Сделать виртуальный сервер.
Доброго времени!
Есть локалка за WL500g и реальный IP наружу. Хочется иметь доступ извне к машинам в своей локалке с определённого IP по определённому порту, скажем Radmin-ом. И чего-то не понимаю, как что прописать.
Поможете?..))
Сделать виртуальный сервер.
Олег, это-то понятно, но на виртуальном сервере я открою доступ со всех Ip, а хочется - в целях безопасности - только с определённых. Но фильтры строить нельзя, потому что внутри локалки работают Ftp и Iis, к ним как раз могут подключаться с любых Ip.
привет всем!
имею вопрос к многоуважаемой аудитории.
доступ в сеть происходит через ISA Server провайдера при посредстве установленного на моем компе Firewall Client'a.
и вот хочу установить у себя 500gP, подключив к нему и другие свои устройства, как по wi-fi, так и по проволоке.
задаю вопрос службе поддержки:
- могу я использовать роутер?
получаю ответ:
- не можете! встроенный фаервол роутера будет конфликтовать с протоколами, по которым работает Firewall Client, будет "отрубать верхние порты" (и еще что-то подобное). советуем обойтись точкой доступа - тогда проблем не будет.
к сожалению, я не очень большой знакток сетей, но все-таки мне как-то подозрителен такой ответ админов.
народ, подскажите, так ли это на самом деле?
или, может, тут имеет место просто желание провайдеров застраховаться от неудобной им в чем-то конфигурации?
заранее признателен за любые мнения и советы по данному вопросу.
Андрей
ranri@mail.ru
Какой вопрос, такой и ответ. Спросил бы лучше какой софт под Linux использовать для подключения. Тут бы они и раскололись Хотя врядли, что-то ни разу не слышал, чтобы под линухами через такой изврат в инет ходили... Но надавить не помешает, скажи что винды в гробу видел, и надо непременно в линухах, за что деньги платил и т.п. и т.д., может у них сознательности проснется
Немного непонимаю проблемы - в 500gp есть режим роутера, в нём файрволл не работает и проблем не причиняет - у меня таким образом пашет 5 штук премиумов и народ в филиалах спокойно юзает ISA в головном офисе.
Да в ответе бред полный, но с другой стороны и вопрос не конкретный. В двух словах, у ISA сервера, есть режим, когда клиенты получают настройки файрвола у сервера, если их не получить, то доступа к инету не будет, т.е. по умолчанию запрещено все, а полученные от сервера правила кое что разрешают. Работает это все на базе AD (Active Directory). Другими словами раздать инет, через такой канал можно, подняв роутинг на виндовом клиенте, но как это сделать в полноценном linux-е, не говоря уже о 500gP, не ясно.
Есть:
wl500gP с прошивкой Олега. и 3 компа подключенных по Wi-Fi. IP соответственно 192.168.1.1-4. Внешняя сеть 10.30.*.* и инет по pptp (172.16.0.1)
Нужно:
запретить доступ в инет и во внешнюю сеть для одного из компов (192.168.1.4)
Подскажите как это можно сделать. (в iptables ничего не понимаю)
есть вообще хоть какое-нибудь описание для iptables?
iptables -I FORWARD -s 192.168.1.4 -j REJECT
C помощью сложнейшего запроса к GOOGLE можно получить например вот эти результаты:
opennet.ru
ну или вот.
У меня тоже есть роутер!
Спасибо. то что надо
Можно ли организовать с помощью Роутера Wl500GP такой вариант.
Моя локальная сеть богата ресурсами. Часто так хочется подключится и скачать что нибудь.... Возможен ли такой вариант?
Наверное зависит от того, о каких ресурсах идет речь.
Если речь идет о внешнем доступе к роутеру, то оптимально использовать ssh (scp). Надо активировать ssh сервер (dropbear) на роутере, разрешить на файрволе внешний доступ и качать файлы. Лично я для комфорта пользуюсь плагином для far под названием winscp.
Если речь идет о машинах сидящих за роутером, то надо проборосить порты на файрволе (на роутере) и поставить на этих машинах, скажем, тот же ssh сервер (ну или ftp, если очень хочется, или http).
А если речь идет о внешнем доступе к сети м$, сидящей за роутером, то я не знаю
Объясню еще раз на пальцах. У меня провайдер (допустим для упрощения -Корбина) В ней множество локальных ресурсов всякие фтп радио...телевидение. Вот Допустим я (находясь вне дома) захотел к какому-то из этих ресурсов подключится. Пусть для простоты будет фтп.
(корбиновский провод то в этом случае стоит в WAN) подключаюсь я из вне тоже по WAN порту. (пк выключен работает только роутер у меня дома) Такое возможно?