы, я их тоже пробовал, но ни один не работал стабильно
#10
by Garykom
Что такое "ssh туннель" я в курсе, но использовать это для двойной проброски это полный изврат... Но вот не знать что такого однозначного понятия как "серый ip" нету... Есть "фиксированный|статический белый ip", есть "динамический белый ip". А есть , и что ты обозвал "серым IP" я реально не понял...
#11
by Garykom
Когда такое требование возникло, обеспечить доступ к видеокамерам в отделах без белого ip, то решил через l2tp vpn сервер на vps хостинге куда роутеры подключались и стали доступны все устройства по любым портам.
#12
by kolts23381
Серый ип это который за натом. Вроде неоднозначности нет. Использовать впн в данном случае неудобно потому что его сложнее настроить. Потом надо пробросить порт из одной сети в впн. Это настраивать в 10 раз дольше чем. Это не двойная проброска это просто обратный туннель. "стали доступны все устройства по любым портам". Это как? У вас один внешний ип и куча устройств которые используют одинаковые порты.
#13
by Garykom
ОК а как обзовешь ip который "за прокси" ? >"стали доступны все устройства по любым портам". Это как? У вас один внешний ип и куча устройств которые используют одинаковые порты. маршрутизация все устройства становятся доступны по уникальным ip адресам даже если эти ip адреса в отдельных подсетках разделенных совпадают автоматическая трансляция адресов подсеть1: 192.168.1.0 и подсеть2 тоже: 192.168.1.0 соединяем через vpn и все адреса подсети2 для доступа из 1-й (или любой иной) становятся вида 192.168.101.X Т.е. сеть 1: был адрес железки внутри ее 192.168.1.2 192.168.101.2 и аналогично с прочими
#15
by Garykom
+ в реальности эту "трансляцию ip адресов" можно как угодно настраивать, современные роутеры (обожаю openwrt) почти что угодно позволяют делать с ними
#16
by kolts23381
"маршрутизация все устройства становятся доступны по уникальным ip адресам даже если эти ip адреса в отдельных подсетках разделенных совпадают" То есть нужно столько же уникальных белых ип сколько внутренних? Я правильно понял? Надеюсь речь идет о видеорегистраторах, а то для каждой камеры отдельный ип это странно. //ОК а как обзовешь ip который "за прокси" ? Он серый. С серого ип поднимаем туннель на белый ип. Зачем его еще как-то называть?
#17
by Garykom
Не нужно никакой отдельный белый ip, он всего 1 достаточно на vpn сервере. Далее просто роутер на каждую отдельную подсетку, обычно там где видеорегистратор (или несколько отдельных ip-камер) еще минимум 1 и более компов (или других девайсов типа МФУ, медиаплееров для проекторов рекламы и т.д.) есть в отделах На роутерах настроена маршрутизация в результате откуда угодно можно куда угодно соединяться и не думать о проброске отдельных портов.
#19
by kolts23381
Вам надо получить доступ к такой то камере, которая за натом. Как это сделать из интернета, а не из внутренней сети, используя ваш способ? Как это сделать прописав маршруты? "ip за прокси не обязательно серый, а может быть вполне белым" Я говорил что его не обязательно называть как-то особенно. То что он за прокси не значит что его надо как-то называть, я про это. Опенврт кстати тоже уважаю, у самого установлена.
#20
by Ислам
Да ладно, не обижайся ))) Нельзя же быть экспертов во всех вопросах. А ВПН тут как раз полный изврат. Одну строчку в консоли написать гораздо проще чем ВПН настраивать.
#23
by Jump
Ну все правильно, насчет того что серый айпи это тот что за натом. Просто за натом белого не может быть в принципе.
#24
by Jump
Непонятно. Что значит сделал SSH между "сервером" и "компом" ? Нафига? У тебя комп за натом, нужно просто в настройках NAT пробросить порт.
#25
by Garykom
>Просто за натом белого не может быть в принципе. сфуяли? кто мешает делать подмену "белых ip" (и портов) шлюзу что и является основой "Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). "
#26
by Garykom
+ при обычной маршрутизации пакеты пересылаются как есть (TTL не учитываем), при NAT происходит подмена IP:Port а затем в обратных пакетах обратная подмена
#27
by Ислам
>> У тебя комп за натом, нужно просто в настройках NAT пробросить порт. Че, правда? Спасибо, не знал! Тогда конечно проще "в настройках NAT пробросить порт." )))))))
#28
by kolts23381
Нат там может быть не доступен. Также если это дома то там может быть 2 ната, один за другим и ни к одному из них нет доступа. Вообще кто дружит с юниксами советую изучить ssh это очень крутая штука.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- не делается расчёт себестоимости по концу месяца в УТ 11.2
- Сальдо на 76,05 после перехода на БП 3
- Штрихкод не выводится на печать
- Уменьшение конфликта блокировок при обмене РИБ
- УПП 1.3 Медосмотры
- 1С УПП: Ввод начальных остатков материалов в эксплуатацию
- Система контроля версий для 1С обработок.
- Где находятся регламентированные отчеты в БГУ ред. 2
- пинкод не укомплектован
- КД. Ошибка в ПКС: Получение элемента по индексу для значения неопределено
- Интеграция обмена Frontol с УТ 10.3. Нужен совет.
- Не удалось сформировать тексты выгрузки
- Как в управляемой форме изменить масштаб поля табличного документа?
- ЗУП 2.5 Метод "отклонений". Изменить ночные часы.
- v7: Шифрование алгоритмом SHA1
- УПП 1.3. Контролируемые сделки
- Загрузка файла xml в 1с из сторонней программы
- Зуп перенос данных из 2.5 в 3.1 индексация при расчете среднего
- ошибка Поле объекта не обнаружено
- Нужна ли блокировка для менеджера записи регистра сведений?