Изпечатай

[gromeo]

Значи, имам интернет през eth0 през интернет доставчик, като имам едно вътрешно IP, koeto логично не се вижда отвън. На работа съм с хардуерен файъруол и ХР. Искам от служебния си Home XP да управлявам домашния си компютър с Дебин Сид. Инсталирал съм на служебния комп PuttY и TightVNC, но не знам как да осъществя тунел или каквото там трябва, за да имам връзка между двата компютъра. Някой може ли да ми даде step-by-step решение, тъй като не съм много навътре в материала?

[Hapkoc]

Щом на домашния комп имаш вътрешно IP (което ти е дадено от провайдъра) ще трябва да се примириш с факта, че няма да стане номера или ако си по-нахален да отидеш при доставчика си и да му се примолиш да ти forward-не някой порт, което съм сигурен, че той няма да направи  '>
Такива ми ти работи, поне доколкото разбрах ситуацията каква е...
Поздрави '>

[ohubohu]

Hapkoc е страшно прав, но има и друго решение - отиваш при доставчика и искаш външно ip. Иначе няма начин.

При мен поне, външното ip, е 6 лв към сметката, но си ми трябва '>

[gromeo]

Това не го вярвам! Щом мога да се връзвам към сървъри и да виждам уеб-страници, и щом те могат да изпращат информацията към мен, съм сигурен, че има начин. Нямаше да има начин, ако нямах интернет. Щом имам интернет, съм сигурен, че има начин! Убеден съм!

[gromeo]

Добре - сега ще дам маалко повече инфо. На работа се връзваме към нета с помощта на два dsl-модема, като единият е поел функцията на файъруол. В къщи не съм пуснал файъруол или поне мога да го спирам, когато знам, че ще изпълнявам задачи от дома - та все едно нямам. В Дебиана както може би знаете има нещо като Request Remote Assistanse - тоест може да се изпрати майл, от който човек кликва на линк и попада в клиентската машина. Някой може ли да ми каже как да модифицирам при мен нещата така, че да се получи поне ремут логин, или отдалечен шел? Не ми трябва графична обвивка?

[Hapkoc]

Не се имам за експерт в тая област и моля да бъда извинен и поправен от по-разбиращите, обаче -
доколкото се простират скромните ми познания, когато има една локална мрежа (IPs да речем 192.168.x.x), която е свързана към интернет чрез router/firewall няма начин да получиш достъп до машина от вътрешната мрежа без да минеш през router-a (това надявам се всички са съгласни с него). Такаа... значи за да минеш през рутер-а и да се вържеш към вътрешната машина трябва рутер-а да знае като получи пакет към кого да го насочи. Ако пакета е отговор на заявка от твойта машина от някакъв сървър в нет-а рутера ще знае, защото знае откъде е дошла заявката (от твойта машина). Ако не е отговор рутер-а няма откъде да знае дали да го изпрати до тебе или до "съседното" IP.
Ако се каже на рутер-а "изпращай заявките които пристигнат на порт 4567 (примерно) до IP 192.168.12.34 (пак да речем)" тогава може да стане номер-а. Обаче, както споменах, провайдъра ти сигурно няма да се навие да ти forward-не порт-а, така че може да провериш, както спомена ohubohu дали може да ти осигури външно IP.

П.С.: ти ако имаш ssh достъп да машината си нямаш никакви грижи и VNC и каквото ти душа иска да пуснеш, въпроса е да имаш какъвто и да е достъп отвън.

П.П.С.: пак казвам, че не съм специалист в таз област - ако греша ша ви замола да ме поправити '>

Пак поздрави '>

[ohubohu]

Gromeo, не искам да споря с теб, но все пак има някакви правила и в интернет пространството. Има RFC документ относно IP адресацията, мрежите и "непубличните" мрежи. Можеш да я прочетеш и да потърсиш решение различно от предложените вече.

По моите скромни разбирания - такъв филм няма!

[gromeo]

Чували ли ста за Request for Remote Assistanse?

[Uvigii]

Кефиш ме !
Не се връзваш лесно а ?
Виж това .

[Hapkoc]

Чували сме ама не сме го пробвали, поне аз де '>
Хубаво де, като го има тоя Remote Assistance, що не си пратиш един мейл и от бачкането ти да си отвориш мейла и готово '>
знам ли

[gromeo]

Няма невъзможни неща. Особено толкова прости като това, което аз искам да направя. Хората разбиват Пентагона, а вие тука за некви рутери ще ми викате глупости.... се едно НАСА се пазят с едно квартално рутерче.... ама карай... немало такъв филм....

[Hapkoc]

Брей, тва готинко. Не бех чувал за тоя remote ssh '>
Бива така, но както пише - трябва да имаш на remote компа (в случая XP-то в работата ти) ssh server.
Иначе много ячко, евала Uvigii и най-вече savel ! '>

[gromeo]

1-->

Цитат (Uvigii @ Юни 10 2004,161)

Кефиш ме ! Не се връзваш лесно на глупости а ? Виж това . Не е съвсем същото ...

Uvigii,
Мерси за линка, но на мен лично не ми е много ясно - значи, искам да пусна SSH сървър на домашния ми комп - с линукс - и после от служебното ХР да управлявам домашния комп  - та значи, ако имам PuttY i TightVNC инсталирани на ХР, някой може ли да ми даде стъпка-по-стъпка като за начинаещ? Ама наистина ще съм ви благодарен! Забравих да кажа, че в локалната мрежа на работа пак съм с вътрешно IP \логично нали\ - та работата май става къдрава.... Но не невъзможна!

Нека да го кажем по този начин:
1) маскиране ( -j SNAT --to xxx.xxx.xxx.xxx )
1.1 Твоята машина (some.internal.ip.address):
- Искам A от google.com !
1.2 Router :
(до твоята машина )
- Изчакай малко.
( до google.com )
- Искам А на порт 12345 !
1.3 google.com :
- Отговор на А за Router на порт 12345.
1.4 Router :
- Я, отговор от google.com на порт 12345 ! Какво имам в таблицата ? Въпроса беше дошъл от some.internal.ip.address. Ще му препратя отговора на него !
1.5 Твоята машина:
- Има Интернет '> !

Та така ... като избегнем техническите обяснени (които явно не харесваш), оставят 3 възможности:
1. Плати си за реално IP (ако доставчика ти предлага такава услуга)
2. Помоли доставчика за съдействие (да пренасочи порт или IP)
3. Хакни сървъра на доставчика и от него се свържи с твоята машина

Както виждаш решението на проблема ти зависи изяло от поведението на сървъра на интернет доставчика ти ... така че без неговото съдействие (доброволно или не) проблема си остава неразрешим

между другото: Една от схемите за подсигуряване на мрежи е именно използването на вътрешни адреси

[Uvigii]

Цитат

Бива така, но както пише - трябва да имаш на remote компа (в случая XP-то в работата ти) ssh server.

ДА