Page 1 of 18 12311 ... LastLast
Results 1 to 15 of 259

Thread: Доступ к роутеру из сети. Как это сделать?

  1. #1

    Question Доступ к роутеру из сети. Как это сделать?

    Доброго времени!

    Есть локалка за WL500g и реальный IP наружу. Хочется иметь доступ извне к машинам в своей локалке с определённого IP по определённому порту, скажем Radmin-ом. И чего-то не понимаю, как что прописать.

    Поможете?..))

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Сделать виртуальный сервер.

  3. #3

    В продолжение

    Олег, это-то понятно, но на виртуальном сервере я открою доступ со всех Ip, а хочется - в целях безопасности - только с определённых. Но фильтры строить нельзя, потому что внутри локалки работают Ftp и Iis, к ним как раз могут подключаться с любых Ip.

  4. #4

    Совместимост с ISA-Server + Firewall Client

    привет всем!

    имею вопрос к многоуважаемой аудитории.

    доступ в сеть происходит через ISA Server провайдера при посредстве установленного на моем компе Firewall Client'a.

    и вот хочу установить у себя 500gP, подключив к нему и другие свои устройства, как по wi-fi, так и по проволоке.

    задаю вопрос службе поддержки:
    - могу я использовать роутер?
    получаю ответ:
    - не можете! встроенный фаервол роутера будет конфликтовать с протоколами, по которым работает Firewall Client, будет "отрубать верхние порты" (и еще что-то подобное). советуем обойтись точкой доступа - тогда проблем не будет.

    к сожалению, я не очень большой знакток сетей, но все-таки мне как-то подозрителен такой ответ админов.

    народ, подскажите, так ли это на самом деле?
    или, может, тут имеет место просто желание провайдеров застраховаться от неудобной им в чем-то конфигурации?

    заранее признателен за любые мнения и советы по данному вопросу.

    Андрей
    ranri@mail.ru

  5. #5
    Quote Originally Posted by ranri View Post
    задаю вопрос службе поддержки
    Какой вопрос, такой и ответ. Спросил бы лучше какой софт под Linux использовать для подключения. Тут бы они и раскололись Хотя врядли, что-то ни разу не слышал, чтобы под линухами через такой изврат в инет ходили... Но надавить не помешает, скажи что винды в гробу видел, и надо непременно в линухах, за что деньги платил и т.п. и т.д., может у них сознательности проснется

  6. #6
    Немного непонимаю проблемы - в 500gp есть режим роутера, в нём файрволл не работает и проблем не причиняет - у меня таким образом пашет 5 штук премиумов и народ в филиалах спокойно юзает ISA в головном офисе.

  7. #7
    Quote Originally Posted by Firemover View Post
    Немного непонимаю проблемы - в 500gp есть режим роутера, в нём файрволл не работает и проблем не причиняет - у меня таким образом пашет 5 штук премиумов и народ в филиалах спокойно юзает ISA в головном офисе.
    Да в ответе бред полный, но с другой стороны и вопрос не конкретный. В двух словах, у ISA сервера, есть режим, когда клиенты получают настройки файрвола у сервера, если их не получить, то доступа к инету не будет, т.е. по умолчанию запрещено все, а полученные от сервера правила кое что разрешают. Работает это все на базе AD (Active Directory). Другими словами раздать инет, через такой канал можно, подняв роутинг на виндовом клиенте, но как это сделать в полноценном linux-е, не говоря уже о 500gP, не ясно.

  8. #8

    Как ограничить доступ в инет?

    Есть:
    wl500gP с прошивкой Олега. и 3 компа подключенных по Wi-Fi. IP соответственно 192.168.1.1-4. Внешняя сеть 10.30.*.* и инет по pptp (172.16.0.1)

    Нужно:
    запретить доступ в инет и во внешнюю сеть для одного из компов (192.168.1.4)

    Подскажите как это можно сделать. (в iptables ничего не понимаю)

  9. #9
    есть вообще хоть какое-нибудь описание для iptables?

  10. #10
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    iptables -I FORWARD -s 192.168.1.4 -j REJECT

  11. #11
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    Quote Originally Posted by mkk View Post
    есть вообще хоть какое-нибудь описание для iptables?
    C помощью сложнейшего запроса к GOOGLE можно получить например вот эти результаты:
    opennet.ru
    ну или вот.
    У меня тоже есть роутер!

  12. #12

    Exclamation

    Спасибо. то что надо

  13. #13

    Доступ к локальным ресурсам вне дома.

    Можно ли организовать с помощью Роутера Wl500GP такой вариант.
    Моя локальная сеть богата ресурсами. Часто так хочется подключится и скачать что нибудь.... Возможен ли такой вариант?

  14. #14
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Наверное зависит от того, о каких ресурсах идет речь.

    Если речь идет о внешнем доступе к роутеру, то оптимально использовать ssh (scp). Надо активировать ssh сервер (dropbear) на роутере, разрешить на файрволе внешний доступ и качать файлы. Лично я для комфорта пользуюсь плагином для far под названием winscp.

    Если речь идет о машинах сидящих за роутером, то надо проборосить порты на файрволе (на роутере) и поставить на этих машинах, скажем, тот же ssh сервер (ну или ftp, если очень хочется, или http).

    А если речь идет о внешнем доступе к сети м$, сидящей за роутером, то я не знаю

  15. #15
    Объясню еще раз на пальцах. У меня провайдер (допустим для упрощения -Корбина) В ней множество локальных ресурсов всякие фтп радио...телевидение. Вот Допустим я (находясь вне дома) захотел к какому-то из этих ресурсов подключится. Пусть для простоты будет фтп.
    (корбиновский провод то в этом случае стоит в WAN) подключаюсь я из вне тоже по WAN порту. (пк выключен работает только роутер у меня дома) Такое возможно?

Page 1 of 18 12311 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •