The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как попасть в локальную сеть из вне?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Как попасть в локальную сеть из вне?"  +/
Сообщение от Dark Smoke (ok) on 14-Янв-13, 17:16 
Добрый день

Помогите попасть в локалку.
Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png

Мне нужно зайти снаружи на http://192.168.100.250/sams/

и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3

Что настраивать надо? Что устанавливать надо?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 14-Янв-13, 17:52 
Для начала надо _ПРАВИЛЬНО_ нарисовать схему сети.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Dark Smoke (ok) on 14-Янв-13, 18:06 
Она правильно нарисована

Провод от провайдера вставлен в сетевую карту1 шлюза
Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
Контроллер домена через сетевую карту2 соединен с локальной сетью


я так все и нарисовал, даже ИПшники написал.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Как попасть в локальную сеть из вне?"  +/
Сообщение от user (??) on 14-Янв-13, 23:38 
> Она правильно нарисована
> Провод от провайдера вставлен в сетевую карту1 шлюза
> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
> Контроллер домена через сетевую карту2 соединен с локальной сетью
> я так все и нарисовал, даже ИПшники написал.

Афигеть. Кто вас так локалки учил строить!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 15-Янв-13, 07:50 
> Она правильно нарисована
> Провод от провайдера вставлен в сетевую карту1 шлюза
> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
> Контроллер домена через сетевую карту2 соединен с локальной сетью
> я так все и нарисовал, даже ИПшники написал.

Схема чуть больше чем полностью голимый маразм. Надо еще за DC захуячить роутер и поднять BGP4 в локалке. Мало того что трафик _дважды_ проходит шлюзование в одной локалке, дак там еще и поебень с маршрутизацией.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Как попасть в локальную сеть из вне?"  +/
Сообщение от fantom (??) on 15-Янв-13, 10:42 
>> Она правильно нарисована
>> Провод от провайдера вставлен в сетевую карту1 шлюза
>> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
>> Контроллер домена через сетевую карту2 соединен с локальной сетью
>> я так все и нарисовал, даже ИПшники написал.
> Схема чуть больше чем полностью голимый маразм. Надо еще за DC захуячить
> роутер и поднять BGP4 в локалке. Мало того что трафик _дважды_
> проходит шлюзование в одной локалке, дак там еще и поебень с
> маршрутизацией.

если эпизодически - тунель через ssh с помощью putty в локалку строить и заходить - и не нужны никакие замудренные пробросы портов через десяток файрволов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 15-Янв-13, 11:46 
> если эпизодически - тунель через ssh с помощью putty в локалку строить
> и заходить - и не нужны никакие замудренные пробросы портов через
> десяток файрволов.

да! НО - это бы сканало если бы в схеме небыло виднового DC ;)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Как попасть в локальную сеть из вне?"  +/
Сообщение от fantom (??) on 15-Янв-13, 11:53 
>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>> и заходить - и не нужны никакие замудренные пробросы портов через
>> десяток файрволов.
> да! НО - это бы сканало если бы в схеме небыло виднового
> DC ;)

А причем DC к маршрутизации трафика????? для DC это будет траф между 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 15-Янв-13, 12:15 
>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>> десяток файрволов.
>> да! НО - это бы сканало если бы в схеме небыло виднового
>> DC ;)
> А причем DC к маршрутизации трафика????? для DC это будет траф между
> 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....

я вот чето как-то не уверен что у афтара трафик ходит через DC.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Как попасть в локальную сеть из вне?"  +/
Сообщение от fantom (??) on 15-Янв-13, 12:37 
>>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>>> десяток файрволов.
>>> да! НО - это бы сканало если бы в схеме небыло виднового
>>> DC ;)
>> А причем DC к маршрутизации трафика????? для DC это будет траф между
>> 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....
> я вот чето как-то не уверен что у афтара трафик ходит через
> DC.

ну согласно им же нарисованной схемы - DC он же маршрутер, теоретически одно другого не исключает.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 15-Янв-13, 21:29 
> ну согласно им же нарисованной схемы - DC он же маршрутер, теоретически
> одно другого не исключает.

согласно этой схемы в локалке у него не весть что твориться ...
на схеме, да, не исключено что DC является роутером, но об этом нигде не упомянуто, кроме таблици маршрутизации _шлюза_, что собственно (как и все остальное) _не_ гарантирует что DC таки еще и роутер
афтар оставил нам плодородную почву для домыслов ...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Как попасть в локальную сеть из вне?"  +/
Сообщение от PavelR (ok) on 15-Янв-13, 14:24 
>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>> и заходить - и не нужны никакие замудренные пробросы портов через
>> десяток файрволов.
> да! НО - это бы сканало если бы в схеме небыло виднового
> DC ;)

Так ТС пишет:

>и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3

?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 16-Янв-13, 07:29 
>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>> десяток файрволов.
>> да! НО - это бы сканало если бы в схеме небыло виднового
>> DC ;)
> Так ТС пишет:
>>и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3
> ?

попутал, сути дела не меняет

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Как попасть в локальную сеть из вне?"  +/
Сообщение от PavelR (ok) on 16-Янв-13, 10:31 
>>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>>> десяток файрволов.
>>> да! НО - это бы сканало если бы в схеме небыло виднового
>>> DC ;)
>> Так ТС пишет:
>>>и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3
>> ?
> попутал, сути дела не меняет

ну так не винда,значит putty и вложенный туннель - можно =))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Pahanivo (ok) on 16-Янв-13, 11:29 
> ну так не винда,значит putty и вложенный туннель - можно =))

ну дак и на винде роутиьт можно - сути дела не меняеи ))

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

3. "Как попасть в локальную сеть из вне?"  +/
Сообщение от bill (ok) on 14-Янв-13, 18:45 
На шлюзе port forwarding и роут на на 100-ю сеть через 192.168.200.1. Вкратце.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Dark Smoke (ok) on 14-Янв-13, 21:17 
> На шлюзе port forwarding и роут на на 100-ю сеть через 192.168.200.1.
> Вкратце.

эм.. а можно детальнее
Сделал так

00090 fwd 192.168.100.250,80 tcp from any to me dst-port 1111 via vr0 keep-state
00100 divert 8668 ip from any to any via vr0
65535 allow ip from any to any

а как с роутами?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Dark Smoke (ok) on 14-Янв-13, 22:18 
вот еще что может понадобиться
# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.24.153.193     UGS        72   235856    vr0
127.0.0.1          link#5             UH          0       13    lo0
172.16.16.0/24     192.168.200.1      UGS         1       50    em0
172.17.17.0/24     192.168.200.1      UGS         0        0    em0
192.168.100.0/24   192.168.200.1      UGS         1     1524    em0
192.168.200.0/24   link#1             U           1   105737    em0
192.168.200.250    link#1             UHS         0        0    lo0
195.24.153.192/30  link#2             U           0        0    vr0
195.24.153.194     link#2             UHS         0        0    lo0

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Как попасть в локальную сеть из вне?"  +/
Сообщение от mmm (??) on 15-Янв-13, 08:36 
> Добрый день
> Помогите попасть в локалку.
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3
> Что настраивать надо? Что устанавливать надо?

Судя по схеме Вы хотите попасть на внутренний интерфейс через внешний? Оставим в покое вашу загадочную схему. Самый простой вопрос а на чем у вас поднят самс? На апаче? Т.о. у вас на машине "шлюз" уже есть апач, может Вам просто настроить его так, что-бы снаружи можно было получить к нему доступ, а не городить "огород"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Dark Smoke (ok) on 16-Янв-13, 23:53 
как настроить апач, это ж всеравно надо порты пробрасывать.

я вот пробросил но чего то не работает всеравно

# ipfw list
00090 fwd 192.168.200.1,80 tcp from any to me dst-port 1111 via vr0 keep-state
00100 divert 8668 ip from any to any via vr0
65535 allow ip from any to any

Но сайт все равно не открывается


в конфиге апача нет  ип а только Listen 80

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Как попасть в локальную сеть из вне?"  +/
Сообщение от mmm (??) on 18-Янв-13, 08:45 
> как настроить апач, это ж всеравно надо порты пробрасывать.

Как все запущено!
Какой ай-пи на "внешней" сетевой карте? Судя по вашему ответу - то-же "серый" и "пробрасывать" порты вам надо на шестиграннике называемым в вашей схеме интернет.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Как попасть в локальную сеть из вне?"  +/
Сообщение от p5er6 on 17-Янв-13, 06:58 
> Добрый день
> Помогите попасть в локалку.
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> и на шлюзе и на контроллере домена  FreeBSD 8.2-RELEASE-p3
> Что настраивать надо? Что устанавливать надо?

смотря  как попаасть нежно... DMZ или  VPN

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Как попасть в локальную сеть из вне?"  +/
Сообщение от Дум Дум on 18-Янв-13, 10:07 
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/

Не проще открыть самс на 192.168.200.1 и заходить на него через тоннель ssh (через PuTTY, как уже предлагали)?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Как попасть в локальную сеть из вне?"  +/
Сообщение от fantom (ok) on 18-Янв-13, 11:28 
>> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
>> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> Не проще открыть самс на 192.168.200.1 и заходить на него через тоннель
> ssh (через PuTTY, как уже предлагали)?

Судя по всей ветке девиз топикстартера:
"Мы не ищем легких путей!"

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру