Не знаю в правильную ли ветку попал...
Есть закрытая LAN провайдера, который в LAN выдает IP из внутреннего набора. На выходе из LAN у провайдера соответственно стоит маршрутизатор (NAT и т.д.) Шанс получить "белый" или "серый" IP, равен нулю. Вопрос: есть ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить на машины LAN из WAN (интересуют службы FTP, SMB и еще пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический. Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy сервера ? Очень хочется сделать вход на такие службы по псевдо-имени или ip адресу.
> Не знаю в правильную ли ветку попал...
> Есть закрытая LAN провайдера, который в LAN выдает IP из внутреннего набора.
> На выходе из LAN у провайдера соответственно стоит маршрутизатор (NAT и
> т.д.) Шанс получить "белый" или "серый" IP, равен нулю.Поскольку вам даже серые адреса не выдают, а выдают какието адреса из какого-то "внутреннего набора" - даж не знаю че сказать...
> Вопрос: есть
> ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить
> на машины LAN из WAN (интересуют службы FTP, SMB и еще
> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
> или ip адресу.В любом случае вы можете организовать тоннель из нутри на какй-то прокси сервер в интернет, и уже на том сервере осуществить публикацию своих сервисов.
>[оверквотинг удален]
>> ли решение, не узкоспецилиализированное(наподобие TeamViewer) которое позволило бы заходить
>> на машины LAN из WAN (интересуют службы FTP, SMB и еще
>> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
>> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
>> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
>> или ip адресу.
> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
> сервер в интернет, и уже на том сервере осуществить публикацию своих
> сервисов.
>>какого-то "внутреннего набора"это адреса класса 10.1.х.х, могут быть и из другой сети, суть не в этом,
>> организовать тоннель из нутри на какй-то прокси серверя как раз думаю в этом направлении, но подобную задачу никогда не приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
>[оверквотинг удален]
>> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
>> сервер в интернет, и уже на том сервере осуществить публикацию своих
>> сервисов.
>>>какого-то "внутреннего набора"
> это адреса класса 10.1.х.х, могут быть и из другой сети, суть не
> в этом,
>>> организовать тоннель из нутри на какй-то прокси сервер
> я как раз думаю в этом направлении, но подобную задачу никогда не
> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?как раз на прокси вас и ждут, чтобы быстренько зайти к Вам сеть, как только прокините сервисы наружу(если получится). Получайте статический ip на внешний интерфейсе роутера, потом делайте static nat или pat, пробрасывая необходимый сервис наружу.
Удачи!
>[оверквотинг удален]
>>> пару)? IP адрес под которым видятся машины во WAN сети (интернет)динамический.
>>> Возможно ли для реализации такого механизма использовать HTTP или SOCKS proxy
>>> сервера ? Очень хочется сделать вход на такие службы по псевдо-имени
>>> или ip адресу.
>> В любом случае вы можете организовать тоннель из нутри на какй-то прокси
>> сервер в интернет, и уже на том сервере осуществить публикацию своих
>> сервисов.
>>>какого-то "внутреннего набора"
> это адреса класса 10.1.х.х, могут быть и из другой сети, суть не
> в этом,Это и есть "серые" адреса.
>>> организовать тоннель из нутри на какй-то прокси сервер
> я как раз думаю в этом направлении, но подобную задачу никогда не
> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?Дело не в типе прокси. дело в наличии у вас этого сервера.
Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу.
Платные вероятно существуют, но у меня небыло потребности в подобном.
В любом случае, договориться с собственным провайдером о выделении белого адреса- как правило не составляет проблем. Это стандартная платная услуга.
>[оверквотинг удален]
> Это и есть "серые" адреса.
>>>> организовать тоннель из нутри на какй-то прокси сервер
>> я как раз думаю в этом направлении, но подобную задачу никогда не
>> приходилось решать, не могли бы вы хотя бы на "пальцах" пояснить
>> шаги которые нужно сделать, и какой тип proxy необходимо выбирать ?
> Дело не в типе прокси. дело в наличии у вас этого сервера.
> Я не знаю какие бесплатные сервисы в интерент предлагают такую услугу.
> Платные вероятно существуют, но у меня небыло потребности в подобном.
> В любом случае, договориться с собственным провайдером о выделении белого адреса- как
> правило не составляет проблем. Это стандартная платная услуга.Проблема как раз в провайдере, поясню как реально устроена сеть. Есть небольшой коттеджный поселок на окраине мегаполиса, где кабеля какого нить провайдера нет и в ближайшие 50 лет не предвидится. В итоге группа людей которым интернет для деятельности нужен как воздух организовали свою LAN (основа передачи данных - WiFi), к локальному шлюзу (некая выделенная машина) подключено четыре 3G GSM USB модема со специальным ПО балансирующим нагрузку. На каждый модем сделан отдельный договор на "безлимитный" :-) интернет. Касательно "белых" адресов, в нашей так сказать большой деревне с населением под два миллиона ни один провайдер сотовой связи для физических лиц не предоставляет "белые" или "серые" адреса только для юр лиц по оффигительным ценам (это я знаю как руководитель фирмы). Россия...страна большая, рук у президента навести порядок так сказать не хватает... Вот ищем возможности обойти такое ограничение
> Вот ищем возможности обойти такое ограничениеБерете у любого хостера самый дешевый VPS - с минимальным диском, с минимальным процом, но с белым ИП и достаточной полосой в инет. Поднимаете на нем собственный сервер VPN. С одного конца к нему подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после подключения будут оказываться в вашей офисной сети. Все.
>> Вот ищем возможности обойти такое ограничение
> Берете у любого хостера самый дешевый VPS - с минимальным диском, с
> минимальным процом, но с белым ИП и достаточной полосой в инет.
> Поднимаете на нем собственный сервер VPN. С одного конца к нему
> подключается ваш прокси, с другого (тоже по ВПН) клиенты, которые после
> подключения будут оказываться в вашей офисной сети. Все.чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ?
> чтобы к службам в закрытой LAN могли подключиться клиенты из внешней сети
> не являющиеся VPN клиентами, на стороне VPS придется поднимать маршрутизацию ?Нет, зачем? Пара статических маршрутов, вписанных раз, не более.
инет --- впс --(впн)-- шлюз в офисе --- офисная сеть
На ВПС со стороны инета делаете форвардинг портов на хосты в офисной сети. Тогда ВПС извне будет выглядеть, как машина, на которой и крутятся все эти сервисы.
Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по впн с впс, и оттуда уже прозрачно доступаются в офисную сеть - с сетевыми шарами, с удаленными рабочими столами и прочим. Так у вас сервисы будут доступны не всем подряд, включая злых интернетчиков, а только тем, кто имеет логин-пароль к ВПН.
>[оверквотинг удален]
> Нет, зачем? Пара статических маршрутов, вписанных раз, не более.
> инет --- впс --(впн)-- шлюз в офисе --- офисная сеть
> На ВПС со стороны инета делаете форвардинг портов на хосты в офисной
> сети. Тогда ВПС извне будет выглядеть, как машина, на которой и
> крутятся все эти сервисы.
> Но я категорически не советую этого делать. Съедят-с. Пусть клиенты подключаются по
> впн с впс, и оттуда уже прозрачно доступаются в офисную сеть
> - с сетевыми шарами, с удаленными рабочими столами и прочим. Так
> у вас сервисы будут доступны не всем подряд, включая злых интернетчиков,
> а только тем, кто имеет логин-пароль к ВПН.понял, всем спасибо !
> понял, всем спасибо !Предлагаемая схема выглядит так:
инет --(впн)-- впс --(впн)-- шлюз в офисе --- офисная сеть