GD Star Rating
loading...

Немного помощи треба!

имеем:
Домашний комп\ноутбук\сетевой накопитель +Роутер (с DD-wrt внутри)

Надо:
получить доступ в домашнюю сеть с удаленного компа\ноутбука.

Есть еще учетка на DynDNS.org

подсознательно подозреваю, что как-то это можно сделать очевидным образом. Вопрос – как.

Либо есть альтернативный вариант – поднять файл-сервер на сетевом накопителе, но FTPшник он как-то криво поднимает. DNS-323 если чо.

Hardblog.net - linux nix windows размер 500x495, 140.12 kb

Tagged with →  

39 Responses to Немного помощи треба!

  1. Ni1:

    То есть это впн поднимать…

    А более просто никак не получится…? Стандартными виндовыми средствами…?

  2. OkMar:

    Remote Desktop не?

  3. Salinux:

    Не совсем стандартными виндовыми средствами, точнее, совсем не. Для работы Remote Desktop надо настроить роутер.

    1) Смотри на домашнем роутере такую хрень, как поддержка DMZ или virtual server (мой D-Link G804V умеет второе). На эти адреса, сконфигуренные в роутере таким образом, можно попадать из внешнего интернета.

    2) Оставить накопитель во внутренней сети, настроить NAT, прописать правило доступа снаружи во внутрь – для фильтрации протокола и проброса трафика на конкретный адрес внутренний сети. Мы так делали для доступа к почтовому серверу, не очень правильно с точки зрения безопасности, но зато быстро. Правда, там фаервол был посерьёзнее – Cisco PIX515E.

    3) Если на роутере поднимается VPN, то поднять его. Мой Dlink с ним начинает стабильно вешаться от перегрева (фича такая). Это безопаснее всего, но мелкий домашний роутер может этого и не уметь или коряво работать с VPN.

  4. Lounix:

    тогда тебе нужен постоянно включенный компьютер с виндой, иначе никакого “доступа в домашнюю сеть”, если это так можно назвать, ты не получишь.

  5. Agadm:

    port forwarding тебе нужен, юзернэйм.
    настрой на роутере и будет тебе счастье

  6. Ni1:

    Спасибо за развернутый ответ.

    Но есть несколько НО:
    С одной стороны есть домашний беззвучный комп, который так или иначе включен 24\7, НО! на нем лежат несколько иные задачи – его в расчет не надо брать. (на нем стоит и прекрасно работает тимвьюер)

    ФАктически задача сводится к тому, чтобы используя 2 железки (Рутер Длинк ДИР 300 с ДДВРТ внутре и этот Самый ДЛИНК ДНС-323) при наличии интернета сделать возможным к ним удаленный доступ.
    Вариант ftp – ну прям совсем не понравился по ряду причин (например нельзя делать предпросмотр тумбнайлов)
    Хочется чтобы это было именно как элемент сетевого окружения. Сетевой диск, что-ли, но доступный удаленно из всемирной сети.

    Я для себя это вижу:
    2 железки стоят в моей квартире, я сам нахожусь в командировке в другой стране, но могу скидывать и просматривать с ноутбука фотографии которые лежат на этом сетевом накопителе. Плюс – доступ по паролю (чтобы еще и мои родственники погли держать свои персональные данные на этом же накопителе и ограничивать к ним досттуп..

    Прошу прощения за сумбурность – описал как смог ))))

    ТАкая вот нетривиальная задача.

  7. Ni1:

    настроил портфорвардинг – на 21 порт когда делал ФТП-фтп не понравился ибо уныл (((

    надо именно как элемент сетевого окружения

    хочется чтобы можно было ввести например \\xXxxxxxx.dyndns.org и попасть сразу на сетевой накопитель и увидеть папочки которые на нем лежат…

    и чтобы он спросил пароль когда я захочу зайти в свою персональную папку.

  8. NoRu:

    а нельзя ли настроить порт форвардинг для SMB? Я тоже задумывался на эту тему как-то.

  9. Ni1:

    ну так раскрой тайну – не ттоми )))

  10. Lounix:

    голую самбу по ряду причин никто не пробрасывает в открытую сеть, а хорошие провайдеры вообще блокируют.

  11. mpub:

    ну порты пробросил и всё. что тут раскрывать? но самба это пиздец.
    пробросьте RDP или сделайте VPN но не надо самбу

  12. Lounix:

    можно ещё засунуть самбу в ssh-туннель, раз уж так хочется что-то попробрасывать, но это ещё менее тривиально, чем настройка openvpn, на мой взгляд. и на каждую удалённую машину придётся ставить к?о?с?т?ы?л?ь ms loopback adapter.

  13. Ni1:

    OK… почитал – понял что видимо VPN – наиболее очевидное и просто решение.

    А как это сделать в винде 7?? подскажете?

  14. mpub:

    Вообще-то помнится мы на FreeBSD сервере, который стоял в датацентре поднимали общедоступную Самбу и всё заебок у нас работало, заходили из офиса ок

  15. Lounix:

    ну тебя прежде всего интересует настройка openvpn-сервера на роутере с dd-wrt, так что милости просим. настройка openvpn в целом одинакова везде, и самая сложная её часть – создание pki. в принципе, ты можешь взять и выполнить всё это на виндовой тачке, затем на ней оставить только клиентскую часть (сертификаты центра сертификации и клиента плюс личный ключ), так как генерация всего этого на dd-wrt займёт слишком много времени.

    имей ввиду такую вещь, что твой роутер с dd-wrt вряд ли будет способен выдать больше 10 мегабит шифрованного канала, будь то обычный проброс самбы через ssh или, собственно, openvpn.

  16. Lounix:

    //www.samba.org/samba/history/secur…

    с виндой не так давно было совсем весело – одним пакетом можно было вызвать синий экранчик на машинах со второй версией smb (виста и семёрка). и фиг знает, сколько ещё такого добра скрыто. не говоря уже о том, что пересылать личные файлы без шифрования – по меньшей мере моветон.

  17. Ni1:

    juf// cgfcb,j pf yfdjlrb – gj

  18. Ni1:

    ога.. спасибо за наводки — пойду читать.

    А насчет скорости шифрованного канала – мне провайдер так или иначе продает не более 3-6 мегабит. так что этот параметр не критичный.

    Е сли в принципе решение окажется жизнеспособным и “взлетит” – буду мутить то же самое с роутербордом. но это совсем другая история )))

  19. Ni1:

    забанено по айпи

  20. Ni1:

    настроил на рутере в соответсвии с рекомендациями: //onix.me/?tag=dd-wrt

    пытаюсь подключиться через стандартный виндовый впн – вылезает ошибка 619.

    Как жить????

  21. Lounix:

    лол. я тебе про openvpn говорил, а ты что откопал?

  22. ниMr:

    в настройках VPN соединения убери галочку include Windows logon domain, и выстави соединение PPTP, должно помочь.
    Hardblog.net - linux nix windows imageHardblog.net - linux nix windows image

    да нафиг, если встроенный VPN вполне подходит?)

  23. Ni1:

    смотрел на опен ВПН
    два вечера убил на изучение мануалов.
    Особенно умилило вот это //www.dd-wrt.com/wiki/index.php/VPN… the_easy_way

    Представляю, как я буду объяснять все это (пусть даже клиентскую часть) например отцу по телефону… или сестре.

    Надо все же попытаться поднять использую виндовый впн.

  24. Lounix:

    им ничего объяснять не надо, им нужно только поставить openvpn и получить файл конфигурации с сертификатами.

  25. Lounix:

    ниMr: в сторону pptp я вообще не смотрел, потому что говнище. если уж хотите использовать его, из способов аутентификации нужно оставить только ms-chap v2. по-хорошему бы надо eap-tls, но роутер вряд ли умеет его, плюс нужно делать сертификаты. из встроенного в виндовс можно рассматривать всерьёз l2tp/ipsec и ssl vpn. но их гораздо сложнее настроить, чем тот же ovpn.

  26. Ni1:

    думаю меня бы устроил пптп если бы поднялся, но увы – ошибка 807.

    На удаленном кмпе поставид галки как на картинке. Оставил только мсчап в2. – один черт – ошибка 807.

    Если можно – инструкцию для тупых по шагам.

    И что за сертификаты и как их засунуть в рутер если на вебморде нет такой функции.

  27. Ni1:

    Вроде завелось

    Буду икспириминтировать )))))

  28. Lounix:

    имей ввиду, что pptp может взломать любой школьник с каким-нибудь asleap, если не пользуешься случайным паролем.

  29. Ni1:

    что значит случайным паролем?

    А если сделать имя пользователя и пароль с использоватением неальфавитных символов, чередованием заглавных и строчных и лошадиной длины????? Тоже можно сломать?

  30. Lounix:

    >А если сделать имя пользователя и пароль с использоватением неальфавитных символов, чередованием заглавных и строчных и лошадиной длины
    тогда ок

  31. Ni1:

    Ты меня успокоил )))

    тогда пошел менять пароли )))))

    Test-QWERTY – плохая пара логин\пасс)))))))

  32. Lounix:

    ну давай ))))))))))))))
    удачи ))))))))))))))))))))))))

  33. Ni1:

    пасиба за советы всем.

    Если еще проблемы будут я тут спрошу )

  34. Ni1:

    Итак – маленький отчет и вопрос потом:

    таки доломал я настройки своего роутера.
    Теперь все работает так:

    роутер постоянно говорит совй динамически изменяемый айпишник сервису dynDNS.
    Отец (например) устанавливает впн-соединение с роутером используя стандартные средства винды (настраивается в соответствии с рекомендациями многоуважаемого “знатный БФер ниMr”).
    Внутри роутера хранятся логины-пароли для подклячения нескольких пользователей. Формат:
    ЛОГИНпробел*пробел”ПАРОЛЬ”пробел*
    ЛОГИН-пофиг на регистр
    пробелы и * – важны чтобы отделить пароль от логина.
    ВЕРХНИЕ КАВЫЧКИ – необходимы чтобы использовать в пароле спецсимволы – иначе глючит.
    Коммент: очень долго не удавалось нормально подключиться, так как внутри кавычек в пароле кроме спецсимволов были еще и верхние ОДИНАРНЫЕ кавычки: – такие. Так вот их видимо использовать тоже нежелательно – ибо кавычки служат только для того, чтобы выделить пароль со спецсимволами. Как только остались лишь одинарные по краям моего длиннющего пароля – все нормально заработало!
    для создания пароля использовалась какая-то онлайновая генерилка.

    Таким образом удаленный комп устанавливает впн-соединение с моим роутером по имени типа zzzzzzzzz.dyndns.org. По айпишнику (в моей сети) заходит на онлайновую хранилку и может там скачивать\закачивать файло.

    теперь внимание – вопрос:

    при установленном соединении – на удаленном компе резко падает скорость соединения с интернет. Даже есть через впн ничего не прокачивается – скорость доступа к внешним интернет ресурсам становится очень очень низкой. (такое ощущение, что трафик начинает ходить через мой домашний роутер и в впн – туннель – но это только ламерское предположение.

    Вопрос – можно ли что-то сделать с этим??? Маршруты может вручную прописать???

  35. Am2:

    трафик начинает ходить через мой домашний роутер и в впн — туннель
    Вполне возможно.
    Тут написано, как это убрать (на удаленном клиенте, естественно).

  36. Ni1:

    Ай милчеловек!
    Дай я тя поцалую!!!!

    Паходу это именно оно… чувствую себя тупым )

Добавить комментарий