А поднять/купить в инете сервер VPN, и к нему роутером коннектиться никак? И по этому тоннелю в роутер попадать.
У меня серый IP,
IP NAT сервера провайдера постоянный,на пинг не отвечает.
Хотелось бы получить доступ к роутеру из интернета.
Поиском на форуме ничего не нашел, возможно использовал не те ключевые слова,
но в интернете нашел, что можно проникнуть через NAT при помощи утилит Miredo, или настройки ipv6 туннеля...
http://rm.pp.ru/info/ipv6:miredo
или
http://rm.pp.ru/info/ipv6:how
Если уже где то было, ткните носом пта.
ps. WL500gp-1.9.2.7-d-r655.trx, Lighttpd , RuTorrent
А поднять/купить в инете сервер VPN, и к нему роутером коннектиться никак? И по этому тоннелю в роутер попадать.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Я, конечно не совсем уверен, но аккаунт DynDNS работает только с динамическим, белым IP, и если этот IP в течение некоторого срока не изменяется то аккаунт удаляется.
Мой IP, не изменяется, он постоянен. Хотя я не уверен что это именно адрес NAT сервера. ЭтоIP которые мне показывают сайты по проверке IP.
http://www.whatsmyip.org/ Your IP Address is 91.207.170.82
http://myipaddress.com/show-my-ip-address/ 91.207.170.82
Когда у меня была проблема серого IP, я искал тоже способ обхода.
Суть тут в том, что Вы покупаете сервер VPN в интернете у которого есть белый IP. Дальше ваш роутер поднимает VPN соединение с этим сервером. В свои очередь, когда Вам нужно получить доступ к своему роутеру (например с работы), Вы соединяетесь со своим VPN сервером.
Таким образом можно иметь доступ даже в том случае, если и Ваш роутер находится за NAT, и Ваш компьютер на работе, тоже находится за NAT.
Как это сделать, я Вам не расскажу, ибо сам не знаю. Я только про это читал.
[ASUS wl-500gP (v1) 1.9.2.7-rtn-r7438M 128Mb 300MHz 2+2usb] + [2Гб USBFlash] + [USB-HDD] + [xinetd] + [samba3] + [Download Engine] + [rTorrent] + [3proxy] + [nShaper] + [mcabber] + [apcupsd] + [mpd]; Было: [openvpn&udhcpc]; [privoxy] + [polipo];
У меня у друга серый ip.
Он звонил домой, жена запускала ssh, который делал "обратный" туннель до моего роутера (у роутера внешний "белый ip"), а потом с работы делал туннель на мой роутер. После этого по RDP лазил к себе на домашний комп.
Потом я узнал, что есть VPN, но так как это уже не настолько актуально - в подробности не вдавался. Хотя принцип там скорее всего такой же.
В общем похоже в любом случае нужен какой-нибудь внешний ip с поднятым VPN или SSH сервером.
Спасибо за советы, если получится, отпишусь.
Возник такой вопрос. при сермо ип не видимом из внешки у ротера. Используя какой сервис можно добится того чтобы роутер был доступен из интернета. Конкретно хочется открыть доступ на фтп к папкам закачки адом и торрента.
прошивка последняя олеговская.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
При всем уважении к vectorm такой его пост выглядит как реплика буржуйского сноба среди работяг фабрики.
Понятно, что чел он умный, но кичиться этим - лишнее. Или не писать вообще, или носом ткни и покажи людям, которые чего-то не знают.
А то, что через NAT без VPN не добраться- писалось не раз. Только VPN полным решением назвать пока нельзя.
[offtopic]Я не кичусь. Проблема в том. что многие создают кучу дублирующих тем. И мы (модераторы) вынуждены их разгребать и переносить. А поскольку некоторые потом возмущаются - кто и зачем трогал ИХ тему, я стараюсь отписывать, что перенес я, по таким-то причинам.[/offtopic]
VPN - это единственное решение, возможное для подключения к роутеру с "серым" IP извне. Другими методами, без участия компьютеров, на такие роутеры не попасть.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Сайт http://www.tunnelbroker.net/ предлагает услуги бесплатного подключения через pptp с публичным адресом. По идее этот адрес должен использоваться для тунеля IPv6, хотя никто вроде бы не запрещает использовать его не по назначению. Сразу говорю, что не пробовал. Чтобы получить белый IP бесплатно нужно:
1) Зарегистрироваться на www.tunnelbroker.net
2) Выбрать в меню создание тунеля, в качестве своего адреса можно написать все что-угодно
3) Внизу в меню тунеля появится IPv4 VPN (PPTP) (BETA) Information - там информация, как настроить vpn pptp
4) Сконфигурировать pptp на рутере, и если NAT твоего провайдера корректно обрабатвыет протокол pptp, то должно работать
Last edited by AlexanderA; 26-07-2010 at 08:48.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
У меня такой проблеммы нет, но еслиб была, первое что приходит в голову без всяких платных VPN серверов, но с использованием в качестве посредника бесплатной странички в интернете (без посредника с постоянным адресом в интернете никак):
1. Вы хотите зайти на свой маршрутизатор. Запускаете у себя на удаленной машине сервер, ожидающего подключения маршрутизатора.
2. Закачивайте на вашу бесплатную страничку в интернете файл с вашым удаленным IP адресом.
3. Периодический (раз в 5 минут) на маршрутизаторе кроном вызывается скриптик, скачивающий этот файл вашей странички и изымающий ваш удаленный IP к которому нужно подключиться. (Можно еще зашедулить, чтоб по выходным и ночью лишний раз не тыркать). Затем скрипт заходит под паролем на страничку и удаляет этот файл. И потом запускает программу подключающуюся к вашему подготовленному клиенту.
(Еще нужнобы проверять случай, если предыдущий запуск скрипта все еще не удалил файл, а крон уже запустил скрипт еще раз).
Ну в общем смысл понятен. Осталось найти программы позволяющие делать обратное подключение....
Еще все это можно реализовать через бесплатную почту, но трафика больше жрать будет.
И того в среднем за 2.5 минуты будет готовое подключение к маршрутизатору.
Если не доверяете паролю на бесплатную страничку или ее хостеру, в файл можно добавлять какойто сгенерированный код и на шаршрутизаторе его проверять и тогда только доварять этим данным. При этом еще желательно вначале проверить размер файла и ограничить периодичность скачивания файла, а то можно накачать всяких свиней от хостера забив весь канал в интернет.
+ Пока писал придумал еще вариант, по лучше.
Регистрируемся на DYNDNS и получаем бесплатное имя хоста.
Присваиваем хосту какойто определенный левый IP (к примеру 111.111.111.111).
Маршрутизатор периодический резолвит этот хост и смотрит на IP, если он не 111.111.111.111, значит надо коннектится к этому IP, предварительно присвоив хосту опять левый IP.
А вы, естественно, когда надо подключится обновляете хост своим IP, запустив ожидающий подключения маршрутизатора сервер.
Ну вообщем схема та же, но по красивее и трафика жрать меньше будет. Правдо незнаю как DYNDNS отнесктся к такому левому IP, который долгое время не обновляется, могут и забанить за это. А чтобы этого попытаться избежать, можно левым считать не один IP, а несколько (к примеру диаппазон 111.111.111.0 - 111.111.111.254) и пусть маршрутизатор раз в день меняет его с одного левого на следующий или просто на случайный из диаппазона.
Last edited by Lit; 26-07-2010 at 18:17.