The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как организовать удалённое управление с локальной сетью через инет?, !*! rem200, 29-Мрт-05, 14:37  [смотреть все]
Есть локальная сеть,локальные машины ходят в инет через шлюз FreeBSD4.8
Допустим я сижу дома в диалапном инете,запускаю RAdmin и захожу на машину в этой локальной сети,КАК это реализовать на шлюзе чтоб он пробрасывал меня в сетку?
Ответить | Сообщить модератору
  • Как организовать удалённое управление с локальной сетью чере..., !*! gdenis, 17:31 , 29-Мрт-05 (1)
    >Есть локальная сеть,локальные машины ходят в инет через шлюз FreeBSD4.8
    >Допустим я сижу дома в диалапном инете,запускаю RAdmin и захожу на машину
    >в этой локальной сети,КАК это реализовать на шлюзе чтоб он пробрасывал
    >меня в сетку?

    VPN подключение - вариантов какое конкретно - очень многа, выбирай сам.
    ЗЫ RAdmin не самый лучший вариант....

    Ответить | Сообщить модератору
  • Как организовать удалённое управление с локальной сетью чере..., !*! ipmanyak, 12:59 , 30-Мрт-05 (3)
    >Есть локальная сеть,локальные машины ходят в инет через шлюз FreeBSD4.8
    >Допустим я сижу дома в диалапном инете,запускаю RAdmin и захожу на машину
    >в этой локальной сети,КАК это реализовать на шлюзе чтоб он пробрасывал
    >меня в сетку?
    radmin (виндовый) по дефолту пашет по порту 4899 вот его и пробрось правилами ipfw  на один из хостов ,  чтобы попадать на другие хосты по тому же порту цепляйся к ним каскадом в radmine , в св-вах соедниния укажи подключится через ....   ( тут укажи radminskoe соединение того первого хоста)
    Ответить | Сообщить модератору
    • Как организовать удалённое управление с локальной сетью чере..., !*! rem200, 15:46 , 31-Мрт-05 (4)
      >radmin (виндовый) по дефолту пашет по порту 4899 вот его и пробрось
      >правилами ipfw  на один из хостов ,  чтобы попадать
      >на другие хосты по тому же порту цепляйся к ним каскадом
      >в radmine , в св-вах соедниния укажи подключится через ....  
      > ( тут укажи radminskoe соединение того первого хоста)

      Ну если быть точным то мне нужно для начальника организовать доступ на его машину в локалке,а вот как это реализовать что то отдуплица немогу.
      Это мой NAT:

      #!/bin/sh
      natd -p 8668 -n wi0

      А это мой ipfw:

      #!/bin/sh
      local='192.168.1.0/24'
      outl='195.248.171.53'
      inl='192.168.1.111'
      prov='195.248.171.51'

      ipfw -f flush

      ipfw add 100 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
      ipfw add 120 reject log ip from ${local} to any in via wi0


      #new
      ipfw add 122 deny log ip from 127.0.0.1/8 to $outl in via wi0
      ipfw add 124 deny log udp from any to any 137 via wi0
      ipfw add 125 deny ip from 192.168.1.200 to any
      ipfw add 125 deny ip from any to 192.168.1.200 via wi0
      ipfw add 126 deny log udp from any to any 138 via wi0
      ipfw add 128 deny log udp from any to any 139 via wi0


      ipfw add 130 allow ip from any to any via lo
      ipfw add 160 allow log tcp from 192.168.1.222 to me ssh
      ipfw add 170 allow log tcp from 192.168.1.156 to me ssh
      ipfw add 171 allow log tcp from 192.168.1.115 to me ssh


      ipfw add 200 deny ip from 192.168.1.7 to any via wi0
      ipfw add 210 deny ip from 192.168.1.117 to any via wi0
      ipfw add 220 deny ip from 192.168.1.103 to any via wi0
      #ipfw add 225 deny ip from 192.168.1.155 to any via wi0
      ipfw add 221 deny ip from any to 192.168.1.150 via wi0


      ipfw add 230 deny log tcp from any to me ssh

      ipfw add 500 divert 8668 ip from ${local} to any via wi0
      ipfw add 550 divert 8668 ip from any to ${outl} in via wi0


      ipfw add 551 allow icmp from any to any

      ipfw add 553 allow ip from any to me via wi0
      ipfw add 555 allow ip from any to ${local} via wi0
      ipfw add 557 allow ip from any to ${local} via rl0
      ipfw add 560 allow tcp from ${local} to any via rl0
      ipfw add 590 allow ip from me to any

      ipfw add 7000 deny ip from any to any
      ############################################################
      wi0- это радио карта смотрящая в инет
      rl0- само собой внутренний фейс


      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру