Page 2 of 5 FirstFirst 1234 ... LastLast
Results 16 to 30 of 132

Thread: Удаленный доступ

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 11-01-2008, 07:17 #1
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    для доступа к ресурсам локальной сети лучше не просто открывать порты наружу, а использовать ssh туннель (на мой взгляд оно и проще, т.к. нужно открыть один единственный ssh порт)

    Последовательность действий:

    1) запустить dropbear и добиться доступа к нему из wan (путем манипуляций с post-firewall)
    2) если файрвол на роутере настроен, то файрволы на внутренних компах можно отрубить или пробросить требуемые порты или приложения
    3) создать соединение с роутером в putty и прописать в нем туннель до компа в lan

    Все эти вопросы уже не раз обсуждались, так что поищите.

    В результате для создания туннеля (установления соединения) надо запустить putty и авторизоваться. После этого можно запускать то приложение, которое собственно нужно.

    В итоге имеем довольно безопасное соединение, причем добавление доступа к другим сервисам lan (например веб-интерфейс роутера, торрента, адос, почтовым сервисам, remote desktop, X и т.д.) производится путем добавления еще одного туннеля в настройках putty
  2. 11-01-2008, 08:14 #2
    DJey
    DJey is offline Junior Member
    Join Date
    Jan 2008
    Posts
    15
    Quote Originally Posted by MIB View Post
    Прошу помочь с настройками для удаленного доступа к рабочему столу Vista Ult через Wl 500gp. До установки роутера все работало, после установки не могу попасть на раб.стол., видимо в силу того , что заблокирован доступ из вне...


    P.S. А с настройками uttorent мне наверно никто так и не поможет... Напомню, что была проблема с частыми дисконнектами каждые 2 -5 минут при скачивании файлов через utorrent. При отдаче вроде все ok.

    Для открытия доступа к удаленному рабочему столу RDP, необходимо пробросить порт 3389, на компьютер к которому Вы хотите подключиться:
    NAT Setting => Virtual Server, При этом Enable Virtual Server - должен быть в YES



    Насчет uTorrent - попробуйте как у меня сделано, если порт у Вас другой, то переправте на свой.
    Attached Images Attached Images  
    Last edited by DJey; 11-01-2008 at 08:21.
  3. 12-01-2008, 09:36 #3
    FilimoniC
    FilimoniC is offline The Last Millenium
    Send a message via ICQ to FilimoniC
    Join Date
    Jul 2005
    Posts
    800
    Только после этого могут хакнуть. SSH-туннель надежнее, хотя и чуток сложнее
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!
  4. 12-01-2008, 09:56 #4
    DJey
    DJey is offline Junior Member
    Join Date
    Jan 2008
    Posts
    15
    Quote Originally Posted by FilimoniC View Post
    Только после этого могут хакнуть. SSH-туннель надежнее, хотя и чуток сложнее
    Все это конечно хорошо, когда есть SSH клиент под рукой, а когда нужно срочно зайти с чужой машины или коммуникатора на котором кроми RDP клиента ничего нет, тогда и получится, что хотели как лучше, а получилось как всегда, в конце концов порт можно и другой назначить для большей секюрности.
  5. 22-06-2008, 22:01 #5
    louso
    louso is offline Junior Member
    Join Date
    Jun 2008
    Posts
    7

    доступ к 1С

    В конторе стоит WL-500gp раздаёт инет и имеет реальный Ip Адрес. на одном из внутренних компов висит 1с база как можно к ней подключатся из инета. Я так понял надо добратся до расшариненной папки.
    Просто нет идей подскажите что нить.
  6. 22-06-2008, 22:24 #6
    vs12345
    vs12345 is offline Junior Member
    Join Date
    Apr 2008
    Posts
    21

    Post 1c

    привет
    ну к папке конечно можно, но я тебе не рекомендую, сильно, - при проблеме со связью (а такое случается) 1с вылетит, пара-тройка вылетов - и в один прекрасный момент 1сБаза повредится...

    - Лучший вариант для 1с - использование сервера терминалов
    клиент подключается по интернету к серверу, и работает с 1с базой с любой точки, но 1c.exe запускается на машине которая и служит оным сервером.
    программа клиент ставиться даже в стандартной установке XP - mstsc.exe
    а сервером может служить Server2003, XP Prof и по-моему даже XP Home

    схожие по сути темы
    http://wl500g.info/showthread.php?t=11896
    http://wl500g.info/showthread.php?t=14779
    http://wl500g.info/showthread.php?t=14870
  7. 23-06-2008, 04:29 #7
    louso
    louso is offline Junior Member
    Join Date
    Jun 2008
    Posts
    7
    Выкладывать базу на шару роутера не выход. Да и стрёмно как то.
    С сервером терминалом тоже облом так как компов всего 3 да и то дохлые и ставить на них 2003 не выход. А в ХР можно работать только одним пользователем. Тут надо либо как то настроить что бы шара одного из компов транслировалась на внешний ИП или сделать на роутере Внешний VPN что бы он пускал ещё 1 комп во внутреннию сеть.
  8. 23-06-2008, 05:57 #8
    Sagitarius
    Sagitarius is offline Member
    Join Date
    Dec 2007
    Posts
    47
    Quote Originally Posted by louso View Post
    А в ХР можно работать только одним пользователем.
    Неправда ваша.
  9. 23-06-2008, 14:25 #9
    dinn
    dinn is offline Member
    Join Date
    Apr 2008
    Posts
    42
    Вариант патчик поставить и тогда ХП можно будет юзать под терминалом, смотри линк:
    http://uran238.nnm.ru/windows_xp_pro...ver_terminalov
  10. 23-06-2008, 16:57 #10
    Sagitarius
    Sagitarius is offline Member
    Join Date
    Dec 2007
    Posts
    47
    Quote Originally Posted by louso View Post
    В конторе стоит WL-500gp раздаёт инет и имеет реальный Ip Адрес. на одном из внутренних компов висит 1с база как можно к ней подключатся из инета. Я так понял надо добратся до расшариненной папки.
    Просто нет идей подскажите что нить.
    Можно попробовать Hamachi (будут локально и диски и принтеры), правда это и есть аля ВПН.
  11. 24-06-2008, 04:27 #11
    louso
    louso is offline Junior Member
    Join Date
    Jun 2008
    Posts
    7
    что есть Hamachi пожалуйста поподробнее
  12. 24-06-2008, 07:05 #12
    kir-g
    kir-g is offline Senior Member
    Join Date
    Oct 2007
    Posts
    296
    Quote Originally Posted by louso View Post
    что есть Hamachi пожалуйста поподробнее
    Программа ставится на оба компа и делается ВПН ее плюс в том, что особо заморачиваться не надо
  13. 24-06-2008, 07:36 #13
    louso
    louso is offline Junior Member
    Join Date
    Jun 2008
    Posts
    7
    Quote Originally Posted by kir-g View Post
    Программа ставится на оба компа и делается ВПН ее плюс в том, что особо заморачиваться не надо
    плохо что платная.
  14. 19-08-2008, 16:13 #14
    icexxx
    icexxx is offline Junior Member
    Join Date
    Aug 2007
    Posts
    3

    Доступ по SSH из WAN Help!!!

    Пропал доступ из офиса к моему WL500GP.
    Putty грязно ругается: Connection reset by peer
    Понимаю что само не могло, но тем не менее.
    Помогите кто чем может
    Code:
    Вот лог:
Aug 19 18:36:33 dropbear[203]: Child connection from ::ffff:192.168.1.2:4858
Aug 19 18:36:38 dropbear[203]: password auth succeeded for 'root' from ::ffff:192.168.1.2:4858
Aug 19 18:39:56 dropbear[208]: Child connection from ::ffff:212.45.3.118:20390
Aug 19 18:39:56 dropbear[208]: exit before auth: error writing
Aug 19 18:42:08 nmbd[192]: [2008/08/19 18:42:08, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(405) 
Aug 19 18:42:08 nmbd[192]:   ***** 
Aug 19 18:42:08 nmbd[192]:    
Aug 19 18:42:08 nmbd[192]:   Samba name server WL500GP is now a local master browser for workgroup WORKGROUP on subnet 192.168.1.1 
Aug 19 18:42:08 nmbd[192]:    
Aug 19 18:42:08 nmbd[192]:   *****
    Code:
    iptables -L INPUT -vn

Chain INPUT (policy DROP 1353 packets, 111K bytes)
 pkts bytes target     prot opt in     out     source               destination
   35  2600 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID
 142K   12M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
  145  8700 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          state NEW
  128 10796 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0          state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp spt:67 dpt:68
    2    96 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.1        tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:3000
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:24800 flags:0x16/0x02
    Code:
    iptables -L -vnt nat

Chain PREROUTING (policy ACCEPT 1140 packets, 117K bytes)
 pkts bytes target     prot opt in     out     source               destination
 1357 83252 VSERVER    all  --  *      *       0.0.0.0/0            78.106.6.56
    0     0 VSERVER    all  --  *      *       0.0.0.0/0            10.27.7.254
    0     0 NETMAP     udp  --  *      *       0.0.0.0/0            78.106.6.56        udp spt:6112 192.168.1.0/24

Chain POSTROUTING (policy ACCEPT 2987 packets, 179K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 NETMAP     udp  --  *      *       192.168.1.0/24       0.0.0.0/0          udp dpt:6112 78.106.6.56/32
   26  1248 MASQUERADE  all  --  *      ppp0   !78.106.6.56          0.0.0.0/0
    0     0 MASQUERADE  all  --  *      vlan1  !10.27.7.254          0.0.0.0/0
   11  2108 MASQUERADE  all  --  *      br0     192.168.1.0/24       192.168.1.0/24

Chain OUTPUT (policy ACCEPT 2998 packets, 181K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain VSERVER (2 references)
 pkts bytes target     prot opt in     out     source               destination
   72  3456 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:8383 to:192.168.1.1:80
  935 46504 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:65555 to:192.168.1.1:65212
  210 19950 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:65555 to:192.168.1.1:65212
    65555 - rTorrent
    24800 - SSH

    Доступ по HTTP, FTP прекрасно работает снаружи и изнутри
    SSH только изнутри
    Все перерыл. Кучу комбинаций испробовал.
    Last edited by icexxx; 20-08-2008 at 16:00. Reason: Ошибся в номере порта
  15. 20-08-2008, 13:01 #15
    EugeenB
    EugeenB is offline Senior Member
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by icexxx View Post
    Пропал доступ из офиса к моему WL500GP.
    Putty грязно ругается: Connection reset by peer
    Понимаю что само не могло, но тем не менее.
    Помогите кто чем может
    Code:
    iptables -L INPUT -vn

Chain INPUT (policy DROP 1353 packets, 111K bytes)
 pkts bytes target     prot opt in     out     source               destination
   35  2600 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID
 142K   12M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
  145  8700 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          state NEW
  128 10796 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0          state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp spt:67 dpt:68
    2    96 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.1        tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:3000
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:24800 flags:0x16/0x02
    С одной стороны, где Вы тут видете разрешающее правило для подсоединения к SSH со стороны WAN? Процетируйте ту строчку, которая разрешает (по Вашему мнению) пакеты ssh-серверу роутера.

    Quote Originally Posted by icexxx
    Code:
    Вот лог:
Aug 19 18:36:33 dropbear[203]: Child connection from ::ffff:192.168.1.2:4858
Aug 19 18:36:38 dropbear[203]: password auth succeeded for 'root' from ::ffff:192.168.1.2:4858
Aug 19 18:39:56 dropbear[208]: Child connection from ::ffff:212.45.3.118:20390
Aug 19 18:39:56 dropbear[208]: exit before auth: error writing
    С другой стороны, в логе запись, что пытаетесь залогиниться по именем "root", а такого логина в роутере нет. Есть логин "Admin"
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Page 2 of 5 FirstFirst 1234 ... LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules