• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Доступ в домашнюю сеть извне

Там ситуация такая. До подключения внешнего IP я прописывал в роутере натовский ip типа 10.188.248 и тд, с маской и днс. При этом мой внешний был 5.14. и тд. Теперь за мной закрепили этот внешний IP, но настройки роутера я не менял. Он как коннектился к 10.188, так и коннектится.
Режим static IP.
 
Я бы сбросил настройки роутера до заводских и начал настраивать его поэтапно. Первым делом нужно добиться устойчивой связи с оборудованием провайдера. Вторым - смотреть какой IP видит Яндекс. Далее выбрать и настроить систему доступа к внутренней сети.

P.s. NAT на аппаратном роутере делать не советую. Для этих целей лучше использовать какой-нибудь старенький, но надёжный комп на Р3-Р4.
 
Последнее редактирование:
Небольшой, но прогресс! :)
Я теперь могу зайти на свой сервер из инета.
Снимок.webp
Включил на роутере DMZ для своего сервера и в обход DHCP статический внутренний IP.
Настроил согласно инструкциям в инете сервер VPN средствами винды.
Настройка Windows Server 2008 R2 VPN-сервера — Энциклопедия хостинга
Вот мануал.
Пишет ошибка 800.
2.webp
Попытался настроить OpenVPN, там такой лес, не знаю правильно или нет, но после сброса ключей на клиент он не может подключиться.
Единственное, что заработало - Тимвьюер VPN, однако он требует пароль который каждый раз разный, а за сервером-то никто не сидит. Хотя логин у меня там активен, но по какой-то причине для VPN нужен одноразовый + ещё адрес сервера. Дичь какая-то :))
 
Николай_С написал(а):
Первым делом нужно добиться устойчивой связи с оборудованием провайдера.
Нажмите для раскрытия...
Есть, никогда не было проблем.
Николай_С написал(а):
Вторым - смотреть какой IP видит Яндекс.
Нажмите для раскрытия...
5.19.143.1**
Роутер настроен на 10.188.*** но подключен внешний IP, в ЛК тот самый 5.19...
Со слов ТП провайера, их НАТ транслирует запросы с 5.19.*** на мой 10.188.***
Николай_С написал(а):
Далее выбрать и настроить систему доступа к внутренней сети.
Нажмите для раскрытия...
Далее на роутере поднят статик IP для сервака и DMZ для этого IP. После описанных манипуляций и получил картинку с поста выше.
 
Типа, аппаратная связь есть.
Теперь нужно определиться что хотите получить в результате.

P.s. VPN-тоннель поднимал на серваке 2003. Проблем не было, но настройка показалась сложной. KWF делает то же самое, но гораздо проще.
 
А, он тоже умеет? я думало это просто файерволл. Погуглим тогда. А клиент ему нужен? или можно обойтись стандартным подключением винды?
 
Kerio в своё время в состав файпволла даже почтовый сервер включал. Сейчас это сбалансированный продукт, сочетающий защиту со средствами доступа.
Я пользовался версией, где VPN работал только через клиента. В новых версиях обещалась интеграция с L2TP.
 
Гы, установил по удаленке керио, удаленки больше нет :)) И сервера в сети тоже :) Ладно, пойду видеокарту искать... :)) Жесткая штука.
 
А роутер из интернета виден?
 
C помощью керио удалось поднять VPN туннель. Однако доступа к серверу нет. :( Что ещё нужно включить? На роутере по прежнему проброшен ДМЗ
При этом через тимвьюер ВПН поднимался, теперь тоже самое что и с кери. видимо он как-то блочит.
Гризлик написал(а):
А роутер из интернета виден?
Нажмите для раскрытия...
Пингуется.
 

Вложения

  • 1.webp
    1.webp
    18 KB · Просмотры: 39
  • 2.webp
    2.webp
    10.7 KB · Просмотры: 41
  • 3.webp
    3.webp
    49.8 KB · Просмотры: 36
Конечно блокирует!
Файрвол же!
Его надо сначала настроить, а уж потом по удалёнке юзать. :)
 
Как вариант:
Создается новое правило для файрфола, в котором открываются все порты.
Но настраивать файрвол придется локально. Одно "неловкое движение" и Интернета нет во всей подсети и сервер не доступен. :)
 
Ага, попробую согласно этому мануалу настроить. http://veb.name/index.php?document=nastroyka_Kerio_WinRoute_v67_d
Одно непонятно, обязательно ставить комп перед роутером на вход в локалку? Работать сутками не есть гуд для электричества($$)...
 
Обязательно.
Это есть гуд с тоски зрения безопасности всей сети.
А электричества старенький Р3 потребляет Ватт 30-50, не более. Это как настольная лампочка.
Кстати, роутер в этой конфигурации больше не нужен. Можно сэкономить. ;)
 
Тройки нет, есть четвертый, там потребление уже под 100Вт. Думаю взять на авито itx платку с атомом, цена вопроса 600-900р, и корпус небольшой валяется горизонтальный. :)
 
То, что нужно.
Если в качестве накопителя взять небольшой SSD, то получится роутер с малым энергопотреблением.
 
Не, ссд у нас дорого и редкость. У меня и так очередь с зп ссд купить на макинтош уже пол года:)
 
На работе работать надо, а вы ерундой занимаетесь.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху