MAL4X Научно-технический форум разработчиков симуляторов и автоматики


Симуляторы перегрузок. DIY электроника. ЭВМ. Компьютерные сети.
Up

Прикрутить LAN к интернет

Техническая поддержка нахаляву, но не оперативная.

Модераторы: FELiS, Death_Morozz, null

Прикрутить LAN к интернет

Сообщение scan11 » 18 июн 2011, 20:08

Изображение
Уважаемые Знатоки Сетей! Доброе время суток!
Прошу Вашей помощи в следующем вопросе:
Схема существующего и работающего нагромождения железа приводится.
Вопрос:
Как сконфигурировать и настроить роутер чтобы иметь доступ к LAN и естественно к сетевому хранилищу из интернета.
После получения доступа к NAS от "родного" FTP на USB накопителе можно отказаться.
На данный момент времени FTP работает через DDNS asuscomm.com. Также есть доступ из интернет к вебморде роутера.Изображение
Очень надо!!!
При необходимости можно связаться по скайпу или телефону.
С Уважением.
Александр ака scan11.
Ростов-на-Дону, ЗЖМ.
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение Death_Morozz » 18 июн 2011, 20:21

А разве роутер asus rt-n16 с этим всем парком компов не справится в одиночку?

Чтобы иметь доступ к сетевому хранилищу, из нета, желательно иметь "белый" ip
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2679
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 770 раз.
Поблагодарили: 296 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 19 июн 2011, 08:57

Спасибо за ответ!
...Подозревал что можно задействовать RT-N16 не применяя DAP-1160 но можно не зная принципа настроек бесполезно "продолбиться" туеву хучу времени.
Я не тупой, и способен "схватывать на лету" но есть т.н. "слэнговые" выражения как например "пробросить порты", "белый IP" ну и.т.д. И это вместе с отсутствием нормального человеческого объяснения очень парит..
Дополнительные пояснения к схеме:
IP от Билайна-динамический.
Адреса ЛВС: 192.168.0.ххх
Маска: 255.255.255.0
Пожалуйста, если не трудно опишите подробно КАК это сделать...Изображение
...Изображение Приходится "на лету" редактировать пост. Только что почитал про серый и белый IP. Значит получается первое что мне нужно это иметь назначенный провайдером статический IP.
Ну а дальше что с ним делать?
...Догадка (правильная или нет не знаю..)
Этот IP назначаю на роутере в качестве шлюза?Изображение
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение FELiS » 19 июн 2011, 22:32

ЛВС->РОУТЕР->ИНЕТ

На всех компах шлюз = адрес маршрутизатора

http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80
http://ru.wikipedia.org/wiki/NAT
В общем смотрящий в инет девайс настраиваешь в режим роутера, а остальное пусть работает мостом (Bridge)
http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BC%D0%BE%D1%81%D1%82

(Добавление)
Смешно смотрится облучение ноутбука двумя точками доступа...
В общем настраивай роутер, заводи FTP на файлохранилище, и кури права доступа
Проброс портов на маршрутизаторе таки потребуется.... 21 и 20 порт с белого ипа на сторону файлсервера с поднятым сервисом фтп.... не удержался... =)

(Добавление)
ну и статик адрес прикупи, если хочешь доступ к файлам из инета
СКС СКУД ОПС

http://electret2001.ru
http://nytvagrad.ru
http://el-komponent.ru - Качественные радиодетали в Ростове-на-Дону
http://unlockclub.ru/forum/ - здесь я получил код разблокировки бесплатно
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 525
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 24 раз.
Поблагодарили: 120 раз.
Баллы репутации: 146
ТехнарьТехнарь

Сообщение scan11 » 20 июн 2011, 09:17

Спс в очередной раз. Собственно картина начала вырисовываться уже после того как мне стало понятно что нужен статический IP. До этого меня очень парил вопрос: Ну всё железо подключено, типа работает но... КАК ети его мать идентифицировать ЛВС из нета??? ну а когда понял что "делает" белый адрес то как будто бы тряпкой грязное стекло протёрли... Теперь хоть понятно чё хоть ориентировочно делать.
...Пошёл мучиться...Изображение
Успехов!
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение scan11 » 20 июн 2011, 18:09

Мдяяяяяя... Теперь и я с умилением смотрю на свою прежнюю схемуИзображение
Конечно "облучение" лэпа двумя ТД -это было оригинально!
Сегодня "откинул" DAP-1160 и дополнительную сетевую карту в РС. Теперь и интернет по радио и по проводу и ЛВС и по радио и по проводу!!! Состояние-Изображение и Изображение
АААГРОМНОЕ СПАСИБО FELiS за "вправление мозгов" Теперь буду "вынашивать" белый IP т.к. надобность в доступе в ЛВС примерно 30/70 %%...
Привет MAL4X от ГПЗ!!!!!!!
Удачи всем!!!
Александр, ака scan11.
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение FELiS » 21 июн 2011, 08:10

Если у тебя белый динамический IP можешь попробовать прикрутить dyndns.org
СКС СКУД ОПС

http://electret2001.ru
http://nytvagrad.ru
http://el-komponent.ru - Качественные радиодетали в Ростове-на-Дону
http://unlockclub.ru/forum/ - здесь я получил код разблокировки бесплатно
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 525
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 24 раз.
Поблагодарили: 120 раз.
Баллы репутации: 146
ТехнарьТехнарь

Сообщение Death_Morozz » 21 июн 2011, 09:12

эта штука позволяет сопоставить DNS имя - динамическому хосту.
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2679
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 770 раз.
Поблагодарили: 296 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 24 июн 2011, 16:30

Cпс за ответ-советИзображение уже поднял ftp через их фирменный сервис asuscomm.com, работает эта хрень. Круто. Также захожу в вебморду роутера через инет. Тоже круто...
Голова вскипала...Изображение Но как бы всё же сдвинул эту железяку с мёртвой точкиИзображение Но.. Остались ещё вопросы, о Знающие! И сейчас буду обновлять топологию в первом посте чтобы было понятно чего я ещё хочу сделать... После этого задам ещё вопросыИзображение
<<<Схема в заглавном посте обновлена...
В принципе "родной" FTP на базе USB накопителя устраивает.. но очень хочется чтобы FTP был на WD NAS.
Вобщем нужны статические адреса у всех и чтобы был доступ к NAS из интернет.
DDNS уже работает. С этим я разобрался.
Но мою сеть из интернета не видноИзображение
Что за хрень. Устанавливаешь на ПК1 192.168.0.100 сразу пропадает доступ в интернет...
Плз! ХЕЛП! немножечко осталось...Изображение
Что где прописывать? Шлюз может какой? Ну не могу врубиться!!!!
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение scan11 » 25 июн 2011, 20:21

...Следующая прибамбасина!
сегодня разобрался с назначением статических адресов машинам в сети.
Интернет пошёл, у каждой машины свой адрес, DNS сервер отключен.
Теперь епт!!!!! надо "обрубить" доступ в интернет машине с адресом 192.168.0.110
Изображение Изображение Изображение Изображение Фильтр между локальной сетью и WAN не поддаётся ети его МАТЬ!!!! никакому анализу! включаю его, ставлю чекбокс "Белый лист" таблица внизу пустая... Интернет отпадает на всех машинах!?!?!?Изображение И в самой таблице пля.. хрен разберёшься что есть айпи источника?? Что есть айпи получателя?? Порты пробовал и 80 и 67 и 53-всё шиворот навыворот!!!!!!!!!! короче или я ёпт ДЕБИЛ или хрен его знает!!!!!?????Изображение Кто имел секс с этим ДОЛБАНЫМ фильтром-откликнитесь плз... Задача-ограничить доступ в интернет машине с адресом 192.168.0.110
Хех!!!
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение FELiS » 25 июн 2011, 23:15

Белый лист - машины которым можно заходить в сеть, поменяй на черный список, и укажи в нем требуемый адрес, либо если нет черного списка используй белый(разрешающий) список, укажи тех кому инет нужен.
Если в БС нет ни одной машины - в нет никто не зайдет.
IP источника = сервер в инете например, или сервер аськи, ну и т.п., IP назначения это адрес получателя пакета. Ну и наоборот.
Ограничение доступа лучше настраивать по MAC чем по IP, его юзерам сложнее подделать, но и это не спасает, и он меняется при наличии рук.
СКС СКУД ОПС

http://electret2001.ru
http://nytvagrad.ru
http://el-komponent.ru - Качественные радиодетали в Ростове-на-Дону
http://unlockclub.ru/forum/ - здесь я получил код разблокировки бесплатно
Аватара пользователя
FELiS
Добрый Фелис
 
Сообщения: 525
Зарегистрирован: 11 янв 2007, 23:21
Благодарил (а): 24 раз.
Поблагодарили: 120 раз.
Баллы репутации: 146
ТехнарьТехнарь

Сообщение Death_Morozz » 26 июн 2011, 00:23

MAC для начала надо узнать Изображение
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2679
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 770 раз.
Поблагодарили: 296 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 26 июн 2011, 09:28

FELiS, Я правильно понимаю что айпи источника это сервер провайдера к которому подключен мой интернет?
Далее.. Ну дык вроде как фильтр по мак адресам ваще блокирует указанную машину, если я не ошибаюсь,<<<"Фильтр MAC-адресов позволяет блокировать пакеты от устройств с определенным MAC-адресом в ЛВС и адаптер беспроводной сети">>>(выдержка из вебморды) а мне нужно чтобы 192.168.0.110 имел доступ в ЛВС но не имел доступа в интернет а остальные машины работали и в LAN и в WANИзображение
Обобщаю: Щас узнаю айпи сервера vpn.internet.beeline.ru
Насчёт того что в пока в белом списке нет ни одной записи не будет интернета ни у кого я "допёр" уже после того как запостил об этом вопрос..
И насчет чёрного списка тоже пришла ясность. Теперь остаётся одно. КАК будет выглядеть запись в белом списке?> *адрес сервера провайдера* *какие порты разрешить* *192.168.0.100* *какие порты разрешить*
Правильно? подкорректируйте плз если не трудно.
Заработало бы хоть как нибудь чтобы выявить закономерность. А там уже методом "научного тыка" разберусь как нибудь.
Мдя. Список портов я уже покурил. Их там миллион но для интернет трафика вроде как используется 80???

(Добавление)
Изображение Изображение Изображение
Так. по порядку:
Адрес билайновского сервера: 85.21.192.5
Адрес роутера в ЛВС: 192.168.0.200
Ведь машина 192.168.0.110 общается не напрямую с 85.21.192.5 а непосредственно с 192.168.0.200 ?!? По идее так.
Включаю блэклист.
Пишу:
источник: 192.168.0.200 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
Ну думаю, "рубану"и обратное направление...
Пишу:
источник: 192.168.0.110 порт: 80 получатель: 192.168.0.200 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть.
Пишу:
источник: 85.21.192.5 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
..обратное направление:
источник: 192.168.0.110 порт: 80 получатель: 85.21.192.5 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть. грёб его!!!!!!!
Есть у кого пистолет.. или топор... УБЕЙТЕ МЕНЯ!!!!!!!!!!!Изображение
..Шутка.
Ну и чё делать о, Обладающие Знанием??
Ждём-с советовИзображение
пляяяяя!!!!
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение scan11 » 26 июн 2011, 17:45

Обновлена схема в первом посте.
На данный момент нужно чтобы машина 192.168.0.110 имела доступ в ЛВС и к NAS
Доступ в интернет должен быть запрещён.
Решу (может с помощью Знающих) эту проблему и останется изменить FTP с "родного" на собственный на базе NAS. Настрою будет подробный отчётИзображение
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

Сообщение scan11 » 28 июн 2011, 17:11

scan11 писал(а):Обновлена схема в первом посте.
На данный момент нужно чтобы машина 192.168.0.110 имела доступ в ЛВС и к NAS
Доступ в интернет должен быть запрещён.
Решу (может с помощью Знающих) эту проблему и останется изменить FTP с "родного" на собственный на базе NAS. Настрою будет подробный отчётИзображение

Модер, я наверно вынесу вопрос с блокировкой инета на определённой машине в отдельную тему. А то что-то всё заглохло..Изображение
В сети
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 278
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 12 раз.
Поблагодарили: 108 раз.
Баллы репутации: 164
ТехнарьТехнарь

След.

Вернуться в Техподдержка

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

x

#{title}

#{text}