здравствуйте!
Имеется сетка с выходом в интернет ч/з адсл-модем адрес назначается динамически
возникла потребность в удаленном доступе к роутеру внутри сети, к которому подсоединен модем
решил попросить у прова статический адрес но цена не устроила
в статье linux advanced routing & traffic control howto (замечательное руководство)
http://gazette.linux.ru.net/rus/articles/lartc/x401.html
прочита про то что можно настроить туннель между двумя сетками ч/з интернет
только надо знать адреса маршрутизаторов провайдеров , которые дают нам доступ в интернет
техподдержка провайдеров такой информации не дает
где-то когда-то читал что есть команды трассирующие соединение которые могут предоставить такую информацию
подскажите пожалуйста
>[оверквотинг удален]
>в статье linux advanced routing & traffic control howto (замечательное руководство)
>http://gazette.linux.ru.net/rus/articles/lartc/x401.html
>прочита про то что можно настроить туннель между двумя сетками ч/з интернет
>
>только надо знать адреса маршрутизаторов провайдеров , которые дают нам доступ в
>интернет
>техподдержка провайдеров такой информации не дает
>где-то когда-то читал что есть команды трассирующие соединение которые могут предоставить такую
>информацию
>подскажите пожалуйстаппц
traceroute
tracertзнать адреса маршрутизаторов провайдеров для этого не нужно
почему не нужно?
а как тогда настроить туннель?
>почему не нужно?потому что маршрутизатор о котором там идет речь - это ваш програничный маршрутизатор (для вашего случая - это ваш адсл модем) а не маршрутизаторы вашего провайдера...
>а как тогда настроить туннель?
в любом случае понадобится чтобы один из принадлежащих вам маршрутизаторов имел белый адрес.
или воспользоватся услугами сервис-провайдера предоставляющего сервис впн...
модем можно и в режиме моста настроить я и говорю что нужно узнать адреса маршрутизаторов у прова т к я на них настраивал свой модем т е со стороні адсл-модема я знаю адреса шлюзов и днс а вот с другой стороні не знаю
>модем можно и в режиме моста настроить я и говорю что
>нужно узнать адреса маршрутизаторов у прова т к я на них
>настраивал свой модем т е со стороні адсл-модема я знаю адреса
>шлюзов и днс а вот с другой стороні не знаюну, в таком случае у вас есть все что необходимо для решения задачи.
>модем можно и в режиме моста настроить я и говорю что
>нужно узнать адреса маршрутизаторов у прова т к я на них
>настраивал свой модем т е со стороні адсл-модема я знаю адреса
>шлюзов и днс а вот с другой стороні не знаювозможно вы сможете настроить (со своей стороны) модемы в режиме моста 2-го или 3-го уровня
однако маршрутизаторы провайдера врядли будудт гнать весь входящий трафик на ваши модемы, а имхо будут расфасовывать его в соотвествии со своими табличками маршрутизации
есть какие-то решения?
dynDNS не подходит т к он для ррр
>есть какие-то решения?
>dynDNS не подходит т к он для рррвозможно в вашем adsl модеме есть клиент dynDNS
настройте его.
спасибо за совет попробую
>[оверквотинг удален]
>в статье linux advanced routing & traffic control howto (замечательное руководство)
>http://gazette.linux.ru.net/rus/articles/lartc/x401.html
>прочита про то что можно настроить туннель между двумя сетками ч/з интернет
>
>только надо знать адреса маршрутизаторов провайдеров , которые дают нам доступ в
>интернет
>техподдержка провайдеров такой информации не дает
>где-то когда-то читал что есть команды трассирующие соединение которые могут предоставить такую
>информацию
>подскажите пожалуйстаЕсли вы внимательно прочитали статью там есть такие строчки "...на маршрутизаторе сети A выполните...", "...на маршрутизаторе сети B...".
А вы уверены, что провайдер разрешит конфигурировать ЕГО оборудование? :)
упс
а я то думаю что-то слишком все легко выходит
тут мне посоветовали почитать про dynDNS
в любом случеё нужны белые адреса если как там написано для ip-ip, gre-gre(я им пользуюсь широковешалка там есть) то для них нужно 2 адреса белыхЕсли брать PPtP то и одного хватит
а маршрутизировать ридеректить внутрении адреса провайдер вряд ли будет если конечно глав админ прова не хорощий друг
>[оверквотинг удален]
>в статье linux advanced routing & traffic control howto (замечательное руководство)
>http://gazette.linux.ru.net/rus/articles/lartc/x401.html
>прочита про то что можно настроить туннель между двумя сетками ч/з интернет
>
>только надо знать адреса маршрутизаторов провайдеров , которые дают нам доступ в
>интернет
>техподдержка провайдеров такой информации не дает
>где-то когда-то читал что есть команды трассирующие соединение которые могут предоставить такую
>информацию
>подскажите пожалуйстаПопробуйте воспользоваться программой Hamachi. IP-адрес провайдера не нужен совершенно. При установке Hamachi создаёт виртуальную сетевую карту, по которой как бы и идёт поключение. Установка и настройка Hamachi происходит в 3 клика. У меня через хамачи летает радмин, причем абсолютно без тормозов.
>>[оверквотинг удален]
>Попробуйте воспользоваться программой Hamachi. IP-адрес провайдера не нужен совершенно. При установке Hamachi
>создаёт виртуальную сетевую карту, по которой как бы и идёт поключение.
>Установка и настройка Hamachi происходит в 3 клика. У меня через
>хамачи летает радмин, причем абсолютно без тормозов.Принцип работы проги основан на создании акаунта на каком-то сервере в интернет?
То-есть весь трафик будет доступен третьим лицам...
готовый бэкдур и троян в одном флаконе..
>>>[оверквотинг удален]
>>Попробуйте воспользоваться программой Hamachi. IP-адрес провайдера не нужен совершенно. При установке Hamachi
>>создаёт виртуальную сетевую карту, по которой как бы и идёт поключение.
>>Установка и настройка Hamachi происходит в 3 клика. У меня через
>>хамачи летает радмин, причем абсолютно без тормозов.
>
>Принцип работы проги основан на создании акаунта на каком-то сервере в интернет?
>
>То-есть весь трафик будет доступен третьим лицам...
>готовый бэкдур и троян в одном флаконе..Вот исчерпывающий ответ от самих производителей Hamachi:
"Hamachi - это безопасный клиент. Все передаваемые данные шифруются и аутентифицируются по стандартным для отрасли алгоритмам и протоколам. Никто не сможет просмотреть данные, которыми обмениваются два одноранговых узла Hamachi."Более того, весь трафик радмина тоже шифруется по стандарту AES256, так что получается двойная шифровка :D
Думаю комментарии излишне ;)
согласен с опасениями высказанными здесь по поводу третьих лиц - все таки не локальный сервер администрируем однако стоит ее рассмотреть спасибо за совет
>[оверквотинг удален]
>
>Вот исчерпывающий ответ от самих производителей Hamachi:
>"Hamachi - это безопасный клиент. Все передаваемые данные шифруются и аутентифицируются по
>стандартным для отрасли алгоритмам и протоколам. Никто не сможет просмотреть данные,
>которыми обмениваются два одноранговых узла Hamachi."
>
>Более того, весь трафик радмина тоже шифруется по стандарту AES256, так что
>получается двойная шифровка :D
>
>Думаю комментарии излишне ;)в вашей безграничной вере в их честность - действительно коментировать нечего.
подразумевалось что авторы проги могут получить доступ к вашим данным.
к сожалению альтернативы нет - либо заказывать статику у прова за деньги либо рисковать безопасностью
как и во всем в этой бренной жизни
спасибо за дискуссию господа
>к сожалению альтернативы нет - либо заказывать статику у прова за деньги
>либо рисковать безопасностью
>как и во всем в этой бренной жизни
>спасибо за дискуссию господачем вас не устроил dynDNS ?
>чем вас не устроил dynDNS ?еще не рассматривал всерьез этот вариант - вообще-то меня интересет ssh-доступ
>
>>чем вас не устроил dynDNS ?
>
>еще не рассматривал всерьез этот вариант - вообще-то меня интересет ssh-доступпри наличии белых адресов, пусть даже динамических - вы можете осуществлять любой вид доступа. хоть ssh хоть любой иной. Это очевидное соображение, и раз вы не сочли его возможным рассмотреть в первую очередь - складывается впечатление что рассматривать всерьез вы вообще мало что способны.
да откуда вообще возьмутся белые адреса?
Адреса в любом случае динамические да и те назначаются из диапазона внутренней зоны провайдера, за НАТом, интернет вообще ничего не знает о существовании каких-либо адресов, будь-то белых или серых за маршрутизатором провайдера
Получается, никакой связи между двумя хостами в интернете быть не может если только на оконечных маршрутизаторах провайдера не стоит проброс адресов
Но, с другой стороны, узлы в интернете не все имеют белые адреса, но, тем не менее, находят друг друга
Если б я мог всерьез рассматривать что-либо, то обошелся бы без посторонней помощи а так мне приходится просить помощи у тех , кто на это способен
Искренне ВАш!
ААА писец тебе же я сказал как это сделатьPPtP всё решит !
если у тебя нет белых адресов найди гденить сервер с белым адрисом ( хоть в Америке Дедиакейт арендуй - они там дешёвые) поставь там PPtP-server установи динамическую маршрутизацию
И твои сервера с внутреними по PPtP на него пусть оба законектяться маршруты какие надо если что допишешь )Я так уже давно работаю я три сетки в нутреними айпишнеками так связал
>[оверквотинг удален]
>PPtP всё решит !
>
>если у тебя нет белых адресов найди гденить сервер с белым
>адрисом ( хоть в Америке Дедиакейт арендуй - они там дешёвые)
> поставь там PPtP-server установи динамическую маршрутизацию
>И твои сервера с внутреними по PPtP на него пусть оба законектяться
> маршруты какие надо если что допишешь )
>
>Я так уже давно работаю я три сетки в нутреними айпишнеками
>так связалИзвини за мою тупость но не мог бы ты помочь мне в освоении данного материала?
Допустим у меня имеется сайт в сети и я уже задал вопрос в техподдержку хостинга какие адреса моего сайта
могу я использовать его для туннеля?
>[оверквотинг удален]
>> маршруты какие надо если что допишешь )
>>
>>Я так уже давно работаю я три сетки в нутреними айпишнеками
>>так связал
>
>Извини за мою тупость но не мог бы ты помочь мне в
>освоении данного материала?
>Допустим у меня имеется сайт в сети и я уже задал вопрос
>в техподдержку хостинга какие адреса моего сайта
>могу я использовать его для туннеля?ППЦ Причём тут сайт ,,,??
сайт это фаил !
>[оверквотинг удален]
>PPtP всё решит !
>
>если у тебя нет белых адресов найди гденить сервер с белым
>адрисом ( хоть в Америке Дедиакейт арендуй - они там дешёвые)
> поставь там PPtP-server установи динамическую маршрутизацию
>И твои сервера с внутреними по PPtP на него пусть оба законектяться
> маршруты какие надо если что допишешь )
>
>Я так уже давно работаю я три сетки в нутреними айпишнеками
>так связаля так понимаю что нужно дисковое пространство чтобы установить на нем сервер
если я арендовал такое пространство и разместил на нем файлы своего сайта я подумал что и vpn-сервер можно организовать на нем но техподдержка сказала что такого сервиса они не предоставляют
мне трудно искать вещь в интернете, когда я не знаю как она выглядит даже
вы мне объясните какой сервис в интернете мне искать а то я знаю только хостинг и службу доменных имен а так чтоб гдето разместить рааботающий демон pptpd - такого я не слышал
будьте снисходительны ко мне в ваших объяснениях
>[оверквотинг удален]
>
>если я арендовал такое пространство и разместил на нем файлы своего сайта
>я подумал что и vpn-сервер можно организовать на нем но техподдержка
>сказала что такого сервиса они не предоставляют
> мне трудно искать вещь в интернете, когда я не знаю как
>она выглядит даже
>вы мне объясните какой сервис в интернете мне искать а то я
>знаю только хостинг и службу доменных имен а так чтоб гдето
>разместить рааботающий демон pptpd - такого я не слышал
>будьте снисходительны ко мне в ваших объясненияхконечно провайдеры тебе такого не дадут им лень жопу от стула отрывать (сам провайдером был)
а по поводу сервисов тебе нужен Любой Юниксовский сервак (с белым IP) на котором установлен PPtP-server , и чтоб тебе туда разрешили подключиться
если нет друзей то арендуй какой-нить самый простой дидекейт и там что угодно тварипотому что провайдеры и хостеры не дадут тебе творить что угодно на их сервере
а те права которые тебе дают на сайт очень сильно ограничены