Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи по вопросу помощи E-mail для связи по вопросу помощи: E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 11.05.2008, 13:02   #1
Новичок
 
Аватар для binx
 
Пол:Мужской
Регистрация: 29.02.2008
Сообщений: 6
Репутация: 78
Question Маршрутизатор Linux и доступ через него

Помогите кто нибудь советом, как настроить удаленный доступ через маршрутизатор с Alt Linux к локальной сети из вне. Буду благодарен всем кто направит в нужную сторону.
Очень уж охота подключаться к сети на работе не выходя из дома.

Последний раз редактировалось binx; 11.05.2008 в 13:09..
binx вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: кресло-качалка гляйдер dondolo-5 с оттоманкой купитьбрюки тренировочные в набережных челнах купитьmediplus бинкулярыкиш концерт схемананокерамика купить


Старый 11.05.2008, 14:44   #2
sergej51
Неактивный пользователь
 
Аватар для sergej51
 
Пол:Мужской
Регистрация: 12.05.2007
Адрес: рига
Сообщений: 28
Репутация: 0
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

если на работе стоит proxy начинать надо с него(открыть порты)
sergej51 вне форума
 
Ответить с цитированием Вверх
Старый 11.05.2008, 15:46   #3
binx
Новичок
 
Аватар для binx
 
Пол:Мужской
Регистрация: 29.02.2008
Сообщений: 6
Репутация: 78
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

прокси нет, маршрутизатор стоит на границе между сетью и интернетом,
вопрос как пробиться через маршрутизатор- на нем открыть порты, и что делать дальше
binx вне форума
 
Ответить с цитированием Вверх
Старый 11.05.2008, 18:40   #4
mikle
Постоялец
 
Пол:Мужской
Регистрация: 25.12.2006
Сообщений: 561
Репутация: 184
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

сделать port mapping
см. opennet.ru поиск дял вашего фаервола (вероятно, iptables)
mikle вне форума
 
Ответить с цитированием Вверх
Старый 12.05.2008, 10:35   #5
evgras
Неактивный пользователь
 
Пол:Мужской
Регистрация: 28.10.2005
Сообщений: 36
Репутация: 224
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Цитата:
Сообщение от binx Посмотреть сообщение
прокси нет, маршрутизатор стоит на границе между сетью и интернетом,
вопрос как пробиться через маршрутизатор- на нем открыть порты, и что делать дальше

Подними сервер pptpd (подробности можно найти на opennet.ru)
evgras вне форума
 
Ответить с цитированием Вверх
Старый 12.05.2008, 10:57   #6
forumer
Неактивный пользователь
 
Пол:Мужской
Регистрация: 08.05.2008
Сообщений: 20
Репутация: 2
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

На машине должны быть две сетевые карты - одна смотрит в локальную сеть, другая наружу. На машине настроить форвард пакетов и натинг или маскарадинг, в зависимости от того какой IP на внешней сетевой каре (реальный или нет)
forumer вне форума
 
Ответить с цитированием Вверх
Старый 12.05.2008, 12:10   #7
DoubleSpace
ViP
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Украина
Сообщений: 3,325
Репутация: 935
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Если так, чтобы бегом и без разборок- firestarter
DoubleSpace вне форума
 
Ответить с цитированием Вверх
Старый 12.05.2008, 14:23   #8
binx
Новичок
 
Аватар для binx
 
Пол:Мужской
Регистрация: 29.02.2008
Сообщений: 6
Репутация: 78
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Всем спасибо буду думать,
а как насчет ssh здесь его можно применить
binx вне форума
 
Ответить с цитированием Вверх
Старый 13.05.2008, 13:06   #9
2Casp
Пользователь
 
Аватар для 2Casp
 
Пол:Мужской
Регистрация: 01.06.2007
Сообщений: 98
Репутация: 19
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Цитата:
Сообщение от binx Посмотреть сообщение
...а как насчет ssh здесь его можно применить

Да можно, но в этом случае ты будешь видеть только одну машину, роутер. Если захочешь зайти на шару в сети, нужно будет через smbclient. Так же как вариант, можно будет настроить VPN сервер, для чего делаем:
1. Включем перенаправление пакетов (теоритически предпалагаю, что у тебя оно включено):
Код:
 
sysctl -w net.inet.ip.forwarding=1
sysctl -w net.inet.gre.allow=1
2. Далее устанавливаешь poptop
3. Редактируешь файл ppp.conf (обычно находится в /etc/pptpd.conf):
Код:
 
# вкл. MS-CHAP V2
enable MSChapV2
# шифрование данных MPPE
set mppe 128 stateless
# отключаем компресию
disable deflate pred1
deny deflate pred1
# отключаем таймер ожидания
set timeout 0
# задаем адрес VPN шлюза и диапазон выдаваемых клиентам адресов
set ifaddr 192.168.1.250 192.168.1.10-192.168.1.20
accept dns
set dns @DNS_SERVER@
enable proxy
4. В файле /etc/ppp/chap.secret добавляем пользователя

Код:
vpupkin	passwdpupkin	192.168.1.10
5. Запускаешь... /etc/init.d/pptpd start (возможно прийдется самому написать скрипт запуска)
На венде, при созданинии VPN подключения, по моему в свойствах нужно убрать шифрование и устанавливать удалённый шлюз.

З.Ы. Писал на память, возможно где-то будет ошибка. Говори, исправлю, но куда смотреть должен был понять ;)

З.Ы.Ы. При создании VPN, ты получишь полный доступ к сети...на мой взгляд более выгодно А если установить еще на все клиентские машины VNC, тогда на работу можно вообще не приходить ;)
__________________
Цена тебе - твое слово!
2Casp вне форума
 
Ответить с цитированием Вверх
Старый 18.05.2008, 11:37   #10
korshenin
Неактивный пользователь
 
Регистрация: 09.04.2008
Адрес: Москва, Россия
Сообщений: 54
Репутация: 33
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Если нужно из интернета зайти на какой-нибудь отдельный сервер (или любой другой компьютер) внутри локальной сети через файрвол/маршрутизатор, то совсем необязательно настраивать VPN.

Для доступа к сетевым службам использующим транспортный протокол TCP можно использовать ssh port forwarding.

Вот статьи (на английском), где про это рассказывается подробно.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

А вот хорошая статья на русском:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Добавлено через 10 минут
Если нужен доступ сразу к нескольким (или хуже того многим) компьютерам и некоторые службы используют UDP, то придется
делать VPN и надо иметь ввиду, что PPTP мягко говоря не лучший
вариант. Он слаб в отношении защиты. Мне известны случаи взлома PPTP.
Поэтому лучше использовать что-нибудь типа OpenVPN.
к тому же OpenVPN есть и для Windows и его не так уж сложно настраивать. Чаще всего даже не приходится пересобирать ядро.
И никаких GRE протоколов!

Последний раз редактировалось Яриус; 18.05.2008 в 17:51..
korshenin вне форума
 
Ответить с цитированием Вверх
Старый 22.05.2008, 08:44   #11
2Casp
Пользователь
 
Аватар для 2Casp
 
Пол:Мужской
Регистрация: 01.06.2007
Сообщений: 98
Репутация: 19
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Цитата:
Сообщение от korshenin Посмотреть сообщение
Если нужно из интернета зайти на какой-нибудь отдельный сервер (или любой другой компьютер) внутри локальной сети через файрвол/маршрутизатор, то совсем необязательно настраивать VPN.

Для доступа к сетевым службам использующим транспортный протокол TCP можно использовать ssh port forwarding.

Если нужен доступ сразу к нескольким (или хуже того многим) компьютерам и некоторые службы используют UDP, то придется
делать VPN и надо иметь ввиду, что PPTP мягко говоря не лучший
вариант. Он слаб в отношении защиты. Мне известны случаи взлома PPTP.
Поэтому лучше использовать что-нибудь типа OpenVPN.
к тому же OpenVPN есть и для Windows и его не так уж сложно настраивать. Чаще всего даже не приходится пересобирать ядро.
И никаких GRE протоколов!

Да, я с тобой согласен, что не обязательно настраивать VPN сервер и можно воспользоваться доступом по протоколу ssh, НО VPN более удобен для администрирования локальной сети, а не самого маршрутизатора. То что OpenVPN более защищен по сравнению с PPTP, готов с этим поспорить....тут все зависит от знаний сис. админа (или админ. по безопасности) в области защиты информации, настройки защиты ОС Linux и что самое главное это таких программ как iptables, snort, lids, антивирусная защита, обновление ПО, так же нельзя забывать о человеческом факторе (как администратора системного\безопасности, так и всех пользователей) и т.д. имхо, тут много факторов которые будут отвечать за безопасность как сети, так и шлюза. Не правильно настроенный OpenVPN так же уязвим к атакам как и PPTP.

З.Ы. Это мое имхо ;) Буду рад выслушать твое мнение.
__________________
Цена тебе - твое слово!
2Casp вне форума
 
Ответить с цитированием Вверх
Старый 22.05.2008, 10:31   #12
korshenin
Неактивный пользователь
 
Регистрация: 09.04.2008
Адрес: Москва, Россия
Сообщений: 54
Репутация: 33
По умолчанию Ответ: Маршрутизатор Linux и доступ через него

Цитата:
Сообщение от 2Casp Посмотреть сообщение
То что OpenVPN более защищен по сравнению с PPTP, готов с этим поспорить....тут все зависит от знаний сис. админа (или админ. по безопасности) в области защиты информации, настройки защиты ОС Linux

не советую спорить. Либо проспорите, либо раздуете очередной флейм.

Для тех, кто силен в английском есть подробная статья от авторитета в области безопасности Брюса Шнейера по проблемам в микрософтовской реализации PPTP:

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

На некоторых курсах по безопасности в качестве лабораторной работы
обучающиеся взламывают микрософтовский PPTP. Это обычные люди в обычном учебном центре в Москве. Что могут сделать опытные хакеры (в хорошем смысле этого слова) и криптоаналитики можете себе представить.

Цитата:
Сообщение от 2Casp Посмотреть сообщение
Не правильно настроенный OpenVPN так же уязвим к атакам как и PPTP.

нет. это не так.
Да и не стоит вообще сравнивать неправильно настроенные VPN-ы. Это бессмысленное занятие.

Цитата:
Сообщение от 2Casp Посмотреть сообщение
антивирусная защита, обновление ПО

антивирусная защита, обновление ПО под UNIX-ами? Это забавно.

Идея антивирусной защиты реализованная в антивирусах --- это хорошая идея чтобы зарабатывать на этом деньги (так как антивирус надо все время обновлять, за деньги, разумеется) и весьма порочная идея в плане безопасности и эффективности работы системы.
Не случайно тот-же Kaspersky и ряд других неплохих в плане эффективности
обнаружения вирусов имеет репутацию тормоза.

Порочность заключается в том, что антивирусы
эффективны против известных и хорошо изученных атак. А стоит атакующему проявить немного фантазии и антивирусы сдаются. Касперский, например, откровенно слаб против руткитов, да
и большинство ему подобных.

Обновление ПО --- это из той-же области изымания денежных средств
и Microsoft использует его скорее для противодействия пиратству,
нежели для блага своих клиентов.

Многие коммерческие программы обновляются только из-за того что пираты в них в очередной раз сломали защиту.

В Юниксах для обеспечения безопасности огромную роль играет понимание принципов работы системы и принципов криптографических алгоритмов, если используются такие средства, как
шифрование, ЭЦП и VPN. В силу открытости архитектуры Linux, FreeBSD и ряда других UNIX-подобных систем легче понять принципы их работы и обеспечить безопасность не столько латанием дыр, сколько использованием более фундаментальных подходов к обеспечению безопасности. Обратите внимание на проекты RSBAC, GRSecurity, на старый добрый OpenWall. Там много интересного и поучительного.

Последний раз редактировалось korshenin; 22.05.2008 в 22:21..
korshenin вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возможно ли, подключить WiFi Интернет-шлюз и WiFi Маршрутизатор вместе через wireless iLopzzz Локальные сети и их комплектующие 2 03.03.2010 14:04
Удаленный доступ через КПК и КМК ultramarin Скорая помощь 4 21.02.2009 14:56
комп и ноут не соединяются через маршрутизатор goldencity Компьютерные проблемы 2 16.02.2009 17:58
Получение почты через маршрутизатор на сервере без его доступа к интернет grimic Скорая помощь 1 30.01.2009 08:59
Как организовать общий доступ к инету через сущ. доступ по VPN errante Архив 4 12.03.2006 13:24

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:49. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16604 секунды с 10 запросами