Соединение двух компов.
Vladimir
fidocrawler на gmail.com
Вт Мар 9 18:28:21 GMT 2010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
09.03.2010 21:03, "В.Волков" пишет:
> Ну с пробросом понятно. А без настроек со стороны провайдера тут никак
> не обойтись?
> А как-нибудь шиворот-навыворот можно сделать - чтобы инициатором
> соединения был компьютер за VPN (он то видит мой "белый" айпишник), но
> по уже установленному соединению я мог зайти, допустим, как root и
> совершать над компом манипуляции.
> 09.03.2010 14:27, Vladimir пишет:
>> Через dyndns можно по символьному имени обратиться фактически к роутеру.
>> А на роутере просто надо сделать проброс порта на нужный компьютер.
>> Т.е. условно -- адсл->роутер->компьютер. На роутере настраиваем, что
>> порт (для примера) 2222 пробрасывается на
>> внутренний_адрес_компьютера:22, а порт 80 -- на
>> внутренний_адрес_компьютера:80. Таких пробросов можно кучу настроить,
>> главное, чтобы порты не пересекались. Т.е. если за роутером несколько
>> машин и на все нужно ходить по ssh -- то и портов должно быть по числу
>> компьютеров.
>>
Настройки должны делаться там, куда приходит белый адрес. Если он
приходит к вам на роутер -- тогда проброс делается самостоятельно на
нём. Если вы сидите за натом/подключаетесь по впн, получая серый
адрес/этц -- проброса не получится и можно забыть об идее подключения к
своей машине (это вкратце). Т.е. любые телодвижения начинаются лишь с
момента, когда вы имеете белый адрес и можете самостоятельно разруливать
проброс портов.
Если рассматривать конфигурацию с использованием VPN, то я бы поступил
так: на подконтрольной вам машине с белым адресом поднимается сервер
VPN, с домашнего компьютера поднимается соединение к этому серверу и с
места вашего нахождения так же поднимается соединение. В результате оба
компьютера оказываются в одной сети (виртуальной), после чего вы можете
совершенно безболезненно соединиться со своей домашней машиной по
адресу, под которым она известна в VPN.
В описанную схему можно внести следующее изменение: изъять промежуточный
VPN-сервер, если на одной из машин есть белый адрес. В этом случае
VPN-сервер поднимается на ней и настраивается роутинг. Всё.
- --
С уважением,
Владимир
xmpp: tven на jabber.rndfido.net
GnuPG Key ID 0x86502F95
GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkuWk0UACgkQID56+oZQL5XghACeKiFCiHBxbcsbqtwfyhk2ySCo
lTwAn18cMJXjm48XzVono90WR3WjrfJY
=O2xj
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки ubuntu-ru