URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93302
[ Назад ]

Исходное сообщение
"route или iptables  ?"

Отправлено greenetc , 27-Апр-12 12:29 
Здравствуйте.

Есть сервер с двумя сетевыми - одна смотрит в провайдера eth0 (192.168.3.1)  и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) . За Rt-G32  своя сеть 10.8.1.0/24 - в этой сети есть сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000 извне, внутрь на 10.8.1.4:10000)
Подскажите как правильно сделать что бы из дома можно было подключаться к серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000  


Содержание

Сообщения в этом обсуждении
"route или iptables  ?"
Отправлено anonymous , 27-Апр-12 12:45 
> Здравствуйте.
> Есть сервер с двумя сетевыми - одна смотрит в провайдера eth0 (192.168.3.1)
>  и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё
> одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) .
> За Rt-G32  своя сеть 10.8.1.0/24 - в этой сети есть
> сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000
> извне, внутрь на 10.8.1.4:10000)
> Подскажите как правильно сделать что бы из дома можно было подключаться к
> серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты
> 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000

openvpn


"route или iptables  ?"
Отправлено greenetc , 27-Апр-12 12:50 
>[оверквотинг удален]
>> Есть сервер с двумя сетевыми - одна смотрит в провайдера eth0 (192.168.3.1)
>>  и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё
>> одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) .
>> За Rt-G32  своя сеть 10.8.1.0/24 - в этой сети есть
>> сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000
>> извне, внутрь на 10.8.1.4:10000)
>> Подскажите как правильно сделать что бы из дома можно было подключаться к
>> серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты
>> 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000
> openvpn

хотел обойтись без VPN ... неужели никак ?


"route или iptables  ?"
Отправлено LSTemp , 27-Апр-12 15:35 
>[оверквотинг удален]
>>>  и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё
>>> одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) .
>>> За Rt-G32  своя сеть 10.8.1.0/24 - в этой сети есть
>>> сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000
>>> извне, внутрь на 10.8.1.4:10000)
>>> Подскажите как правильно сделать что бы из дома можно было подключаться к
>>> серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты
>>> 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000
>> openvpn
> хотел обойтись без VPN ... неужели никак ?

почему никак? только надо бы сначало надо проверить чтобы пакеты с 10.8.1.4 до Вашей внутренней сети доходили: до Rt-G32 от Вас пакет-то скорее всего дойдет (раз Вы им похоже из домашней сети управлять можете) и пробросится (проверить это не сложно в логах сервера на предмет попытки установки соединения хотя бы).

а вот куда с 10.8.1.4 пакет в сеть 192.168.1.0/24 смаршрутизируется (читай - ответ клиенту от сервера) - это вопрос. поскольку адреса везде серые, то вполне возможно, что провайдер 192.168.1.0/24 тоже использует и роутит их для своих задач => ответ от сервера до Вас просто не дойдет. фактически на каждом хопе от сервера до Вашей сети неплохо бы прописать нужные маршруты, чтоб пакет налево не ушел.

в добавок некоторые серверы (Вы не скзали, что там у Вас стоит), например ФТП могут передавать информацию об адресе клиента/получателя в пакете данных, тогда придется еще и модифицировать исходящие от Вас к серверу данные перед тем как их в шланг выплюнуть.

нехреново было бы знать, что там за целевой сервер у Вас и какая ОС на сервере  "с двумя сетевухами" (eth0-192.168.3.1 и eth1-192.168.1.1)

PS
пока так из Вашего описания вижу:
[дом 192.168.1.0/24]<->[192.168.1.1/32 сервер-маршрутизатор 192.168.3.1/32]<->[?/? провайдер RT-G32 ?/?]<->[10.8.1.4 целевой-сервер]

на какой стороне 192.168.2.1 у RT-G32 не совсем понятно. и все вытекающие отсюда вопросы.
уточните схему.


"route или iptables  ?"
Отправлено anonymous , 27-Апр-12 17:03 
>[оверквотинг удален]
>>>  и одна домой eth1 (192.168.1.1). В сети провайдера есть ещё
>>> одни хост, на нем маршрутизатор RT-G32 ( внешний ip 192.168.2.1)) .
>>> За Rt-G32  своя сеть 10.8.1.0/24 - в этой сети есть
>>> сервер 10.8.1.4:10000. (на самом роутере настроил проброс входящих на порт 10000
>>> извне, внутрь на 10.8.1.4:10000)
>>> Подскажите как правильно сделать что бы из дома можно было подключаться к
>>> серверу 10.8.1.4:10000 на работе ? То есть например что бы клиенты
>>> 192.168.1.0/24 (дома) могли на прямую общаться с 10.8.1.4:10000
>> openvpn
> хотел обойтись без VPN ... неужели никак ?

Какие есть предрассудки против vpn? Самый простой вариант, поднимается за 10 минут.