Не могу получить доступ из внешки.

[alexbalkan]

Прошу строго не судить и отнестись с пониманием, я не профи а новичок. Пожалуста помогите разобраться с проблемой, я как то поднимал подобную тему по поводу обойти DDNS провайдера и она зашла в тупик.
У меня в офисе стоит роутер подключенный к интерфейсу eth0 который смотрит во внешку соответственно, а eth1 смотрит в локалку. Задача была получить доступ к серверу. При подключении роутера к провайдеру выдается внутренний адрес сети 10.100.10.255 По этому адресу я могу обратится к роутеру с любого компьютера из своей локальной сети. Находясь за пределами своего офиса, я так же могу подключатся к таким же ADSL роутерам находящимся в активном состоянии, но кроме своего. В офисе у меня установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне. Как мне и что сделать, какие правила убрать или добавить, чтобы я мог получить доступ своему роутеру находясь за пределами своего офиса.

[AnrDaemon]

Никак, никакие.
Сеть 10/8 является немаршрутизируемой. Получить к ней доступ напрямую невозможно в принципе.

[alexbalkan]

Никак, никакие.
Сеть 10/8 является немаршрутизируемой. Получить к ней доступ напрямую невозможно в принципе.

Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80. Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х

[andwer07]

Нарисуйте схему сети что ли, а то ничего не понятно. К какому серверу нужно получить доступ? Откуда? Адрес 10.100.10.255 выдаёт роутеру провайдер? Из какой сети в какую надо попасть? Где какие правила прописаны?

[alexbalkan]

Нарисуйте схему сети что ли, а то ничего не понятно. К какому серверу нужно получить доступ? Откуда? Адрес 10.100.10.255 выдаёт роутеру провайдер? Из какой сети в какую надо попасть? Где какие правила прописаны?

Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

[AnrDaemon]

Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80.

Это внутренняя сеть вашего провайдера. Только и всего.
Ключевое слово - "внутренняя". Читайте моё предыдущее сообщение. Сеть 10/8 является немаршрутизируемой.

Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х

Пишите провайдеру с указанием адресов всех насканенных таким образом модемов.
В его обязанности входит следить за безопасностью своей внутренней сети.

[alexbalkan]

Но я же получаю. Находясь дома, сканирую сеть 10/8 на признак отрытого порта 80.

Это внутренняя сеть вашего провайдера. Только и всего.
Ключевое слово - "внутренняя". Читайте моё предыдущее сообщение. Сеть 10/8 является немаршрутизируемой.

Получаю список адресов, даже вижу название модемов. Ну а далее не секрет через обычный хром подключаюсь к любому роутеру через 80 порт. Ссори я забыл сказать, что внешний Dynamic IP. А вот когда открываю роутер там стоит адрес 10.х.х.х и шлюз 10.х.х.х

Пишите провайдеру с указанием адресов всех насканенных таким образом модемов.
В его обязанности входит следить за безопасностью своей внутренней сети.

Меня совершенно не интересует этот вопрос безопасности провайдера. Я нашел лазейку для себя. Потому и спрашиваю что мне в NAT надо поправить чтобы я смог обратится к своему роутеру.

[AnrDaemon]

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

[alexbalkan]

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

Мы сейчас это будем здесь обсуждать. Или писать книгу "Сделай Сам" я же сюда консультацией пришел

[andwer07]

Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

Всё равно не понял. Что такое "сеть с двумя сетевыми интерефейсами"? Где "установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне"?

Роутер WAN-портом подключен к провайдеру, вы хотите из внешней (провайдерской) сети получить доступ к веб-интерфейсу роутера, так? У любого нормального роутера по умолчанию доступ к веб-интерфейсу разрешён только из LAN и запрещён из внешней сети – смотрите настройки роутера.
Пользователь решил продолжить мысль 04 Июля 2014, 01:10:06:

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.

[alexbalkan]

Нет, у меня сеть с двумя сетевыми интерефейсами eth0 192.168.1.100 смотрит во внешку через роутер(192.168.1.1) второй eth1 192.168.2.200(адрес моего сервера). Я поднимал тему чтобы получить доступ к своему серваку например из дома обоходя Dynamic IP. Но как выяснилось это возможно только лишь пока с DynDNS. Эту тему пока оставил в покое. При коннекте ADSL-роутера к провайдеру получает адрес 10/8. Я из другого места не из офиса просканировал сеть 10/8 и увидел множество таких же adsl-роутеров к которым я могу обращаться через 80 порт. В данный момент я не хочу получить доступ к своему серверу просто к своему роутеру, есть в этом надобность. Но вот не могу наверное потому что на моем серваке настроет NAT запрещающий запросы из вне. Потому я и не могу например из дома подключится к адресу офисного роутера выданный провайдером(кстати каждому клиенту выдают свой персональный)

Всё равно не понял. Что такое "сеть с двумя сетевыми интерефейсами"? Где "установлен прозрачный прокси и в NAT прописаны стандартные правила для маскарадинга и запрета доступа из вне"?

Роутер WAN-портом подключен к провайдеру, вы хотите из внешней (провайдерской) сети получить доступ к веб-интерфейсу роутера, так? У любого нормального роутера по умолчанию доступ к веб-интерфейсу разрешён только из LAN и запрещён из внешней сети – смотрите настройки роутера.
Пользователь решил продолжить мысль 04 Июля 2014, 01:10:06:

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.

Совершенно верно. И снова тема зашла в тупик!

[AnrDaemon]

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.

Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.

[alexbalkan]

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.

Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.

А я такой баран ничего не знаю да? Я здесь про что писал,мне про что здесь пишут. И надо было выше немного прочитать для чего мне это надо. Ладно спасибо. Будем ручками ручками. Спасибо за поддержку, мне весело.

[andwer07]

Не подскажете название вашего провайдера? Думаю, ему будет очень интересно узнать про найденную вами лазейку.

А что тут такого? Все нормальные провайдеры разрешают пользователям гонять трафик между собой в своей локальной сети. Если юзер сам выставляет свой роутер открытыми портами наружу, то он ССЗБ.

Незаконное подключение к компьютерным системам, несанкционированный доступ к информации.
Статья 272 УК РФ.

ТС пытается к своему же роутеру подключиться, какой "несанкционированный доступ"?
А если я, например, на ваш публичный веб-сервер браузером зайду – это тоже несанкционированный доступ?
Пользователь решил продолжить мысль 04 Июля 2014, 02:05:25:alexbalkan, не вижу никакого смысла открывать доступ к админке роутера из внешней сети. Но если очень хочется – ковыряй настройки роутера. И не забывай о безопасности – доступ смогут получить другие пользователи провайдера, поэтому стандартный пароль стоит поменять.

[AnrDaemon]

ТС пытается к своему же роутеру подключиться, какой "несанкционированный доступ"?

Читайте топик полностью, прежде чем отвечать в него.

А если я, например, на ваш публичный веб-сервер браузером зайду – это тоже несанкционированный доступ?

На публичный - заходите сколько угодно. А сканирование сети незаконно.

alexbalkan, не вижу никакого смысла открывать доступ к админке роутера из внешней сети. Но если очень хочется

Даже если очень хочется, делать этого не надо.