Freesco, NND, CDN, EOS :: Wyświetl temat - Ciekawy problem...

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Ciekawy problem... http://forum.freesco.pl/viewtopic.php?f=22&t=6479	Strona 1 z 1

Autor:	ZaaQ [ czwartek, 20 stycznia 2005, 00:26 ]
Tytuł:	Ciekawy problem...
Stanolem przed koniecznoscia wykonania polaczenia, a konkretnie zdalnego pulpitu w WinXP, pomiedzy dwoma maszynami pracujacymi z neozdradami. Jak kazdy z Forumowiczow wie, ze neozdrada ma zmienny adres IP, tak wiec zestawienie takiego polaczenia opartego o staly IP jest nie mozliwe. Polaczenie takie jest wymagane gdyz, moj klient potrzebuje czasem popracowac na firmowym komputerze nie ruszajac sie z domu. Zastanawia mnie jak szanowni sieciowcy podeszli by do tego problemu i jak by go rozwiazali. Koncepcje wykonania takiego polaczenia mam juz opracowana i bede ja realizowac (mam nadzieje, ze z dobrymi efektami) w ciagu najblizszych dni. Mam nadzieje, ze temat ktory zapodalem na tym ze forum spotka sie z duzym zainteresowaniem czytelnikow i dzieki burzy mozgow problem zostanie rozwiazany. Dlaczego akurat tutaj taki post? W jednej z dwoch sieci, ktore trzeba spiac aby uzyskac zdlany dostep do pulpitu (czy jak sie to w winzgrozach nazywa) jest NND. W drugiej jest FreeSCO

Autor:	czerwo [ czwartek, 20 stycznia 2005, 00:48 ]
Tytuł:
zaloz domene np w no-ip wtedy bedizesz sie laczyl po nazwie a nie po ip i wszytsko bedzie chodzic

Autor:	ZaaQ [ czwartek, 20 stycznia 2005, 01:15 ]
Tytuł:
Takie cos jest tak oczywiste, ze nawet nie bralem tego pod uwage. Przedewszystkim istotne jest jak_to_zrobic nie wspomagajac sie zadnym stałym adresem IP lub serwerem domenowym. Gdybym chcial to tak zrobic to nawet nie fatygowal bym sie aby wklepac te kilka znakow na forum, bo skorzystal bym albo z juz istniejacych kont w domenach TPSA (neostrada, internetdsl) albo z wlasnego serwera ze stalym IP. Zreszta montowanie windowsa XP pod tego typu serwery (no-ip) gdzie laczac sie serwer domenowy rozglasza nowy IP maszyny, jest conajmniej glupie (ze zwgledu na niesamowicie dobre zabezpieczenia windowsa - albo raczej ich brak), zwlaszcza, ze maszyna ta w rzeczywistosci nie powinna wogole posiadac dostepu do netu ze wzgledu na specyfikacje danych na niej przechowywanych.

Autor:	czerwo [ czwartek, 20 stycznia 2005, 01:19 ]
Tytuł:
no ale moment ty wystawisz na swiat z jednej strony nnd z drugiej freesco a tylko masz port otwart na nnd lub freesco wiec windwsom nikt nic nie zrobi tzn. im zawsze idzie cos zrobic ale nie jest az takie niebezpieczne jak ktos bedie chcial to po ip tez cie znajdzie

Autor:	ZaaQ [ czwartek, 20 stycznia 2005, 01:33 ]
Tytuł:
Jak ktos bedzie chcial szukac to i tak znajdzie po IP chociaz nie wiem jak bardzo bym sie staral maszyne ukryc Najwiekszym niebezpieczenstwem dla windowsow podpietych do netu sa wirusy i trojany. Sam do poniedzialku uwazalem ze ma swietnie zabezpieczony system. Do czasu. Bracholek szukal gierek do P800. Mimo iz mam Spybota z TeaTimerem + Firewall + NAV to mimo ukazania sie alarmow moj rozgarniety bracholek wlazl na jakas warezowa strone i zagoscil mi robaczek na systemie. Tak skutecznie ze nie bylem go w stanie wywalic. Pomoglo dopiero wyciecie IE z windowsa. Ale dzieki temu mam przegladareczke Opera 7.54 PL, ktora strasznie podoba mi sie w windowsie (moze to sprawila pelna integracja z GetRight'em?). Na Mandrake'u tez mam Opere ale jakos tam nie odkrylem jej mocy Moze dlatego ze Linuxy sa jakies takie szybsze od windowsow...

Autor:	zciech [ czwartek, 20 stycznia 2005, 13:58 ]
Tytuł:
1. obydwie neostrady rejestrujesz na jakims dyndns czy gdzie tam chcesz. i instalujesz programy aktualizujace w obydwu serwerach. 2. w obydwu serwerach w cronie uruchamiasz co minute skrypt sprawdzajacy IP adresu drugiegiego serwera. 3. jesli adres sie zmienia to skrypt ten w firewalu kasuje linie pozwalajaca na kontakt ze starego adresu, a wpisuje pozwalajaca na kontakt z nowego. 4. przekierowujesz odpowiednie porty tym sposobem kontakt moze nawiazac tylko aktualny adres IP drugiego kompa. firewall oczywiscie we freesco na ipfwadm a w nnd na iptables.

Autor:	ZaaQ [ czwartek, 20 stycznia 2005, 21:08 ]
Tytuł:
Eeee... i dalej to nie jest to zarowno zciech jak i czerwo proponuja polaczenie z wykozystaniem dns. Nie zupelnie o to mi chodzilo. Ja to troszke inaczej wymislil i pisze wlasnie odpowiedni programik. Poniewaz na obu sieciach nie ma czegos takiego jak sciana ognia wiec nie musze bawic sie bawic w ruszanie czego kolwiek, ba nawet nie mam mozliwosci pogadania z tamtejszymi adminami (czy to odpowiednie slowo). Poniewaz polaczenie i tak bedzie zestawiane raz na jakis czas wiec nie ma potrzeby ciaglego odpytywania o IP. W kompie, z ktorym ma byc nawiazywane polaczenie zainstalowany jest modem, który pracuje jako fax. Ustawiony jest tak ze po 5 sygnalach wybudza komputer i uruchamia program faksowy po czym po kilku minutach po odebraniu faxu komputer przelaczany jest w tryb uspienia. Wystarczy aby wraz z wybudzeniem moj programik sprawdzal aktualne IP neostrady (nie wiem jeszcze jak to zrobic - narazie sprawdzam IP lokalnego interfejsu) i wysyla na wskazany adres meilowy. Na drugim kompie inny programik odczytuje meila i wkleja do schowka IP. Nagmatwane ale jest to jedyna droga aby to zalatwic bo gosciu nalezy do tych "niereformowalnych". Swoja droga wspolczuje jego pracownikom ale to inny watek tej opowiesci. Jak sie okazalo gosciu nawet nie uzywa antywirusa na maszynach firmowych a o instalacji firewalla nawet nie chcial slyszec bo on nie wie co to jest (dalej - po 2h tlumaczenia). Komputery pracuja w sieci i przypiete sa do netu bez zadnego zabezpieczenia (tylko NAT jesli to traktowac jako zabezpieczenie) a na maszynach ma wszystkie dane handlowe i windowsa XP. Kamikadze lub skonczony diota... Wcale sie nie dziwie, ze nikt mu tego zrobic nie chcial przedemna a ja jak idiota sie rzucilem na robote bo siano potrzebne. Aha. W trackie pisania tego dostalem meila od kolesia. Sprawdzajac jego obecne IP wlazlem na serwerek NND w sieci, do ktorej jest podpiety (z ciekawosci)... haslo jest standardowe tylko nie jestem pewien ale po instalacji NND nie ma mozliwosci dostac sie na serwer od WAN wiec cos (chyba) zostalo zmienione...

Autor:	czerwo [ czwartek, 20 stycznia 2005, 22:51 ]
Tytuł:
Ale jakto nie ma czegos takiego jak sciana ogniowa????? Przeciez w nnd jest. No chyba ze sie mysle przeciez musisz przekierowac port tak czy inaczej. Jezeli kompa jest na routerem w jakiejkolwiek postaci czy to router sprzetowy czy NND czy freesco czy glupie windowsy to i tak musisz przekierowac port bo naczej sie nie polaczysz. No chyba ze zesmy sie nie zrozumieli i ja mysle o czym innym i ty.

Autor:	ZaaQ [ piątek, 21 stycznia 2005, 00:03 ]
Tytuł:
Przeciez gdy uruchamiana jest usluga zdalnego dostepu to windowsy wysylaja i nasluchuja na jakims tam porcie. Wydaj mi sie ze nie musze przekierowywac zadnych pakietow na wybrany port bo windows (zwlaszcza dziurawy XP) zalatwi reszte. Chociaz patrzac z drugiej strony jesli router przydzieli mi inne porty niz potrzebuje (bo wlasciwy bedzie zajety - tak dzialo sie na routerze Linksysa) to faktycznie wymagana bedzie zmiana w bałwan jestem na serwerkach. Z jednym routerkiem porblemu nie bedzie A tak szczeze ta nawet o tym nie pomyslalem. Dzieki czerwo ze zwrociles na to moja uwage bo pewnie bym walczyl do usra... eee... powiedzmy smierci jak by nie dzilalo... W NDD firewall jest domyslnie uruchamiany?? Fajnie We FreeSCO tego chyba nie ma...

Autor:	czerwo [ piątek, 21 stycznia 2005, 00:11 ]
Tytuł:
jezeli wyglada to tak komp1 ---- NND -----net ------ Freesco ---- komp2 to jezeli z kompa 1 chcesz sie polaczyc na komp 2 na freesco musisz przekierowac port i go otworzyc rzecz jasna a jezeli z kompa 2 na komp 1 to na odwrot Polaczenia z wewnatrz sa otwierane a z zewnatrz domyslnie jest wszystko blokowne. Prosze o ewentualne poprawki bo nikt nie jest geniuszem

Autor:	zciech [ piątek, 21 stycznia 2005, 00:41 ]
Tytuł:
kombinujesz jak kon pod gore. myslisz ze na adres: Pokrecony_dyrektor.no-ip.com jest latwiej trafic niz na: 83.11.41.23 ?

Autor:	Maciek [ piątek, 21 stycznia 2005, 02:00 ]
Tytuł:
ZaaQ pisze: W NDD firewall jest domyslnie uruchamiany?? Fajnie We FreeSCO tego chyba nie ma... Ech.. zdaje mi się, że przesiąkłeś windowsami. Każdy router linuksowy ma domyślnie uruchamiany firewall, ale nie jest to dokładnie to samo co w Windows. To po prostu zestaw reguł rządzących przepływem pakietów. Gdyby te reguły nie były uruchomione, to żaden pakiet z i do LAN by nie przeszedł. A ponieważ działa maskarada, to aby dostać się do komputera w LAN, który udostępnia jakąś usługę, musimy mieć na routerze przekierowany port.

Autor:	sioz [ piątek, 21 stycznia 2005, 19:24 ]
Tytuł:
Myślę ze warto zobaczyć to http://www.linuxstorm.org/modules.php?o ... &artid=109 oraz to http://www.freesco.pl/html/modules.php? ... cle&sid=51 być może jest to rozwiązanie problemu... Używałem czegoś takiego[PRACA(komp z Win)]----->[Firmowy firewall]------>Tunel przez internet(Putty)----->[NND(moj firewall z dyn.dns)]------>[Komp z WinXP] i na neo160 przy właczonej kompresji dobrze działało.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/