Форум
Блоги
Статьи
Интернет-магазин

Организация удалённого доступа

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
Организация удалённого доступа
0
#1
06.08.2009 10:36:49
Есть два филиала, соединённых по кольцу, в одном находится wi-fi точка, в другом - системный администратор, необходимо заходить на точку по веб-интерфейчу, соль в том, что точка имеет два сетевых интерфейса (wan-смотрит в общую сети (там где админ) и lan, wireless - сеть точки), зайти на точку можно только по lan или wireless, на wan аппаратная защита, предусмотренная конструкцией точки, от администратора есть прямой доступ только к wan (к нему доходят трассы и есть пинг, всё, что находится за ним включено в его внутренний интерфейс, туда не доходят трассы и нет пинга), нужно подсказать, как организовать удалённый доступ к точке по веб интерфейсу, я пока что новичок в администрировании - прошу учитывать.
Если несколько усложнить задачу, то за wi-fi точкой есть ещё одна, которая по беспроводу переадресовывает на первую пакеты (т.е. она не включена напрямую в общую сеть, служить исключительно для увеличения зоны покрытия) - на неё надо заходить тоже. Не маловажный момент - от админа к ней не доходят ни трассы, так же нет пинга.
На всех маршрутизаторах используется ALTLinux 4.0.

Заранее благодарю за помощь.
 
   Цитировать   Имя
0
#2
06.08.2009 10:57:29
Картинку бы что ли какую нарисовал твоей сети. А то в написанное вникать можно до ночи.
 
Цитировать   Имя
0
#3
06.08.2009 11:24:07
Цитата
vladar пишет:
<div class='quotetop'>Цитата(vladar @ 6.8.2009, 9:57) <{POST_SNAPBACK}></div><div class='quotemain'>Картинку бы что ли какую нарисовал твоей сети. А то в написанное вникать можно до ночи.

зарисовал сегмент сети с обозначением подсетей, в целом из подсети филиала 1 в подсеть филиала 2 есть прямой доступ, а в wi-fi зону нет, как из подсети филиала 1, так из подсети филиала 2, также и в обратном направлении. Как видим из рисунка wi-fi точка имеет два сетевых интерфейса.
Зайти на веб-интерфейс можно только со стороны "wi-fi точка переадр пакеты", т.е. из wi-fi зоны.
Так понимаю, задача сводиться к тому, что бы переадресовывать пакеты с внешнего сетевого интерфеса на внутренний, это для точки включённой в общую сеть, для второй точки - переадресовывать дальше ещё и на неё, вопрос в том как это сделать и самое главное - где, в каком сервисе? в iptables? Это мои домыслы по решению задачи.
 
Цитировать   Имя
0
#4
06.08.2009 14:06:34
Так что в итоге надо-то?

Я так понял, что нужен доступ к веб-интерфейсу конфигурации "wi-fi точки, включенной в общую сеть" (это название с картинки) из "филиала 1"?
Так если, как ты утверждаешь, "из подсети филиала 1 в подсеть филиала 2 есть прямой доступ" то в чем проблема-то?
 
Цитировать   Имя
0
#5
06.08.2009 14:24:25
Цитата
vladar пишет:
<div class='quotetop'>Цитата(vladar @ 6.8.2009, 13:06) <{POST_SNAPBACK}></div><div class='quotemain'>Так что в итоге надо-то?

Я так понял, что нужен доступ к веб-интерфейсу конфигурации "wi-fi точки, включенной в общую сеть" (это название с картинки) из "филиала 1"?
Так если, как ты утверждаешь, "из подсети филиала 1 в подсеть филиала 2 есть прямой доступ" то в чем проблема-то?

Нужен доступ к обоим точка, проблема в том, что wi-fi точка смотрит в подсеть филиала 1 ч-з wan-порт, а через него нельзя зайти на веб-интерфейс, вторая точка вообще находиться в wi-fi зоне и не включена по меди в общую сеть, проблема в том (как заходить на неё я пока вообще не представляю), что нужно каким то образом пакеты адресованные wan-порту (смотрящему в подсеть филиала) переадресовать на внутренний интерфейс (лан-порты и ваялесс). И ещё такой момент: внешний интерфейс (смотрит в подсеть филиала) имеет статический ip, данный dhcp, обращаясь к нему зайти на веб интерфейс нельзя, можно только обращаясь к адресу самой точки (прописан на самой точке) - этот адрес применим к беспроводной сети, создаваемой точкой (лан-порты и ваялесс).

Вопрос в том - как организовать такую пере адресацию?
 
Цитировать   Имя
0
#6
08.11.2009 19:25:46
да проброс портов сделать впринципе не особо сложно. я как бе фряшник, но на сколько я знаю, то на иптэйблс и на любых маршрутизаторах проброс портов сделать не особо сложно. я для таких целей использую схему:
-домашняя машина -> ssh на серваке -> ssh на удаленной машине -> w3m на сервак. можно впринципе сделать редирект на внутренний интерфейс, но это в моем случае и я поступаю иначе ибо какбе надо на рабочую машину периодически ходить)
 
Цитировать   Имя
 
Страницы: 1
Ответить
BBCode   Правила
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.