UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Когда управляешь шлюзом с реальным ip (имеешь доступ) то проблема действительно проста. А вот как быть в случае описаном мной, до сих пор особо не ясно.   ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 09:27 21-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ подскажите ка мне реализовать такую схему: Есть сервер с IP 192.168.1.*  и есть два шлюза один на сеть провайдера с IP 192.168.115.* и шлюз который уже обеспечивает инет с IP 193.138.*.*  как мне в этом случае реализовать управление с помошью Terminal Server сервером?? Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 14:12 24-06-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neohirurg82 Тебе надо из дома(или еще откуда) через интернет проскочить через 193.138.*.*, потом попасть в сеть 192.168.115.* и оттуда уже попасть на 192.168.1.*  с помощью Remote Desktop Connection? Если это так - то первая часть похожа на мою ситуацию(если конечно у провайдера стоит Линукс с IPTABLES), которую я описал в предыдущем посте.   Вторая часть должна решаться маршрутизацией в сети 192.168.115.*   По идее - если вы интернетитесь без прокси - то эта задача как бы уже решена. Вот только как у провайдера прописать строчку к IPTABLES для порта 3389?       Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 15:12 24-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Massa Тоесть мне нужно звонить провайдеру и просить внести изменение в iptables????? А если он меня пошлёт? Если так то как по другому сделать? Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 18:02 24-06-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neohirurg82 У тебя есть в сети 1 реальный IP адрес(доступный тебе) на который ты можешь выйти из интернета?       Если да - то провайдер не нужен - иначе попытайся договариться с провайдером на       перенаправление всего, что приходит на порт 3389 отправлять на твой сервер.       Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 09:24 25-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Massa Понимаешь проблема в том что у меня на выходе идет IP сети провайдера, а уже через его шлюз я и иду в инет! Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 10:38 25-06-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cybercontrol Gateway насколько ясно из описания не позволяет осуществлять доступ в NAT сети и подобные. Просто конвертит платформы и протоколы.   Необходимо средство - сервер адмиистрирования к которому подключается и клиент и сервер remote admin'a (или другой системы администрирования). то есть сервер который администрируешь должен сам инициировать соединение во внешнюю сеть, так как он находится ЗА шлюзом провайдера и недоступен. Если Вы -   cybercontrol Занимаетесь этой разработкой (NetOP) продумайте это. Я могу помочь и проконсультировать Вас бескорыстно... или за бесплатный ключик к проге ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:16 25-06-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору neohirurg82 Цитата: Есть сервер с IP 192.168.1.*  и есть два шлюза один на сеть провайдера с IP 192.168.115.* и шлюз который уже обеспечивает инет с IP 193.138.*.*   Так все-таки у тебя в сервере есть интерфейс с адресом 193.138.x.y или нет? А то из твоего описания не ясно. Интернет без реальных адресов -- не Интернет. Давить таких провайдеров. Вот и все, что хотел сказать. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:47 25-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum У меня в сервере ТОЛЬКО 192.168.1.* !!!     Какого тогда провайдера посоветуешь в центре Москвы?!? Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 14:02 25-06-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Какого тогда провайдера посоветуешь в центре Москвы?!? Я немного не в центре Москвы нахожусь, а так, примерно в 3.5 тысячах километров на юго-восток, так что вы уж сами там разберитесь... ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:18 25-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Извени попутал! Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 15:28 25-06-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neohirurg82 Цитата: У меня в сервере ТОЛЬКО 192.168.1.* !!!   А как же тады ты в инет то выходишь бедолага - через проксю?     Добавлено neohirurg82 Или провайдер тебе кинул конец кабеля от своей локалки? Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 16:07 25-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Massa Провайдер мне кинул кабель от своей локалки у меня же в свою очередь кабель воткнут в комп который уже через проксю и распределяет инет!! Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 18:47 25-06-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neohirurg82 Я плохо представляю схему выхода в инет. Думаю - надо с пивом подвалить к провайдеру и договориться - прорубать окно ... Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 12:01 26-06-2003

neohirurg82 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Massa Придеться много пива брать! Всего записей: 223 | Зарегистр. 09-12-2002 | Отправлено: 11:56 27-06-2003

inQui Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Massa Цитата: Выход в инет через Линух маршрутизатор. Локалка выходит в инет через этот Линух.   В локалке стоит 2003 сервер с терминальным сервером. Нужно цепляться к 2003-му.   IP 2003 - 192.168.0.2. IP у Линуха - 192.168.0.1 и еще один от прова на радиокарте.   Как из интернета попасть на 2003?     Вижу только вариант с Telnet - ом. Зателнетиться на Линух, а оттуда на 2003.   Как бы терминальным клиентом зацепиться?   -------------------------------------------------------------------------------------------------   Решилась проблема просто:   iptables -t nat -A PREROUTING -i <внешний интерфейс> -d <внешний IP> -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2   Эту строку я выполнил на Линуксе и тут же заработал Remote Desktop Connection   и стал доступен десктоп 2003 сервака.   --------------------------------------------------------------------------------------------------   Как раз то что мне надо, только вот iptables нет, ядро старенькое, понимает только ipchains. Как можно то же самое реализовать через ipchains? ---------- Не умеешь - научись! Всего записей: 602 | Зарегистр. 09-12-2001 | Отправлено: 14:31 05-07-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inQui Я к сожалению совсем не сталкивался с IPCHAINS. Если терпит до понедельника - порасспрошаю у своих линуксоидов. По идее - там должна быть аналогичная команда.   Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 17:01 05-07-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору heh ppl eto kone4no ne panatseja no http://xfocus.org est softinka wollf remote manager (root trojan) 57 kb kotoriy pozvolaet delat reverse connect! toest   server - 192.168.x.y > getway > internet > getway > client - real ip 195.234.y.z tak vot etot wollf connectitsa na www ili na ftp server zadaniy vami polu4aet ot tuda failik s ip:port i na4inaet connectitsa na IP 4to ukazan v etom failike! teper na cliente dostato4no zapustit wollf -listen port ili NC i polu4aem cmd line + reboot, shotdown, i .t.d Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 10:10 06-07-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору inQui Извени, вчера не мог на форум попасть. Посоветовали для компа с IPCHAINS попробовать прогу: ipportfw По идее - почти такая же задача решается для транспарент прокси с IPCHAINS       Добавлено Пошли уточнения   ipmasqadm - в этой проге есть порт форвардинг Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 08:37 08-07-2003

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Средство пассивного администрирования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование