UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Во первых всем большой привет - более двух недель был в Москве, вернулся на место и опять я он-форум.   Вопрос мой в следующем - кто знает программные средства для администрирования серверов находящихся в ЛВС подключенных к интернету через NAT или зафайрволеных настолько что порт замапить на внешнем айпи невозможно ? То есть не я, находясь в удалении от сервера должен конектится к нему, а наоборот или допустим запустить промежуточный сервер с полным доступом, а к нему уже конектятся оба компа (админ и сервер).   Если вопрос не ясен я уточню. Всем еще раз ХАЙ ---------- -= Я тут чертовски давно =- Кто будет п.2.10 будет соблюдать? Исправлено. lynx. Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:56 28-01-2003 | Исправлено: lynx, 23:16 28-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попробуй ZeBeDee. Я с его помощью из дома через 2 NATа и 2 брэндмауэра хожу RAdmin'ом на работу. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 16:01 28-01-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Если Р-АДМИН сервер стоит на машине с НАТ адресом 192.168.X.X то это имхо не прокатит Вся фишка моего вопроса в том что за файрволами и НАТом стоит сервер, а не клиент, а ZeBeDee требует у сервера реального адреса. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 16:15 28-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD У меня это работает так: +---------------+     +--------------+ | RAdmin client |     | Home gateway | |  192.168.0.2  |<===>|.1 212.114.x.y|<---+ +---------------+     +--------------+    v                                        Internet +---------------+     +--------------+    ^ | RAdmin server |     | Work gateway |    | |  172.16.10.x  |<===>|.1 212.114.x.z|<---- +---------------+     +--------------+ На обоих шлюзовах машинах полный набор -- NAT, firewall, zebedee... + реальный IP. Все работает. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 22:01 28-01-2003 | Исправлено: ooptimum, 22:03 28-01-2003

Strizh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Если можно, поподробней С англицким трабл Всего записей: 392 | Зарегистр. 09-04-2002 | Отправлено: 11:39 29-01-2003

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Я еще не настраивал, но идея правильная - соединить секьюрным туннелем две натовские подсетки, которые будут через него чудесно роутится. Туннель встает между двумя серваками с реальными адресами... Всего записей: 932 | Зарегистр. 11-04-2002 | Отправлено: 13:09 29-01-2003

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Глянь тут: http://www.funk.com/remote_control/enterprise/proxy_rcg.asp http://www.funk.com/RegFiles/prcg30conf.asp ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 13:28 29-01-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum У тебя на сервере реальный айпи, ты прочитай мой пост внимательней! Цитата: Вся фишка моего вопроса в том что за файрволами и НАТом стоит сервер, а не клиент, а ZeBeDee требует у сервера реального адреса. MACTEP Чтобы установить ZeBeDee туннель - нужно дать команду -   zebedee remhost и если вместо remhost'a указать адрес типа 192.168.... вряд ли туннель установится   Crash Master А ты сам использовал Proxy Remote Control Gateway ? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 14:48 29-01-2003

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UncoNNecteD Цитата: А ты сам использовал Proxy Remote Control Gateway ? Gateway не юзал, пользуюсь простым Proxy. Читал уже давно мануалы к gateway, и на сколько я помню он позволяет делать то, что тебе нужно. ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 17:52 29-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD Цитата: У тебя на сервере реальный айпи, ты прочитай мой пост внимательней Это абсолютно не принципиально, какой у тебя IP на сервере. IP -- он и в Африке IP. К тому же, я себе не представляю шлюзовой комп без реального IP. Настроить можно все. Дай конкретную задачу под себя -- я тебе решение напишу.   Strizh Что тебе не понятно? Я объясню... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 22:15 29-01-2003

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum А можно мне воспользоваться твоей любезностью? Дано: С моей стороны гейт на фре, наружу 195.14.хх.хх/29, внутри - 195.14.xx.zz/27 плюс 192.168.0.1/24. Моя машина - тукей с двумя интерфейсами, один из которых торчит в натовскую подсеть, другой в реальную внутреннюю. Роутинг на тукее, есессно, прибит. На другом конце тоже гейт на фре, наружу 212.82.xxx.xxx/29, внутри нат 192.168.0.1/24. На нате винюковые машины в количестве 7 штук. Требуется: бегать с моего тукея RAdmin'ом туда... далеко... на любую машинку натовскую. Всего записей: 932 | Зарегистр. 11-04-2002 | Отправлено: 09:29 30-01-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum MACTEP задал примерно то же что и я. То есть сервер с НАТ адресом - как к нему приконектится?   Как я предполагаю должна быть система способная делать обратный коннект...   Crash Master Спасибо, попробую. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 10:33 30-01-2003

Strizh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Минус тот, что нужен гейт для прохожденя в натовскую подсеть... Если его нет - попасть за нат нет возможности Всего записей: 392 | Зарегистр. 09-04-2002 | Отправлено: 10:37 30-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Фишка ZeBeDee в том, что он (она?) создет безопасный туннель, поэтому ZeBeDee должен быть запущен и на клиентской машине и на сервере. Но это не значит, что клиент и сервер являются конечными точками всего маршрута. Правильнее говорить, что это конечные точки туннеля. Сами же машины, осуществляющие соединение через туннель, могут как быть, так и не быть теми машинами, на которых установлен ZeBeDee. Главное, чтобы клиент и сервер ZeBeDee могли установить соединение между собой, а также были доступны клиенту и серверу соединения. Это, по-видимому, то, чего недопонял UncoNNecteD. Кстати, это же и проиллюстрировано на сайте ZeBeDee.  [source] <===> [client] <=====> [server] <===> [target]             |               |               |             +- insecure     |               + insecure                connection   |                 connection                             +- secure tunnel   MACTEP На удаленном шлюзе (212.82.xxx.xxx) ставишь zebedee, создаешь конфиг под него (скажем -- server.zbd) и помимо прочего добавляешь: 1. 4899 (порт RAdmin'а) в строку redirect; 2. target 192.168.0.0/24:4899/tcp На своей машине запускай : zebedee 212.82.xxx.xxx 4899:192.168.0.X:4899, где 212.82.xxx.xxx -- адрес удаленного шлюза, а 192.168.0.X -- адрес RAdmin-сервера в удаленной локальной сети. В настройках RAdmin-клиента на своей машине создаешь новое соединение, а в качестве адреса RAdmin-сервера указываешь адрес ZeBeDee-клиента, т.е. в данном случае -- localhost. Пользуешься во всех случаях этим соединением для упраления удаленными серверами. В зависимости от того, к какой машине в удаленной локалке хочешь соединиться, перезапускаешь у себя zebedee с нужными параметрами (192.168.0.X). Вроде все...     Добавлено Strizh Цитата: Минус тот, что нужен гейт для прохожденя в натовскую подсеть... В таком случае я могу заявить, что другой минус в том, что я должен иметь соединение с Интернет дома, чтобы администрировать сеть на работе. Да, на аппаратный шлюз zebedee не поставишь, но его можно поставить за таким шлюзом, а на шлюзе включить перенаправление портов. Если мыслить творчески, то добиться можно очень многого. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:20 30-01-2003

MACTEP Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Спасибо. Завтра начну ваять. Как я понимаю эту ЗеБеДю имет смысл поднимать тогда когда нужно организавать соединения или делать скрипты стартапные?   btw, относительно комментария для UncoNNecteD , если секьюрное соединениние только между между серверами с реальными адресами, то это называют "транспорт", а если через это соединение еще роутятся сети, то это уже "туннель" Всего записей: 932 | Зарегистр. 11-04-2002 | Отправлено: 14:46 30-01-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum хех, если б я имел доступ к шлюзу провайдера, то уж действительно просто сделал бы перенаправление портов. Не все так просто в этой жизни, мы не владеем всеми шлюзами между подсетями куда может бросить нас наша лайф ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 14:49 30-01-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MACTEP Цитата: Как я понимаю эту ЗеБеДю имет смысл поднимать тогда когда нужно организавать соединения или делать скрипты стартапные? Это как тебе удобнее. В моем случае я захожу на удаленный шлюз через SSH и поднимаю там zebedee когда есть необходимость|желание порулить удаленно.   UncoNNecteD Я че-то не понял. У тебя в удаленной сети в самом деле нет шлюза с реальным IP? Т.е. сам провайдер дает тебе адрес типа 192.168.x.у или подобный? Если да, то чего же ты хочешь? Против такой параноий, IMHO, все средства удаленного администрирования бессильны. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 01:37 31-01-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum не думал что ты так сразу опустишь руки Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 19:32 01-02-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD Цитата: ooptimum не думал что ты так сразу опустишь руки Нет, не опущу. Если гора не идет к Магомету... А почему бы тебе не сделать VPN между той удаленной сеткой и твоей, только соединение устанавливать оттуда и постоянно поддерживать? IMHO, должно работать. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:51 01-02-2003

Massa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я кажется не там запостил свой вариант удаленного администрирования и меня там прикрыли и послали сюда - была такая проблема: Выход в инет через Линух маршрутизатор. Локалка выходит в инет через этот Линух.   В локалке стоит 2003 сервер с терминальным сервером. Нужно цепляться к 2003-му.   IP 2003 - 192.168.0.2. IP у Линуха - 192.168.0.1 и еще один от прова на радиокарте.   Как из интернета попасть на 2003?   Вижу только вариант с Telnet - ом. Зателнетиться на Линух, а оттуда на 2003.   Как бы терминальным клиентом зацепиться? ------------------------------------------------------------------------------------------------- Решилась проблема просто: iptables -t nat -A PREROUTING -i <внешний интерфейс> -d <внешний IP> -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2 Эту строку я выполнил на Линуксе и тут же заработал Remote Desktop Connection   и стал доступен десктоп 2003 сервака. -------------------------------------------------------------------------------------------------- Вдруг кому то пригодиться это решение     Всего записей: 448 | Зарегистр. 15-12-2001 | Отправлено: 15:24 20-06-2003

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Средство пассивного администрирования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование