Форум русскоязычного сообщества Ubuntu


Автор Тема: Не могу получить доступ из внешки.  (Прочитано 2224 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Прошу строго не судить и отнестись с пониманием, я не профи а новичок. Пожалуста помогите разобраться с проблемой, я как то поднимал подобную тему по поводу обойти DDNS провайдера и она зашла в тупик.
У меня в офисе стоит роутер подключенный к интерфейсу eth0 который смотрит во внешку соответственно, а eth1 смотрит в локалку. Задача была получить доступ к серверу. При подключении роутера к провайдеру выдается внутренний адрес сети 10.100.10.255 По этому адресу я могу обратится к роутеру с любого компьютера из своей локальной сети. Находясь за пределами своего офиса, я так же могу подключатся к таким же ADSL роутерам находящимся в активном состоянии, но кроме своего. В офисе у меня установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне. Как мне и что сделать, какие правила убрать или добавить, чтобы я мог получить доступ своему роутеру находясь за пределами своего офиса.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #1 : 04 Июля 2014, 00:04:54 »
Никак, никакие.
Сеть 10/8 является немаршрутизируемой. Получить к ней доступ напрямую невозможно в принципе.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #2 : 04 Июля 2014, 00:17:38 »
Никак, никакие.
Сеть 10/8 является немаршрутизируемой. Получить к ней доступ напрямую невозможно в принципе.
Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80. Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х
« Последнее редактирование: 04 Июля 2014, 00:20:24 от alexbalkan »

Оффлайн andwer07

  • Участник
  • *
  • Сообщений: 233
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #3 : 04 Июля 2014, 00:20:30 »
Нарисуйте схему сети что ли, а то ничего не понятно. К какому серверу нужно получить доступ? Откуда? Адрес 10.100.10.255 выдаёт роутеру провайдер? Из какой сети в какую надо попасть? Где какие правила прописаны?

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #4 : 04 Июля 2014, 00:44:08 »
Нарисуйте схему сети что ли, а то ничего не понятно. К какому серверу нужно получить доступ? Откуда? Адрес 10.100.10.255 выдаёт роутеру провайдер? Из какой сети в какую надо попасть? Где какие правила прописаны?
Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #5 : 04 Июля 2014, 00:48:31 »
Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80.
Это внутренняя сеть вашего провайдера. Только и всего.
Ключевое слово - "внутренняя". Читайте моё предыдущее сообщение. Сеть 10/8 является немаршрутизируемой.
Цитировать
Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х
Пишите провайдеру с указанием адресов всех насканенных таким образом модемов.
В его обязанности входит следить за безопасностью своей внутренней сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #6 : 04 Июля 2014, 00:52:15 »
Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80.
Это внутренняя сеть вашего провайдера. Только и всего.
Ключевое слово - "внутренняя". Читайте моё предыдущее сообщение. Сеть 10/8 является немаршрутизируемой.
Цитировать
Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х
Пишите провайдеру с указанием адресов всех насканенных таким образом модемов.
В его обязанности входит следить за безопасностью своей внутренней сети.
Меня совершенно не интересует этот вопрос безопасности провайдера. Я нашел лазейку для себя. Потому и спрашиваю что мне в NAT надо поправить чтобы я смог обратится к своему роутеру.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #7 : 04 Июля 2014, 00:57:38 »
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #8 : 04 Июля 2014, 00:59:50 »
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
Мы сейчас это будем здесь обсуждать. Или писать книгу "Сделай Сам" я же сюда консультацией пришел

Оффлайн andwer07

  • Участник
  • *
  • Сообщений: 233
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #9 : 04 Июля 2014, 01:05:16 »
Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

Всё равно не понял. Что такое "сеть с двумя сетевыми интерефейсами"? Где "установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне"?

Роутер WAN-портом подключен к провайдеру, вы хотите из внешней (провайдерской) сети получить доступ к веб-интерфейсу роутера, так? У любого нормального роутера по умолчанию доступ к веб-интерфейсу разрешён только из LAN и запрещён из внешней сети – смотрите настройки роутера.

Пользователь решил продолжить мысль 04 Июля 2014, 01:10:06:
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.
« Последнее редактирование: 04 Июля 2014, 01:10:06 от andwer07 »

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #10 : 04 Июля 2014, 01:12:21 »
Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

Всё равно не понял. Что такое "сеть с двумя сетевыми интерефейсами"? Где "установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне"?

Роутер WAN-портом подключен к провайдеру, вы хотите из внешней (провайдерской) сети получить доступ к веб-интерфейсу роутера, так? У любого нормального роутера по умолчанию доступ к веб-интерфейсу разрешён только из LAN и запрещён из внешней сети – смотрите настройки роутера.

Пользователь решил продолжить мысль 04 Июля 2014, 01:10:06:
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.
Совершенно верно. И снова тема зашла в тупик!
« Последнее редактирование: 04 Июля 2014, 01:14:41 от alexbalkan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #11 : 04 Июля 2014, 01:30:48 »
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.
Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #12 : 04 Июля 2014, 01:34:51 »
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.
Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.
А я такой баран ничего не знаю да? Я здесь про что писал,мне про что здесь пишут. И надо было выше немного прочитать для чего мне это надо. Ладно спасибо. Будем ручками ручками. :) Спасибо за поддержку, мне весело.

Оффлайн andwer07

  • Участник
  • *
  • Сообщений: 233
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #13 : 04 Июля 2014, 01:49:40 »
Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.
А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.
Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.

ТС пытается к своему же роутеру подключиться, какой "несанкционированный доступ"?
А если я, например, на ваш публичный веб-сервер браузером зайду – это тоже несанкционированный доступ?

Пользователь решил продолжить мысль 04 Июля 2014, 02:05:25:
alexbalkan, не вижу никакого смысла открывать доступ к админке роутера из внешней сети. Но если очень хочется – ковыряй настройки роутера. И не забывай о безопасности – доступ смогут получить другие пользователи провайдера, поэтому стандартный пароль стоит поменять.
« Последнее редактирование: 04 Июля 2014, 02:05:25 от andwer07 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Не могу получить доступ из внешки.
« Ответ #14 : 04 Июля 2014, 02:15:04 »
ТС пытается к своему же роутеру подключиться, какой "несанкционированный доступ"?
Читайте топик полностью, прежде чем отвечать в него.

Цитировать
А если я, например, на ваш публичный веб-сервер браузером зайду – это тоже несанкционированный доступ?
На публичный - заходите сколько угодно. А сканирование сети незаконно.

Цитировать
alexbalkan, не вижу никакого смысла открывать доступ к админке роутера из внешней сети. Но если очень хочется
Даже если очень хочется, делать этого не надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.094 секунд. Запросов: 25.