Входящие подключения

[Virt]

Имеется локальная сеть, внутренние ip адреса. Все машины имеют доступ в инет через один белый, внешний ip адрес. Редирект на девайсе, предоставляющем доступ в инет не настроен. Может ли комп из локалки принять входящее подключение, соединившись (установив канал) с промежуточным компом в инете?

[adm_art]

Может. Но ты так подробно обьяснил как у тебя настроен инет на сеть, что нормальный ответ так сразу и не даш

[Virt]

А какая разница как настроен инет на сеть, главное что все исходящие соединения разрешены, входящие запрещены. Можно считать, что просто стоит фаерволл или не настроен nat. Тут дело принципа. Опишу как я предполагаю эту работу.

Допустим мне нужно опубликовать свой веб-сервер в инете, но я не могу принимать входящие подключения. Я устнавливаю связь с компом в инете, предоставляющем такой сервис, который я описываю. Соединяюсь с ним по порту, инициирую соедиение, ввожу необходимые настройки, регистрируя на нем перенаправление на мой адрес. Затем любой пользователь инета, желающий попасть на мой веб-сервер, указывает адрес сервера инета, на котором настроено перенаправлени и получает данные с моего компа по установленному соединению.

Реальную я ситуацию описал? Мне конечно нужен не веб-сервер, это для примера, а подобные соединения по многим портам, в различных программах, но всех их объединяет один принцип - клиент-сервер, причем сервер - я.

Кто что может сказать по этому поводу или привести свои варианты как принять входящее подключение.

[Maikll]

тебе поможет NAT + MAP

если нет желания ставить на шлюзе фаер с возможностью порт-маппинга (Керио, Lan2Net...и т.п.) то можно использовать например prizma.uno

аналог порт-мапинга с возможностью ведения журнала соединений и протоколирования сессий. предназначена для работы на "шлюзе", позволяет прослушивать заданный порт и перенаправлять данные на реальную службу или на машину в другой сети. программа в виде системного сервиса NT/2000/XP. максиматьное количество соединений на канале - 128. если надо больше - пишите.

http://www.watchdog.ru/

[Virt]

Maikll, ты меня не так понял. Что-либо сделать на шлюзе я не могу, про NAT на шлюзе все понятно, так обычно и настраиваются входящие подключения, делается редирект. Кому интересно скажу, что в качестве шлюза выступает adsl-модем/домашний шлюз huawei, хотя это совершенно не важно, трогать его я не могу. Еще раз попытаюсь объснить чего я хочу:

В инете есть клиент, который напрямую ко мне не может подключиться - шлюз не пропускает входящие соединения. Тогда я открываю исходящее соединение с каким-либо третьи компом в инете, на котором и запускается программа типа prizma.uno, которая выполняет функцию listen на определенных портах; и когда нужный мне клиент подключается к этому третьему компу, он перенаправляет всю информацию от клиента в установленное соединение с моим компом (тут уже prizma.uno не подходит). И я получаю всю информацию в рамках исходящего соединения.

Это теоретическое обоснование, теперь нужна программная реализация, или подобные сервисы в инете.

[Timba]

тебе поможет NAT + MAP

если нет желания ставить на шлюзе фаер с возможностью порт-маппинга (Керио, Lan2Net...и т.п.) то можно использовать например prizma.uno

http://www.watchdog.ru/

согласен полностью с Maikll но автор не сообщил что за фаер у него. В MS ISA все это делается просто и банально. Publication Web Servers and e-mail...............

И интересно если автор не может принимать входящие подключения из-вне.... то какой тогда нафиг веб-сервер?????

[Maikll]

И интересно если автор не может принимать входящие подключения из-вне.... то какой тогда нафиг веб-сервер?

и может я что-то упустил, но...почему не может?

[Virt]

согласен полностью с Maikll но автор не сообщил что за фаер у него. В MS ISA все это делается просто и банально. Publication Web Servers and e-mail...............

Не трогайте пожалуйста шлюз, на нем я сделать ничего не могу, у меня нет к нему доступа. Нужно организовать подключение в обход него, на нем нет никакого фаервола, все разрешено, но абсолютно не настроен NAT, серый ip моего компа не виден из инета.

И интересно если автор не может принимать входящие подключения из-вне.... то какой тогда нафиг веб-сервер?????

Прочитайте, пожалуйста, как я уже два раза написал как это сделать.

и может я что-то упустил, но...почему не может?

Ты действительно упустил. Локалка состоит из серых ip-адресов не видных из инета. На все компы один белый ip на adsl-модеме. NAT'a нет, редиректа нет. Ответьте мне по поводу третьего компа на стороне инета, который будет выполнять роль этого редиректа.

[Timba]

если серый ай пи не виден из- инета, значит нат настроен. - раз

веб-сервер должен принимать входящие подключения, иначе какой это нафиг сервер - два

маппинг портов решает проблему после ай-пи - три

Ну что тут посоветовать??? DynDNS + полноценный сервер внутри домена или в DMZ при динамическом IP, но автор сказал что у него серый а не динамический.

[Virt]

если серый ай пи не виден из- инета, значит нат настроен. - раз

маппинг портов решает проблему после ай-пи - три

У нас небольшие расхождения в терминологии. Ну хорошо , пусть во-вашему. NAT настроен. Порт маппинг отсутствует и настроен быть не может.

веб-сервер должен принимать входящие подключения, иначе какой это нафиг сервер - два

А если этот сервер состоит из двух компов, один принимает входящие подключения, а другой хранит непосредственно файлы. И вообще желательно прочитать, что я написал. И не надо зацикливаться на веб-сервер, это может быть и фтп-сервер, и сервер чата, и сервер игры и любого приложения и т.д. Мы обсуждаем принцип соединения.

[Virt]

Ну что тут посоветовать??? DynDNS ...

Причем тут DynDNS, меня устраивает соединение и по ip, без всяких dns-имен. Когда ip невидно DynDNS не поможет.

+ полноценный сервер внутри домена...

внутри домена компы не видны мз инета

или в DMZ...

в DMZ надо ставить на роутере/шлюзе, а я уже сказал что трогать его не могу, надо в обход него

при динамическом IP, но автор сказал что у него серый а не динамический.

серый ip может выдаваться и статически и динамически. Почему ты решил, что если серый то значит не динамический. В моем случае как раз динамический, т.е. у машины локальный адрес меняется и выдается по dhcp из диапазона серых адресов.

[Timba]

Virt

С тобой сложно разговаривать.. ты цепляешься к словам если сам так уже все расписал то возьми и сделай, в конце концов. И не надо придираться к словам, то что WWW сервер может находиться внутри домена - это раз плюнуть, но шлюз трогать придется. Кстати, а почему его нельзя тронуть??? Это самый главный вопрос!!!!! Раз размещаешь сервер и не можешь рулить шлюзом.... фигня какая-то, извини...... тогда воспользуйся услугами хост-провайдеров и мучайся. :-))))

Maikll

Потому не может, что шлюзом он рулить не может, соответственно какие входящие соединения?

Изменено 24 июля, 2007 пользователем Timba

[Virt]

Timba

На шлюзе ничего не могу делать, потому что он находится в руках провайдера, который соответсвенно отказывается все это делать. У меня только локалка и беспрепятственный выход в инет.

Сделать сам не могу, потому как надо софт, сервер на третьем компе принимающий входящие соединения, и клиент на моей стороне, обрабатывающий пакеты сервера. А написать такое сложно, нужно доскональное знание состава пакетов tcp, и протокола tcp/ip.

[Maikll]

а этот "третий" комп физически существует, или его еще надо найти? просто если да, то возможно помогло бы поднятие VPN до него.

[Virt]

а этот "третий" комп физически существует, или его еще надо найти? просто если да, то возможно помогло бы поднятие VPN до него.

Так, уже хорошо . Сейчас тертьего компа нет, но найти провайдера услуги VPN в инете конечно не проблема. Похоже VPN это действительно выход для меня. Я тоже об этом подумал, но не знаю установится ли соединение с VPN-сервером в инете с моего серого ip-адреса? Если да, то все отлично, даже свой ip-будет, как раз для сервера.

[Maikll]

но не знаю установится ли соединение с VPN-сервером в инете с моего серого ip-адреса?

почему нет? ты будешь выступать в роли клиента, инициализация соединения будет при этом с твоей стороны так что вроде все условия соблюдаются

я нечто подобное делал на Керио, все работало идеально.

[Virt]

Порекомендуйте какой лучше поставить программный VPN-сервер для организациии vpn подключения.