доступ к серверу из инета через роутер
port forward
Ботай port forwarding. Если есть склонность к особым извращениям, можно еще DMZ устроить =)
DMZтема. Есть проверенные мануалы? Не люблю разбираться в неизведанной для себя хуйне по кривым мануалам.
в рутере это обычно выглядит так - поставил галочку, вписал локальный айпишник сервера, вуаля он доступен из инета
это конечно если интерфейс рутера умеет такую фичу
это конечно если интерфейс рутера умеет такую фичу
тема. Есть проверенные мануалы? Не люблю разбираться в неизведанной для себя хуйне по кривым мануалам.DMZ это адрес на который отправляются все входящие из инета на роутер соединения, если иное не прописано в правилах форвардинга портов.
т.е. сначала ищется правило в списке проброшеных портов, если такового не находится, то запрос отсылается на DMZ. Если DMZ не настроен, то запрос никуда не отсылается и просто дропается.
Ясно. Я про порты и файервол ничего не знаю. Я понял куда шагать. Спасибо.
в случае портфорвардинга на рутерах это выглядит так:
ставишь галочку, вписываешь локальный адрес сервера, вписываешь рендж портов (тупо весь 0-32767 - крайние значения могут +-1 варьироваться вуаля сервер доступен из интернета
фаервол обычно трогать не надо - рутер его сам подстроит нужным образом
ставишь галочку, вписываешь локальный адрес сервера, вписываешь рендж портов (тупо весь 0-32767 - крайние значения могут +-1 варьироваться вуаля сервер доступен из интернета
фаервол обычно трогать не надо - рутер его сам подстроит нужным образом
"Кажется все просто, давайте сделаем это" (с)
http://www.lor-ng.org/view-article.php?aid=110
Предположим нужно пробросить доступ по ssh напрямую из внешнего мира через роутер, чтобы пользователи могли логиниться по ssh на внутренние машины локальной сети. Для этого необходимо ввести следующие команды:
# iptables -t nat -A PREROUTING -d 23.127.34.24 -p tcp -m tcp --dport 8022 -j DNAT --to-destination 192.168.0.71:22
# iptables -t nat -A POSTROUTING -d 192.168.0.71 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.0.1
# iptables -I FORWARD 1 -i ppp0 -o eth0 -d 192.168.0.71 -p tcp -m tcp --dport 22 -j ACCEPT
и после этого на внутреннюю машину можно зайти по ssh вот так вот:
ssh -p 8022 23.127.34.24
profit!
Более подробно настройки маршрутизации именно для этого случая разъяснены в этой статье [2]
Предположим нужно пробросить доступ по ssh напрямую из внешнего мира через роутер, чтобы пользователи могли логиниться по ssh на внутренние машины локальной сети. Для этого необходимо ввести следующие команды:
# iptables -t nat -A PREROUTING -d 23.127.34.24 -p tcp -m tcp --dport 8022 -j DNAT --to-destination 192.168.0.71:22
# iptables -t nat -A POSTROUTING -d 192.168.0.71 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.0.1
# iptables -I FORWARD 1 -i ppp0 -o eth0 -d 192.168.0.71 -p tcp -m tcp --dport 22 -j ACCEPT
и после этого на внутреннюю машину можно зайти по ssh вот так вот:
ssh -p 8022 23.127.34.24
profit!
Более подробно настройки маршрутизации именно для этого случая разъяснены в этой статье [2]
к сожалению, на большинстве роутеров если это и работает, то до первой перезагрузки. хранить правила iptables они не умеют...
нужно port forwarding настраивать через веб морду.
в DIR-100 в родной прошивке это настраивается прямо на вкладке "ADVANCED":
нужно port forwarding настраивать через веб морду.
в DIR-100 в родной прошивке это настраивается прямо на вкладке "ADVANCED":
у меня TL-WR340G/TL-WR340GD
dmz вроде есть
DMZ (demilitarized zone) это просто отдельная подсеть, закрытая файерволом.
Причем тут вообще форвардинг, им там вообще может и не пахнуть.
Причем тут вообще форвардинг, им там вообще может и не пахнуть.
ну в два тычка же делается...
не спорю, просто не знал о чем речь вообще
DMZ (demilitarized zone) это просто отдельная подсеть, закрытая файерволом.в маленьких роутерах ДМЗ просто безусловно переадресует все входящие запросы на выделеный комп.
Причем тут вообще форвардинг, им там вообще может и не пахнуть.
вот например описание из интерфейса моего роутера.
NAT — DMZ Host
The DSL router will forward IP packets from the WAN that do not belong to any of the applications configured in the Virtual Servers table to the DMZ host computer.
а вот из мануала по роутеру топикстартера
http://www.tp-link.com/english/soft/200943083466.pdf
The DMZ host feature allows one local host to be exposed to the Internet for a special-purpose service such as Internet gaming or videoconferencing. DMZ host forwards all the ports at the same time.
в маленьких роутерах ДМЗ просто безусловно переадресует все входящие запросы на выделеный комп.Это не отменяет того определения, которое я дал.
В твоем варианте перепутаны определения DMZ и NAT.
В твоем варианте перепутаны определения DMZ и NAT.там дмз внесён в группу настроек нат, куда и форвардинг портов входит.
Это не отменяет того определения, которое я дал.
с этим не спорю.
в маленьких роутерах ДМЗТы, похоже, просто не понимаешь смысловой нагрузки термина.
отцепись ты от него
в soho рутерах смысловая нагрузка на dmz именно такая, как он говорит
в soho рутерах смысловая нагрузка на dmz именно такая, как он говорит
Значит это и не DMZ вовсе, а так, название.
dmz с ограничением на размер сети - макс 1 хост. что не так?
// твое определение про "подсеть закрытую фаерволом", кстати, ниочем. потому что тогда что, любая сеть закрытая фаерволом - сразу дмз? правильное определение можешь прочитать тут.
там даже такое есть.
// твое определение про "подсеть закрытую фаерволом", кстати, ниочем. потому что тогда что, любая сеть закрытая фаерволом - сразу дмз? правильное определение можешь прочитать тут.
там даже такое есть.
Оставить комментарий
Teteshnik
У меня роутер. Внутри 2 компа. Один типа сервер. хочу сделать доступ к нему по ssh и внутри и снаружи. Научите пользоваться гуглом, пожалуйста.