Нету внешнего IP - что можно сделать? (вопрос общего плана по сетям)

[agent-mega]

Я плохо в сетях впринципе разбираюсь, поэтому хочу спросить:
вот подключён я дома к локалке. есть у меня внутренний статический адрес в этой локалке. а внешний на всю локалку один (рутер). Тоже статический Так вот хочу спросить - вообще есть способ из инета к моему компу законнектиться, ну скажем, через ssh? Для этого обязательно должен быть открыт соответствующий порт на нашем рутере? К рутеру доступа не имею

[Bolverk]

Попроси того, кто имеет, всё сделают.

[agent-mega]

А без просьб есть способ проверить, может и сейчас можно?

[Bolverk]

Если никто не настраивал на серваке - нет способа.

[ilich]

Способ есть всегда ! :devil_2: Если кто-то взломает ваш роутер, то сможет с него подключаться к любой машине в локальной сети.

[agent-mega]

Способ есть всегда !  :devil_2: Если кто-то взломает ваш роутер, то сможет с него подключаться к любой машине в локальной сети.

↑

Не, ну эт понятно К сожалению, подобными навыками не обладаю :P

ЗЫ. Если ему дадут подключиться

[valeri_ufo]

http://linide.sourceforge.net/nat-traverse/ "nat-traverse establishes connections between nodes which are behind NAT gateways, i.e. hosts which do not have public IP addresses. Additionally, you can setup a small VPN by using pppd on top of nat-traverse. nat-traverse does not need an external server on the Internet, and it isn't necessary to reconfigure the involved NAT gateways, either. nat-traverse works out-of-the-box." может вам эта утилита поможет.

[Bolverk]

Да блин, обычный portmapping на роутере.
Но если до твоего компа можно достучаться снаружи без дополнительной настройки на сервере, то того, кто его настраивал, надо срочно в биореактор

[ilich]

Да блин, обычный portmapping на роутере.
Но если до твоего компа можно достучаться снаружи без дополнительной настройки на сервере, то того, кто его настраивал, надо срочно в биореактор

↑

А учше подарить ему путевку в Чернобыль! :devil_2:

[crez]

В моем дистрибе есть такой HOWTO:
Firewall-Piercing (использование PPP по ethernet для обхода firewall)
Вот кусочек

Код: Выделить всё

Вступительное слово

Не является секретом тот факт, что системные администраторы и пользователи смотрят на вопросы безопасности и применения ограничений немного по-разному. Достаточно часто по этой причине пользователь оказывается за firewall, который он может и обойти, испытывая при этом некоторые неудобства. В этом мини-HOWTO приводится описание простого способа использования стандартных утилит работы с интернетом, в обход firewall, при помощи IP-эмулятора, запущенного поверх telnet.

Идея создания данного документа была навеяна Мини-HOWTO "Term+Firewall", автора Barak Pearlmutter bap@cs.unm.edu, описавшего старую, и более нигде не применяемую программу, Term (кстати, великолепную для своих времен вещь). Также эта идея была подкреплена наличием некоторых особенностей не совсем стандартных telnet-ов.

:devil_2:

[Igor B.]

1. В исходном сообщении сказано ясно - у клиента статический _внутренний_, т.е. немаршрутизируемый адрес.
2. Отсюда следует, что роутер с внешним адресом выполняет еще и функции NAT.
3. Значит (если вариант взлома роутера не рассматриваем), роутер без специальной настройки просто не будет знать, на какую из машин локальной сети отдать пакет входящего соединения на порт 22 (ssh). Соответственно, никому и не отдаст.
4. Упомянутый хау-ту про "прокалывание файрволла" говорит о другой технологии. А именно: если файрволл позволяет установить _исходящее_ соединение по телнету с удаленной машиной, то поверх телнетовского протокола можно пустить, например, протокол ssh. Ключевой момент тут в том, что исходное соединение по телнет устанавливает машина, спрятанная за файрволлом (роутером), а не машина в Интернете.

Т.е. ответом на исходное сообщение будет такой : без перенастройки роутера получить доступ к домашней машине извне (из Интернета) нормальными средствами не получится.

Под "нормальными" я понимаю средства без извращений (типа послать письмо на свою домашнюю машину с указанием реального адреса моего компьютера в Интернете, дабы домашний компьютер - точнее, некая прога на нем -, отловив и расшифровав это письмо, установил соединение по телнету с моей машиной, за которой я сейчас сижу, и запустил прогу, которая начнет эмулировать прием ssh-соединения).

[agent-mega]

Н-да... "поговорить с провом" отпадает, "взломать" тоже, так что вы меня "обрадовали"

У меня остаётся, теоретически, только прямое соединение "модем-модем", но и оно отпадает в силу того, что это мне не настолько это нужно, чтобы покупать два модема.
Просто очень уж хотелось поконтролировать свой комп (а следовательно, всю домашнюю локалку ), сидя на работе... эххх..

[Igor B.]

Просто очень уж хотелось поконтролировать свой комп (а следовательно, всю домашнюю локалку ), сидя на работе... эххх..

↑

Так и локалка на работе, небось, за аналогичным файрволлом/НАТ-ом? И над этим девайсом/софтиной и на работе власти нет (судя по незнанию сетевых основ - ты не админ?)? Так что и фокус с "прокалыванием" (включая все предложенные извращения) не проканает - твой домашний комп не приконнектится к твоему рабочему - причину см. в п.3.

Так что, как говорилось в одном анекдоте, "Опаньки, пузыри! Обломайтесь!"

Хотя... Слышал я про какой-то сайт... Который работает типа как прокси... Там какой-то клиент, который устанавливается на машину и коннектится к этому сайту через хттп. А поверх хттп пускаются другие протоколы. В общем, аналогично описанной технологии "прокалывания", но с улучшением - во-первых, трафик передается поверх протокола хттп, который практически никогда не блокируется провайдером, а во-вторых - обе машины могут прятаться за НАТ-ами. Но, блин, убей - не помню, что за сайт, как его искать...

[agent-mega]

Просто очень уж хотелось поконтролировать свой комп (а следовательно, всю домашнюю локалку ), сидя на работе... эххх..

↑

Так и локалка на работе, небось, за аналогичным файрволлом/НАТ-ом? И над этим девайсом/софтиной и на работе власти нет (судя по незнанию сетевых основ - ты не админ?)? Так что и фокус с "прокалыванием" (включая все предложенные извращения) не проканает - твой домашний комп не приконнектится к твоему рабочему - причину см. в п.3.

Так что, как говорилось в одном анекдоте, "Опаньки, пузыри! Обломайтесь!"

Хотя... Слышал я про какой-то сайт... Который работает типа как прокси... Там какой-то клиент, который устанавливается на машину и коннектится к этому сайту через хттп. А поверх хттп пускаются другие протоколы. В общем, аналогично описанной технологии "прокалывания", но с улучшением - во-первых, трафик передается поверх протокола хттп, который практически никогда не блокируется провайдером, а во-вторых - обе машины могут прятаться за НАТ-ами. Но, блин, убей - не помню, что за сайт, как его искать...

↑

Пришлось апнуть топик: а это случайно не no-ip.com???

[elide]

можно решить проблему за 4.95$ в месяц (: интересует?
кстати, просмотрел, тут уже советовали nat-traverse.... пробовал?

[agent-mega]

Там как раз в описании тарифа No-IP Free есть пунктик "Remotely access your computer"...

agent-mega добавил в 18.09.2005 23:23

можно решить проблему за 4.95$ в месяц (: интересует?
кстати, просмотрел, тут уже советовали nat-traverse.... пробовал?

↑

traverse ещё не пробовал, но очень скоро попробую. А что предлагают за 5 уе в месяц? Конечно, заинтересован. (Ещё раз повторяю, оба компа за натами, доступа к роутерам нет).

[elide]

за 5уе можно взять VDS с рутовым доступом и фиксированным ip.
а потом пробросить до него http-tunnel'ем два канала с одной и с другой машин, а потом под одному из них прокинуть ssh с remote port forwarding, а по другому подключаться. (:

[agent-mega]

Так, попробовал nat-traverse, но совсем забыл, что мой рабочий nat-gateway подключён к инету через adsl-ethernet модем, и именно он (модем) обладает внешним статическим ипом. Поэтому ничего у меня не получилось по примеру, указанному на страничке (где оба nat-gateway-я обладают внешними ипами на собственных ethernet-интерфейсах). Письмо автору сего удивительного произведения я уже написал, а у вас есть идеи (насчёт nat-traverse)? Вообще задумка мне понравилась.

[agent-mega]

за 5уе можно взять VDS с рутовым доступом и фиксированным ip.
а потом пробросить до него http-tunnel'ем два канала с одной и с другой машин, а потом под одному из них прокинуть ssh с remote port forwarding, а по другому подключаться. (:

А если шелл с пользовательским доступом?

[Sitrix]

А конешь понимаю сисадмин от трудностей не уходит, но ты все таки позвани прову и скажи PAT, там наверняка будет тетка которая после 5 секунд молчания скажет это не ко мне и перенаправит в техподдержку а там разберешься, сделают для тебя порт на внешнем ипе, а там форвординг на твой 22 родной в локалке, на работе тебе также сетикики сделают дырку наружу, и не парься это обычная практика. Откуда такое желание все проколоть и обойти маньки

[Nab]

Без туннеля любым способом ничего работать не будет.

В любом случае напрямую соединиться не сможешь, нужен посредник. И один из самых лучших это действительно no-ip.com или dyndns.org.
Получив клиента, который умеет работать сквозь файрвол, ты получаешь доменное имя что-то типа my_cool_comp.dyndns.org. И соответственно благодаря клиенту который законнекчен с серваком ихним, ты получаешь доступ к своей машине...

Возможен вариант с любым другим туннелем, который можно поднять на некоем посреднике находящимся в открытом инете... Но тут надо глядеть какое туннелирование прпустят ваши роутеры...
И какую технологию вы сможете поднять в инете VPN, VTUN, SOCKS или чтото поэкзотичнее.