View Full Version : Доступ в локальную сеть с внешнего адреса
Здравствуйте.
У меня роутер asus wl500g premium с вашей прошивкой (от Олега) - v1.9.2.7, за которую Вам огромное спасибо!
Интернет через vpn (провайдер "матрикс", Санкт-Петербург) и локальная сеть.
Последний месяц получается так, что часто нахожусь вне дома в одном и том же месте и хочется иметь доступ во внутреннюю (локальную) сеть "матрикс" через другого провайдера.
Т.е. вопрос мой в следующем: как настроить роутер, чтобы можно было попасть во внутреннюю(локальную) сеть (матрикс) с определенного внешнего адреса?
Как я понял,почитав немного на форуме, делается это с помощью virtual server, но как конкретно ясности нет....
Тыкните носом, если такая тема уже обсуждалась.
Заранее спасибо!
dimokrat
11-05-2008, 20:21
Здравствуйте.
У меня роутер asus wl500g premium с вашей прошивкой (от Олега) - v1.9.2.7, за которую Вам огромное спасибо!
Интернет через vpn (провайдер "матрикс", Санкт-Петербург) и локальная сеть.
Последний месяц получается так, что часто нахожусь вне дома в одном и том же месте и хочется иметь доступ во внутреннюю (локальную) сеть "матрикс" через другого провайдера.
Т.е. вопрос мой в следующем: как настроить роутер, чтобы можно было попасть во внутреннюю(локальную) сеть (матрикс) с определенного внешнего адреса?
Как я понял,почитав немного на форуме, делается это с помощью virtual server, но как конкретно ясности нет....
Тыкните носом, если такая тема уже обсуждалась.
Заранее спасибо!
Если я не ошибаюсь, кроме собственно Virtual Server (это несложно) Вам нужно еще настроить VPN-соединение между компьютером "снаружи" и локальной сетью Матрикс. Все зависит от того, к каким именно ресурсам локальной сети Вы хотите иметь доступ.
Чесно говоря незнаю как с Virtual Server нормально можно работать. Итак:
установил на компютере Cerberus FTP сервер, роутер через MC по локалке нормально скачивает и выкачивает файлы всё ОК супер пупер.
Прописал я в Virtual Server свой комп и его фтп, захожу с интернета туда на фтп, да заходит логинитса НО Cerberus FTP видит что ему стучитса комп с ИНТЕРНЕТ ІР адреса(я ожыдал что ето будет с локально адреса роутера то есть 192.168.1.1) и происходит ерор. Потому что (так как я считаю) мой комп не может ответить на такой адрес компютеру с интернета, и в ответ тот слышит только тишыну...
Наверное нужно ставить Openvpn, и только так можно етого добитса. Я ещё с етим openvpn не разобрался но думаю что если его настроить то нафиг не будет нужен етот Virtual Server. Вопшем я не знаю как с Virtual Server работать, обьясните популярно и автору поста тоже будет очень интесесно.
dimokrat
12-05-2008, 08:33
Чесно говоря незнаю как с Virtual Server нормально можно работать. Итак:
установил на компютере Cerberus FTP сервер, роутер через MC по локалке нормально скачивает и выкачивает файлы всё ОК супер пупер.
Прописал я в Virtual Server свой комп и его фтп, захожу с интернета туда на фтп, да заходит логинитса НО Cerberus FTP видит что ему стучитса комп с ИНТЕРНЕТ ІР адреса(я ожыдал что ето будет с локально адреса роутера то есть 192.168.1.1) и происходит ерор. Потому что (так как я считаю) мой комп не может ответить на такой адрес компютеру с интернета, и в ответ тот слышит только тишыну...
Наверное нужно ставить Openvpn, и только так можно етого добитса. Я ещё с етим openvpn не разобрался но думаю что если его настроить то нафиг не будет нужен етот Virtual Server. Вопшем я не знаю как с Virtual Server работать, обьясните популярно и автору поста тоже будет очень интесесно.
Суть технологии Virtual Server (она же обзывается "пробросом портов снаружи" заключается в банальном - для всего интернета снаружи роутера по умолчанию не существует ничего за этим роутером. То есть доступ к фтп, ввв и прочим ресурсам они могут получить только, если эти ресурсы расположены на роутере.
Проброс портов позволяет указать, что при обращении на такой-то порт снаружи роутер автоматически перенаправляет пакеты на тот компьютер (и даже возможно подменить номер порта) из внутренней сети, который указан в настройках. Это необходимое условие для открытия многих сервисов изнутри наружу.
Само собой, при обращении по фтп снаружи в логах фтп-сервера будет виден IP адрес внешнего компьютера - поскольку роутер перебрасывает трафик максимально прозрачно.
В Вашем случае, как мне кажется, проблема в том, что фтп-сервер работает только в пассивном режиме. Посмотрите такую настроечку в нем. А также попробуйте подключиться снаружи разными клиентами, и кроме 21-го порта пробросьте еще и 20 (FTP DATA).
А про OpenVPN тема была где-то рядом. Еще можно поднять VPN-сервер не на роутере, а на том компьютере за роутером, на котором стоит фтп-сервер. В Windows XP, например, это делается очень легко встроенными средствами (VPN-сервер есть даже в Home Edition).
Читаем вот эту тему (http://wl500g.info/showthread.php?t=12833&highlight=ssh-%F2%F3%ED%ED%E5%EB%FC)
Читаем вот эту тему (http://wl500g.info/showthread.php?t=12833&highlight=ssh-%F2%F3%ED%ED%E5%EB%FC)
Большое спасибо, теперь буду разбираться :)
Как я понял OpenVPN нечто аналогичное, если не то же самое?
aivanov, извиняюсь, что здесь пишу, не хочется захламлять предложенную Вами тему лишними вопросами...почитав слегка сразу появилсь вопросы:
1) К каждому ресурсу в локальной сети провайдера доступ нужно будет отдельно настраивать или можно сразу ко всем?
2) Придется ли дополнять таблицу роутинга?
(заранее извиняюсь, если вопросы глупые, но есть огромное желание разобраться!)
Самому разбираться - это конечно очень продуктивно, но если кто-то поможет будет намного быстрее :)