MAL4X Научно-технический форум разработчиков симуляторов и автоматики


Симуляторы перегрузок. DIY электроника. ЭВМ. Компьютерные сети.
Up

Прикрутить LAN к интернет

Техническая поддержка нахаляву, но не оперативная.

Модераторы: Death_Morozz, FELiS, null

Прикрутить LAN к интернет

Сообщение scan11 » 18 июн 2011, 20:08

Изображение
Уважаемые Знатоки Сетей! Доброе время суток!
Прошу Вашей помощи в следующем вопросе:
Схема существующего и работающего нагромождения железа приводится.
Вопрос:
Как сконфигурировать и настроить роутер чтобы иметь доступ к LAN и естественно к сетевому хранилищу из интернета.
После получения доступа к NAS от "родного" FTP на USB накопителе можно отказаться.
На данный момент времени FTP работает через DDNS asuscomm.com. Также есть доступ из интернет к вебморде роутера.Изображение
Очень надо!!!
При необходимости можно связаться по скайпу или телефону.
С Уважением.
Александр ака scan11.
Ростов-на-Дону, ЗЖМ.
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение Death_Morozz » 18 июн 2011, 20:21

А разве роутер asus rt-n16 с этим всем парком компов не справится в одиночку?

Чтобы иметь доступ к сетевому хранилищу, из нета, желательно иметь "белый" ip
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 19 июн 2011, 08:57

Спасибо за ответ!
...Подозревал что можно задействовать RT-N16 не применяя DAP-1160 но можно не зная принципа настроек бесполезно "продолбиться" туеву хучу времени.
Я не тупой, и способен "схватывать на лету" но есть т.н. "слэнговые" выражения как например "пробросить порты", "белый IP" ну и.т.д. И это вместе с отсутствием нормального человеческого объяснения очень парит..
Дополнительные пояснения к схеме:
IP от Билайна-динамический.
Адреса ЛВС: 192.168.0.ххх
Маска: 255.255.255.0
Пожалуйста, если не трудно опишите подробно КАК это сделать...Изображение
...Изображение Приходится "на лету" редактировать пост. Только что почитал про серый и белый IP. Значит получается первое что мне нужно это иметь назначенный провайдером статический IP.
Ну а дальше что с ним делать?
...Догадка (правильная или нет не знаю..)
Этот IP назначаю на роутере в качестве шлюза?Изображение
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение FELiS » 19 июн 2011, 22:32

ЛВС->РОУТЕР->ИНЕТ

На всех компах шлюз = адрес маршрутизатора

http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80
http://ru.wikipedia.org/wiki/NAT
В общем смотрящий в инет девайс настраиваешь в режим роутера, а остальное пусть работает мостом (Bridge)
http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BC%D0%BE%D1%81%D1%82

(Добавление)
Смешно смотрится облучение ноутбука двумя точками доступа...
В общем настраивай роутер, заводи FTP на файлохранилище, и кури права доступа
Проброс портов на маршрутизаторе таки потребуется.... 21 и 20 порт с белого ипа на сторону файлсервера с поднятым сервисом фтп.... не удержался... =)

(Добавление)
ну и статик адрес прикупи, если хочешь доступ к файлам из инета
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 532
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 27 раз.
Поблагодарили: 123 раз.
Баллы репутации: 156
ТехнарьТехнарь

Сообщение scan11 » 20 июн 2011, 09:17

Спс в очередной раз. Собственно картина начала вырисовываться уже после того как мне стало понятно что нужен статический IP. До этого меня очень парил вопрос: Ну всё железо подключено, типа работает но... КАК ети его мать идентифицировать ЛВС из нета??? ну а когда понял что "делает" белый адрес то как будто бы тряпкой грязное стекло протёрли... Теперь хоть понятно чё хоть ориентировочно делать.
...Пошёл мучиться...Изображение
Успехов!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 20 июн 2011, 18:09

Мдяяяяяя... Теперь и я с умилением смотрю на свою прежнюю схемуИзображение
Конечно "облучение" лэпа двумя ТД -это было оригинально!
Сегодня "откинул" DAP-1160 и дополнительную сетевую карту в РС. Теперь и интернет по радио и по проводу и ЛВС и по радио и по проводу!!! Состояние-Изображение и Изображение
АААГРОМНОЕ СПАСИБО FELiS за "вправление мозгов" Теперь буду "вынашивать" белый IP т.к. надобность в доступе в ЛВС примерно 30/70 %%...
Привет MAL4X от ГПЗ!!!!!!!
Удачи всем!!!
Александр, ака scan11.
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение FELiS » 21 июн 2011, 08:10

Если у тебя белый динамический IP можешь попробовать прикрутить dyndns.org
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 532
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 27 раз.
Поблагодарили: 123 раз.
Баллы репутации: 156
ТехнарьТехнарь

Сообщение Death_Morozz » 21 июн 2011, 09:12

эта штука позволяет сопоставить DNS имя - динамическому хосту.
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 24 июн 2011, 16:30

Cпс за ответ-советИзображение уже поднял ftp через их фирменный сервис asuscomm.com, работает эта хрень. Круто. Также захожу в вебморду роутера через инет. Тоже круто...
Голова вскипала...Изображение Но как бы всё же сдвинул эту железяку с мёртвой точкиИзображение Но.. Остались ещё вопросы, о Знающие! И сейчас буду обновлять топологию в первом посте чтобы было понятно чего я ещё хочу сделать... После этого задам ещё вопросыИзображение
<<<Схема в заглавном посте обновлена...
В принципе "родной" FTP на базе USB накопителя устраивает.. но очень хочется чтобы FTP был на WD NAS.
Вобщем нужны статические адреса у всех и чтобы был доступ к NAS из интернет.
DDNS уже работает. С этим я разобрался.
Но мою сеть из интернета не видноИзображение
Что за хрень. Устанавливаешь на ПК1 192.168.0.100 сразу пропадает доступ в интернет...
Плз! ХЕЛП! немножечко осталось...Изображение
Что где прописывать? Шлюз может какой? Ну не могу врубиться!!!!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 25 июн 2011, 20:21

...Следующая прибамбасина!
сегодня разобрался с назначением статических адресов машинам в сети.
Интернет пошёл, у каждой машины свой адрес, DNS сервер отключен.
Теперь епт!!!!! надо "обрубить" доступ в интернет машине с адресом 192.168.0.110
Изображение Изображение Изображение Изображение Фильтр между локальной сетью и WAN не поддаётся ети его МАТЬ!!!! никакому анализу! включаю его, ставлю чекбокс "Белый лист" таблица внизу пустая... Интернет отпадает на всех машинах!?!?!?Изображение И в самой таблице пля.. хрен разберёшься что есть айпи источника?? Что есть айпи получателя?? Порты пробовал и 80 и 67 и 53-всё шиворот навыворот!!!!!!!!!! короче или я ёпт ДЕБИЛ или хрен его знает!!!!!?????Изображение Кто имел секс с этим ДОЛБАНЫМ фильтром-откликнитесь плз... Задача-ограничить доступ в интернет машине с адресом 192.168.0.110
Хех!!!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение FELiS » 25 июн 2011, 23:15

Белый лист - машины которым можно заходить в сеть, поменяй на черный список, и укажи в нем требуемый адрес, либо если нет черного списка используй белый(разрешающий) список, укажи тех кому инет нужен.
Если в БС нет ни одной машины - в нет никто не зайдет.
IP источника = сервер в инете например, или сервер аськи, ну и т.п., IP назначения это адрес получателя пакета. Ну и наоборот.
Ограничение доступа лучше настраивать по MAC чем по IP, его юзерам сложнее подделать, но и это не спасает, и он меняется при наличии рук.
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 532
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 27 раз.
Поблагодарили: 123 раз.
Баллы репутации: 156
ТехнарьТехнарь

Сообщение Death_Morozz » 26 июн 2011, 00:23

MAC для начала надо узнать Изображение
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 26 июн 2011, 09:28

FELiS, Я правильно понимаю что айпи источника это сервер провайдера к которому подключен мой интернет?
Далее.. Ну дык вроде как фильтр по мак адресам ваще блокирует указанную машину, если я не ошибаюсь,<<<"Фильтр MAC-адресов позволяет блокировать пакеты от устройств с определенным MAC-адресом в ЛВС и адаптер беспроводной сети">>>(выдержка из вебморды) а мне нужно чтобы 192.168.0.110 имел доступ в ЛВС но не имел доступа в интернет а остальные машины работали и в LAN и в WANИзображение
Обобщаю: Щас узнаю айпи сервера vpn.internet.beeline.ru
Насчёт того что в пока в белом списке нет ни одной записи не будет интернета ни у кого я "допёр" уже после того как запостил об этом вопрос..
И насчет чёрного списка тоже пришла ясность. Теперь остаётся одно. КАК будет выглядеть запись в белом списке?> *адрес сервера провайдера* *какие порты разрешить* *192.168.0.100* *какие порты разрешить*
Правильно? подкорректируйте плз если не трудно.
Заработало бы хоть как нибудь чтобы выявить закономерность. А там уже методом "научного тыка" разберусь как нибудь.
Мдя. Список портов я уже покурил. Их там миллион но для интернет трафика вроде как используется 80???

(Добавление)
Изображение Изображение Изображение
Так. по порядку:
Адрес билайновского сервера: 85.21.192.5
Адрес роутера в ЛВС: 192.168.0.200
Ведь машина 192.168.0.110 общается не напрямую с 85.21.192.5 а непосредственно с 192.168.0.200 ?!? По идее так.
Включаю блэклист.
Пишу:
источник: 192.168.0.200 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
Ну думаю, "рубану"и обратное направление...
Пишу:
источник: 192.168.0.110 порт: 80 получатель: 192.168.0.200 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть.
Пишу:
источник: 85.21.192.5 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
..обратное направление:
источник: 192.168.0.110 порт: 80 получатель: 85.21.192.5 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть. грёб его!!!!!!!
Есть у кого пистолет.. или топор... УБЕЙТЕ МЕНЯ!!!!!!!!!!!Изображение
..Шутка.
Ну и чё делать о, Обладающие Знанием??
Ждём-с советовИзображение
пляяяяя!!!!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 26 июн 2011, 17:45

Обновлена схема в первом посте.
На данный момент нужно чтобы машина 192.168.0.110 имела доступ в ЛВС и к NAS
Доступ в интернет должен быть запрещён.
Решу (может с помощью Знающих) эту проблему и останется изменить FTP с "родного" на собственный на базе NAS. Настрою будет подробный отчётИзображение
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 28 июн 2011, 17:11

scan11 писал(а):Обновлена схема в первом посте.
На данный момент нужно чтобы машина 192.168.0.110 имела доступ в ЛВС и к NAS
Доступ в интернет должен быть запрещён.
Решу (может с помощью Знающих) эту проблему и останется изменить FTP с "родного" на собственный на базе NAS. Настрою будет подробный отчётИзображение

Модер, я наверно вынесу вопрос с блокировкой инета на определённой машине в отдельную тему. А то что-то всё заглохло..Изображение
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

След.

Вернуться в Техподдержка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48

cron
x

#{title}

#{text}